Provya

Derniers commentaires

Guillaume sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour @mohammedrah, Il faut bien sûr créer les règles …
mohammedrah sur [pfSense] Configurer un cluster de 2 pfSense redondants (failover)
Bonjour, Dans le cas où il y a une pat dédié à la synchroni…
nlsn sur [pfSense] La gestion des packages sous pfSense
Bonjour @Guillaume : voici l'erreur : Upd…
Guillaume sur [pfSense] La gestion des packages sous pfSense
Bonjour @nlsn, Quel est le résultat de la commande suiva…
nlsn sur [pfSense] La gestion des packages sous pfSense
@Guillaume : Je me dois de vous dire que je suis c…

# - @ - MONTA - 24/11/2017 à 07:18:43

Bonjour,

En fin, c'est déjà Noël chez nous ici ! on a maintenant le partage de bande passante équitable entre nos utilisateurs LAN, partage dynamique selon le nombre d'utilisateur connecté, on a pu constaté directement par le menu Status-> Traffic Graph la consommation up/down ou autre Monitoring de bande passante.
Grand Merci au site www.provya.net et tous les acteurs de cet merveilleux site.
MERCI BEAUCOUP.

# - @ - Guillaume - 23/11/2017 à 11:14:23

@nla :
Bonjour,

Cela se définit au niveau du pfSense comme n'importe quelle règle de filtrage, ou au niveau de votre switch par la mise en place d'ACL (ce que nous déconseillons).

Cordialement,

Guillaume
--
Provya

# - @ - nla - 23/11/2017 à 11:03:19

@Guillaume :

Bonjour,

merci pour ces informations, je veux savoir comment faire le InterVlanRouting, par exemple je veux pas qu'un vlan visiteur peut router les autres Vlan a partir de ce dernier (Vlan visiteur)

# - @ - MONTA - 23/11/2017 à 06:39:00

Bonjour,

Nous sommes trompé sur l'ordre de configuration. Il faut sauvegarder le limiteur puis on revient à cliquer sur le bouton "Add new queue". Encore Merci beaucoup

# - @ - Guillaume - 21/11/2017 à 15:15:56

@ptiseb60 :
Bonjour,

Peut-être un problème d'autorisation de flux ?
Avez-vous créé une interface logique et autorisé les flux réseau entre vos clients OpenVPN et votre LAN ?

Ça peut également être un problème de règle d'Outbound NAT manquante si vous n'avez pas laissé le mode automatique par défaut.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 21/11/2017 à 09:16:40

@MONTA :
Bonjour,

Sur votre limiter, vous avez un bouton en bas de page : "Add new queue".

Cordialement,

Guillaume
--
Provya

# - @ - MONTA - 21/11/2017 à 08:37:54

Désolé si nous revenons très tôt, nous avons utilisé la version 2.3.3-RELEASE FreeBSD 10.3-RELEASE-p16 de Pfsense mais nous n'avons pas trouvé la configuration de file enfante dont vous avez préciser. "Dans la configuration de cette file enfante (que nous appellerons "Download_LAN"), pour le champ "Mask", vous choisissez "Destination addresses". Nous devons attendre l'article correspondant mais si vous pouvez répondre avant, c'est beaucoup mieux
Toutes nos excuses. Merci d'avance

# - @ - MONTA - 21/11/2017 à 07:15:24

Bonjour,

Vraiment reconnaissant de votre collaboration. Nous allons appliquer cette méthode et vous tenir au courant du résultat bientôt.
Encore MERCI.

# - @ - Guillaume - 20/11/2017 à 18:52:50

@MONTA :
Bonjour,

Non, les limiters ne fonctionnent pas comme ça. Et heureusement... :-)

La méthodologie est la suivante :
Limiter le débit d'upload
Vous créez un limiter (appelons le "Upload") en précisant le débit (ex : 1 Mbps) et pour le champ "Mask", vous laissez à "None".
Puis vous cliquez sur "Add new queue" afin d'ajouter une file enfante à ce limiter.
Dans la configuration de cette file enfante (que nous appellerons "Upload_LAN"), pour le champ "Mask", vous choisissez "Source addresses".

Limiter le débit de download
Vous créez un limiter (appelons le "Download") en précisant le débit (ex : 10 Mbps) et pour le champ "Mask", vous laissez à "None".
Puis vous cliquez sur "Add new queue" afin d'ajouter une file enfante à ce limiter.
Dans la configuration de cette file enfante (que nous appellerons "Download_LAN"), pour le champ "Mask", vous choisissez "Destination addresses".

Appliquer sur les règles firewall
Vous éditez votre (ou vos) règle(s) firewall de l'interface LAN et allez dans les options avancées (bouton "Display Advanced").
Pour le champ "In / Out pipe", vous choisissez pour la première liste déroulante la file "Upload_LAN" et pour la seconde liste déroulante la file "Download_LAN".

Vous aurez alors une bande-passante équitablement répartie entre tous vos utilisateurs du LAN.

Pensez bien-sûr à sauvegarder et appliquer les changements pour qu'ils soient pris en compte.

Mes explications sont succinctes, mais vous devriez vous en sortir.
Comme indiqué dans mon précédent commentaire, un article détaillé sortira d'ici la fin de cette année.

(L'article est sorti : pfSense - Utiliser les limiters pour contrôler la bande-passante par utilisateur)

N'hésitez pas à revenir partager vos résultats.

Cordialement,

Guillaume
--
Provya

# - @ - ptiseb60 - 20/11/2017 à 14:12:10

Bonjour,

J'ai un soucis apres mise en place d'un openvpn sur pfsense, mes client sous mac se connectent via tunnelblick en utilisant le fichier de configration .ovpn généré par pfsense.
Ils arrivent bien a se connecter et a se pinger sur la plage ip virtuel, cependant ils n'arrivent pas a communiquer avec mon LAN.

Auriez vous une idée de la raison?

Merci d'avance.

« éléments plus récents – éléments plus anciens »