Provya

@Selaire :
Bonjour,

Cela dépend de votre besoin.
Si vous souhaitez monter un VPN entre un pfSense et un autre firewall (Juniper, Cisco, etc.), il convient d'utiliser un VPN IPsec.
Si vous souhaitez monter un VPN entre 2 pfSense, vous pouvez opter pour un VPN IPsec ou un OpenVPN. Il convient de choisir la technologie avec laquelle vous êtes le plus à l'aise.

Si on veut aller plus dans le détail, il y a des différences de performance entre IPsec et OpenVPN. Mais pour un usage standard, ces différences sont négligeables. Les choix de configuration (comme l'algorithme de chiffrement, par exemple) impactent également la performance.

Cordialement,

Guillaume
--
Provya

BONSOIR JE SOUHAITE SAVOIR QUAND DOIT T ON UTILISER LE VPN iPSEC ET QUAND DOIT ON UTILISER LE OPENVPN ; MERCI D'AVANCE

@FogHunter :
Bonjour,
As-tu vérifié les logs du serveur ? L'utilisateur root a-t-il reçu un message d'erreur (à vérifier avec "more /var/mail/root") ?

Cordialement,

Guillaume
--
Provya

je nbe recois aucun mail pourtant je suis chez ovh doncx j'ai utiliser ton tuto la file d'attente est vide mais je reçois rien

@Florent :
Bonjour Florent,

C'est un problème classique que l'on peut bien-sûr très facilement contourner avec pfSense. Et heureusement, sinon le load balancing sur 2 connexions serait inutilisable... :-)

Nous traitons ce sujet dans le cadre de nos formations.
J'en parlerai dans un prochain article.

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume,

Je découvre ton site et tes tutos assez bien faits sur PfSense.
Concernant le partage de BP sur 2 liens (ie load balancing sur 2 ADSL), un inconvénient que j'ai pu relever par le passé concerne les sites internets sécurisés par login / mdp.
Ces sites contrôlent souvent l'ip source associée et n'accepteront pas de recevoir ces mêmes ID via une autre IP.
La connexion sera donc coupée et l'utilisateur éjecté du site web.
La seule parade que j'ai trouvé consiste à créer une liste des sites consultés pour les forcer via un groupe en failover.
Pas Top et surtout, pas exhaustif.
L'idéal serait de conserver une connexion vers une IP distante sur un même lien.
As tu déjà été confronté à ce problème et si oui, sais tu le contourner?

A bientôt
Florent

@John :
Bonjour,

Pourquoi vouloir mettre en place un cluster de 3 pfSense ?

@John :
C'est possible de faire ainsi, en adaptant la configuration.
Vous pouvez également restaurer depuis une sauvegarde récente.

Cordialement,

Guillaume
--
Provya

Bonjour Guillaume

Quelle procédure conseilles-tu de suivre lorsque le PFSense primaire/Master d un cluster CARP est défaillant et doit etre remplacé par un nouveau Hardware ?

Peut-on simplement refaire une installation PFSense de base en configurant les memes ports que sur le PFSense défaillant, puis simplement le resynchroniser depuis le PFSense Backup (qui devrait maintenant etre Master) ?

Merci d avance pour ta réponse
John

Bonjour Guillaume
Je souhaiterai monter un cluster de 3 PFSense redondants.
Quels sonts les points qui different du tuto, respectivement quels sonts les points important à configurer pour que tout fonctionne correctement ?
Merci d avance pour ta réponse.
John

@Autourdupc :
Bonjour Laurent,

Impossible de vous répondre, vous ne fournissez aucun élément de configuration (quelles queues avez-vous mis en place, quelle bande-passante avez-vous alloué à chaque queue, etc.).

Je vous invite à poster votre demande d'aide communautaire sur le forum français de pfSense : https://forum.pfsense.org/index.php?board=7.0.

Cordialement,

Guillaume
--
Provya