Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - nla - 17/10/2017 à 10:42:25

bonjour,

merci pour ce tuto, juste une question est-ce que dans ce cas, j'ai besoin des switch configurable ou non, merci d'avances !


salutations.

# - @ - ideal - 31/08/2017 à 15:57:13

@Guillaume :
merci, maintenant,je l'ai installé, physiquement, et j'aimera faire un portail captif,utilisant ldap et radius mais je ne sais pas ou créer les utilisateurs de radius, du coup je suis moi meme bloqué de monportail captif et je recommence a zero pour pouvoir connecté

# - @ - Guillaume - 31/08/2017 à 15:34:40

@ideal : Bonjour,
Solution simple pour écarter un problème de configuration côté pfSense : vous autorisez tout au niveau du firewall.
Mais il est fort probable que le problème vienne de votre configuration de virtualbox. Je vous recommande de poser votre question sur un forum consacré à virtualbox.

Cordialement,

Guillaume
--
Provya

# - @ - ideal - 30/08/2017 à 08:43:31

bonjour
en faite j'ai installé pfsense avec virtualbox et jaimerai que ma machine physique peut le voir, je l'ai deja attribuer des adresses ip en meme reseau mais jene peu tjr pas pinguer

# - @ - Guillaume - 25/08/2017 à 07:43:01

@Akeena64 :
Bonjour,
Merci pour votre commentaire.

Dans votre cas, si vos switch sont en stack, vous devez faire une interface LAGG sur votre pfSense (protocole LACP). Ainsi vous n'aurez qu'une seule interface logique WAN à configurer côté pfSense. Il faut bien-sûr configurer vos ports de switch en conséquence.
Si vos switch ne sont pas en stack, alors vous devez créer autant d'interfaces que nécessaire (2 WAN et 2 LAN dans votre cas) et configurer une adresse VIP sur chacune de ces interfaces. Mais je ne vois pas comment cette seconde méthode peut fonctionner correctement ; ce serait du bricolage.

Cordialement,

Guillaume
--
Provya

# - @ - akeena - 23/08/2017 à 07:43:56

me suis trompé, c'est (4 + 4) !

# - @ - Akeena64 - 23/08/2017 à 07:41:56

Très bon tuto, impec !!!! ;-) ....... merki

Une question :

dans le cas ou on a, non pas une IP mais deux au niveau Wan et 2 IP au niveau Lan, dans ce cas comment cela se passe ?

je m'explique : j'ai deux switch en amont et deux switch en aval (redondance). Ces switch sont rattachés via 4 liens (2 + 2) sur les deux pfsense : ce qui fait que j'ai deux IP coté Wan sur un pfsense x 2 et deux IP coté Lan sur un pfsense x 2 !

Merci pour votre réponse.
Akeena

# - @ - pat - 11/08/2017 à 04:16:25

Merci

# - @ - Guillaume - 07/08/2017 à 08:54:14

@Hervé M :
Bonjour Hervé,

Merci pour votre commentaire.
Vous pouvez vous appuyer sur l'article complémentaire pfSense - Configurer la priorisation de trafic avec CBQ pour vous aider dans l'implémentation du protocole CBQ sur votre pfSense.

N'hésitez pas à revenir partager votre expérience dans les commentaires.

Bonne journée,

Guillaume
--
Provya

# - @ - Hervé M - 05/08/2017 à 23:04:56

Merci d'avoir pris le temps d'expliquer clairement la QOS sous Pfsense. Un de nos administrateurs ayant commencé par implémenter en premier le H-SFC sans trop comprendre ce qu'il avait fait. Résultat : effets non satisfaisants.
Je vais donc reprendre le travail en implémentant le CBQ qui m'a paru dans l'explication très claire et sans doute suffisante pour nos besoins.
Bonne continuation !