Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - Autourdupc - 28/12/2017 à 13:46:46

Bonjour.

Un grand merci pour ces explications détaillées et claires.

J'utilise pfsense sur un AMD Geode en version 2.3.5-RELEASE-p1 (i386) FreeBSD 10.3.
J'ai su rmon réseau local un Raspberry Pi2 intégrant un FreePBX et je reçois des appels via un SIP OVH que je redirige au besoin sur mon téléphone Android avec ZoIPER.

Ma connexion est une ligne ADSL Free (download 7 Mbits, upload 0,65 Mbits). Autant dire que l'upload est très limité.

J'ai donc mis en place le CBQ qui fonctionne parfaitement mais je vois encore des Drops sur mon qACK de mon WAN... Je suppose qu c'est sur l'upload que j'ai ces pertes.

Quels paramétrages me conseillez-vous ?

Bien cordialement,
Laurent (Lyon)

# - @ - matth_94 - 20/12/2017 à 19:06:31

@Guillaume :

Bonjour et merci pour votre réponse rapide.
Ma question venez après un test en poc et votre réponse confirme mes observations.

# - @ - Guillaume - 20/12/2017 à 17:56:47

@matth_94 :
Bonjour,

Non. La synchronisation se fait uniquement du primaire vers le secondaire.

Au passage, je vois sur le site de votre société que vous indiquez intégrer du pfSense. Si je peux me permettre, il serait pertinent que vous vous montiez un lab de cluster pfSense (des VMs suffisent) pour faire ce type de tests avant d'en intégrer chez vos clients.

Cordialement,

Guillaume
--
Provya

# - @ - matth_94 - 20/12/2017 à 17:10:21

Bonjour,

Votre tuto est vraiment très intéressent.

Si pendant que le master est down, des modifications sont apportées au secondaire, est-ce que celle-ci sont présente sur le primaire lorsque celui-ci reprends la main?

Merci d'avance.
Cordialement,
Matthieu

# - @ - Guillaume - 13/12/2017 à 11:06:28

@chris cool :
Bonjour,

En effet, lorsque le primaire repasse UP, il reprend automatiquement la main (il reprend sa place de master).

Cordialement,

Guillaume
--
Provya

# - @ - chris cool - 12/12/2017 à 22:06:45

gg pour cette doc

oui y a pas de console uniquem
pareil sur stormshield ca push sur le second.

sous pfsense en revanche si on reboot le primaire on bascule sur le second mais si le primaire reboot on rebascule automatiquement de nouveau sur le primaire de memoire guillaume ?

# - @ - Guillaume - 30/11/2017 à 14:41:41

@PapaSan :
Bonjour,

Que veux-tu dire par console centralisée ?
Les configurations de bases doivent se faire sur les 2 pfSense ; par exemple : assigner les réseaux aux bonnes interfaces physiques.
Puis, en mode cluster, les configurations réalisées sur le pfSense primaire sont répliquées sur le pfSense secondaire. Idem pour la table d'état.

Cordialement,

Guillaume
--
Provya

# - @ - PapaSan - 29/11/2017 à 11:03:58

Bonjour,

super tuto dont je vais surement m'inspirer pour mon POC.
Par contre, et j'ai du mal à trouver de la doc dessus, peut-on mettre en place une console centralisée du cluster? via une des IP virtuelle?

Merci pour ton retour

# - @ - Guillaume - 25/11/2017 à 15:59:48

@NumOpen :
Bonjour,

Merci pour ton commentaire. J'ai corrigé la faute à "fonctionnelles" :-)

Pour les termes, j'essaie d'utiliser le français autant que possible, mais je garde le nom des menus ou objets tels qu'ils sont déclarés dans pfSense. Mais il est vrai que j'utilise pfSense en anglais alors qu'il dispose maintenant d'une interface totalement traduite en français. Je vais basculer sur l'interface FR pour les prochains articles.

Cordialement,

Guillaume
--
Provya

# - @ - NumOpen - 25/11/2017 à 10:57:19

Article très intéressant. Suggestion : utiliser les termes en français pour firewall, gateway...
fonctionelles -> fonctionnelles