Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Guillaume - 08/02/2023 à 18:56:30

@Lubin :
Bonjour,

Sur le firewall secondaire, ajoutez manuellement une règle de filtrage sur votre interface de synchronisation pour autoriser le trafic en provenance du pfSense primaire.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 08/02/2023 à 18:54:10

@Jonathan :
Bonjour,

Avez-vous bien créé vos règles d'affectation sur l'interface floating ?

Cordialement,

Guillaume
--
Provya

# - @ - Jonathan - 06/02/2023 à 15:37:19

Bonjour,
Je débute sur pfSense et je m'intéresse particulièrement à la QoS.
J'ai une plateforme test virtualisée sur laquelle j'ai appliqué les paramètres de votre tutoriel que je trouve très clair.
Tout fonctionne parfaitement pour les flux en download, en revanche sur l'upload cela ne fonctionne pas.
Je ne vois aucun flux en upload passer par les files d'attente rattachées à l'interface WAN dans "Status>Queues"
D'ailleurs, si je crée une file d'attente simple (default) sur le LAN avec une bande passante de 5Mbits, j'ai immédiatement un download bridé à 5mbits sur le test de débit.
En revanche, si je fais la même chose sur le WAN (donc l'upload), le débit n'est absolument pas bridé.

Auriez-vous une idée du pourquoi ce comportement?

Merci.

# - @ - Lubin - 30/01/2023 à 14:53:01

Bonjour j'ai suivi a la lettre ce tuto mais les rêgle mit sur le fire wall primaire ne figure pas sur le secondaire malgré tout les adresses VIP sont en MASTER .
Si vous avez une idée d’où peux provenir le problème .

Merci pour ce tuto très instructif.

Cordialement

Lubin

# - @ - Guillaume - 21/12/2022 à 13:29:09

@issaka :
Bonjour,

A première vue, la configuration semble bonne.

Il vous faut faire des tests pour voir où cela bloque.
Vous pouvez vous appuyer sur nos articles dédiés concernant le dépannage / troubleshooting de son pfSense.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 21/12/2022 à 13:24:19

@Tadji :
Bonjour,

Il vous faudra dans tous les cas monter un tunnel VPN entre vos sites. Il vous faudra donc un équipement pour réaliser la terminaison VPN sur le site B et sur le site C.
Soit votre imprimante embarque un client OpenVPN, soit vous pouvez utiliser votre serveur Ubuntu pour qu'il fasse office de serveur OpenVPN / IPsec permettant de donner l'accès à votre imprimante.

La documentation en ligne, sur le site ubuntu-fr, vous apporte toutes les précisions nécessaires pour la configuration d'OpenVPN et de l'IP forwarding : https://doc.ubuntu-fr.org/openvpn

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 21/12/2022 à 13:15:11

@Steph :
Bonjour,

Il n'y a pas d'erreur.
Que vous fassiez ou non un retour-arrière, il ne sert à rien de conserver indéfiniment les instantanés et environnement de démarrage qui ne seront plus utilisés.
Dans tous les cas, on peut donc les supprimer à la fin.

Cordialement,

Guillaume
--
Provya

# - @ - Steph - 06/12/2022 à 13:47:34

Bonjour,

Est-ce une "coquille" ou il faut que je relise plus lentement votre excellent article !?

En tout cas merci pour tous ces tutos et informations techniques !


Pour supprimer le point de restauration et les instantanés, les trois commandes à saisir sont les suivantes :

bectl destroy pfsense-2.5.2
zfs destroy zroot/var@pfsense-2.5.2
zfs destroy zroot/tmp@pfsense-2.5.2


Une fois redémarré, on pourra supprimer les instantanés et l'environnement de démarrage qui ne sont plus utilisés, soit dans notre exemple :

bectl destroy pfsense-2.6.0
zfs destroy zroot/var@pfsense-2.5.2
zfs destroy zroot/tmp@pfsense-2.5.2

# - @ - Tadji - 04/12/2022 à 08:43:21

Bonjour,
Merci pour le travaille colossale fourni sur site, c'est d'une aide inestimable.
J'ai un cas d'utilisation que j'aimerai avoir un regard d'expert.

j'ai 3 sites avec les config suivantes :

A) Site A Principal: 1 Pfsense avec un réseau LAN (192.168.10.0/24)
* 1 serveur d'application et plus autre pc et imprimante

B-C) site B et C sont identique : pas de Pfsense (défaut de moyens)
* 1 PC ou plus sous serveur linux "Ubuntu 20"
* 1 imprimante type TMU en réseau (imprimante thermiques type caisse)
* Boxe type "Liveboxe Orange"
* Réseau LAN (192.168.1.0/24)

Ma question est :
quel type de VPN dois-je monter pour permettre aux imprimantes d'être joignable depuis le site principal et plus exactement depuis le serveur d'application ?

ps : je suppose que pour les PC(serveur Ubuntu) je dois monter des collaborateurs nomades avec OpenVPN !

Dans l'attente de vous lire

# - @ - issaka - 30/10/2022 à 07:35:18

Bonjour,

Dans le fichier config j'ai dupliqué la ligne et c'est le même cas.
Voici le contenu de mon fichier config :

dev tun
persist-tun
persist-key
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA256
tls-client
client
resolv-retry infinite
remote x.x.x.x 1194 udp4
remote y.y.y.y 1194 udp4
nobind
verify-x509-name "openvpncert" name
pkcs12 pfSense-UDP4-1194-test1.p12
tls-auth pfSense-UDP4-1194-test1-tls.key 1
remote-cert-tls server
explicit-exit-notify