Provya

@Mohamed ben amor :
Bonjour,

Il y a plusieurs manières de faire, en fonction du niveau de sécurité que vous souhaitez implémenter.

Une solution simple est d'indiquer les adresses MAC autorisées à obtenir une adresse IP sur votre serveur DHCP (menu Services > DHCP Server > champ MAC Address Control). Les autres équipements n'obtiendront pas d'adresse IP.
Pour une solution plus complète, il vous faut regarder du côté d'un NAC (Network Access Control) du type PacketFence.

Cordialement,

Guillaume
--
Provya

@Aboubakar :
Bonjour,

Êtes-vous sur la dernière version de pfSense ? Si ce n'est pas le cas, vous devriez mettre à jour avant d'installer votre paquet.

Cordialement,

Guillaume
--
Provya

Bonjour,
je veux autoriser quelques adresses mac de confiance et bloquer tous les autres adresses qui se connectent a mon réseau local via le réseau internet

Auriez vous une solution sur pfSense?

Merci d'avance.

je n'arrive pas a installer un paquet sur pfsense. quand j'essai on me dit veuillez patiente pendant que la mise a jour du systeme s'initialise.. mais dure deja pres de 3jour et n'avance pas.merci de me repondre

@pascal :
Bonjour Pascal,

Oui, c'est tout à fait l'idée.
Attention cependant, si le débit max n'est réellement disponible que très rarement, alors dans ce cas il faudrait peut-être plutôt mettre le débit moyen réellement constaté en temps normal.

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume,

Merci pour ce tuto sur cet aspect majeur de pfSense.
Quand on a un accès à Internet avec un débit fluctuant (genre 4G), quel "budget" faut-il prendre pour les files root ?
J'ai l'intuition qu'on peut mettre le max, puis qu'on laisse le minimum nécessaire pour les plus prioritaires, et le max pour la file par défaut (la moins prioritaire).
Qu'en penses tu ?
Merci
Pascal

@Guillaume :
Bonjour Guillaume,

Oui j'avais bien une VIP sur chaque VLAN, j'ai identifié le problème depuis, c’était juste la carte réseau qui est défaillante, le remplacement de celle-ci a tout résolue...

Encore merci pour votre aide et vos articles!

Cordialement,

Gaël

@Gaël :
Bonjour Gaël,

Je pense qu'il y a confusion. Chaque VIP doit être créée sur son interface VLAN (l'interface logique) et non pas sur l'interface parente (l'interface physique).

Le nommage du port réseau importe peu (igb0, em0, ...) ; ce qui importe est effectivement que l'ordre de création des interfaces soit le même sur les deux pfSense.

Cordialement,

Guillaume
--
Provya

@Guillaume :
Bonjour Guillaume,

J'ai enfin mis en place grâce à vos articles la haute disponibilité, sur mes interfaces WAN et LAN, aucun problème, en revanche sur mon interface (physique) dédié pour mes VLANs, reconnexion en boucle entre le master et backup.
J'ai bien respecté l'ordre de création des interfaces (opt1,2.....) mais les noms des interfaces physique sont différents! (bce2 sur mon Master et re0 sur mon Backup)
Est-ce mon problème vient du fait que les interfaces physique n'ont pas le même nom ?
Merci pour votre retour.

@Guillaume :
Bonjour Guillaume,

J'utilise la version 2.6.0 de pfSense.
Mon mot de passe contient des minuscules, majuscules, et les caractères & et !

J'utilisais déjà les doubles quote mais je n'avais pas pensé à échapper le caractère '&' par '%26' étant donné que le caractère est transmis en paramètre.

Le backup est désormais fonctionnel, merci pour votre aide !

Thibault