Provya

Expertise pfSense

Sommaire des articles  -  Liens & Actualités  -  Firewall pour pfSense

# - @ - ddurieux - 06/10/2022 à 09:47:53

Sortir un firewall sur un noyau en cours de dev, faut oser quand même ;(

# - @ - Guillaume - 30/08/2022 à 08:06:40

@Mohamed ben amor :
Bonjour,

Il y a plusieurs manières de faire, en fonction du niveau de sécurité que vous souhaitez implémenter.

Une solution simple est d'indiquer les adresses MAC autorisées à obtenir une adresse IP sur votre serveur DHCP (menu Services > DHCP Server > champ MAC Address Control). Les autres équipements n'obtiendront pas d'adresse IP.
Pour une solution plus complète, il vous faut regarder du côté d'un NAC (Network Access Control) du type PacketFence.

Cordialement,

Guillaume
--
Provya

# - @ - Guillaume - 30/08/2022 à 07:58:40

@Aboubakar :
Bonjour,

Êtes-vous sur la dernière version de pfSense ? Si ce n'est pas le cas, vous devriez mettre à jour avant d'installer votre paquet.

Cordialement,

Guillaume
--
Provya

# - @ - Mohamed ben amor - 26/08/2022 à 11:54:44

Bonjour,
je veux autoriser quelques adresses mac de confiance et bloquer tous les autres adresses qui se connectent a mon réseau local via le réseau internet

Auriez vous une solution sur pfSense?

Merci d'avance.

# - @ - Aboubakar - 25/08/2022 à 15:59:18

je n'arrive pas a installer un paquet sur pfsense. quand j'essai on me dit veuillez patiente pendant que la mise a jour du systeme s'initialise.. mais dure deja pres de 3jour et n'avance pas.merci de me repondre

# - @ - Guillaume - 19/08/2022 à 14:07:30

@pascal :
Bonjour Pascal,

Oui, c'est tout à fait l'idée.
Attention cependant, si le débit max n'est réellement disponible que très rarement, alors dans ce cas il faudrait peut-être plutôt mettre le débit moyen réellement constaté en temps normal.

Cordialement,

Guillaume
--
Provya

# - @ - pascal - 21/07/2022 à 15:28:02

Bonjour Guillaume,

Merci pour ce tuto sur cet aspect majeur de pfSense.
Quand on a un accès à Internet avec un débit fluctuant (genre 4G), quel "budget" faut-il prendre pour les files root ?
J'ai l'intuition qu'on peut mettre le max, puis qu'on laisse le minimum nécessaire pour les plus prioritaires, et le max pour la file par défaut (la moins prioritaire).
Qu'en penses tu ?
Merci
Pascal

# - @ - Gaël - 01/07/2022 à 09:56:18

@Guillaume :
Bonjour Guillaume,

Oui j'avais bien une VIP sur chaque VLAN, j'ai identifié le problème depuis, c’était juste la carte réseau qui est défaillante, le remplacement de celle-ci a tout résolue...

Encore merci pour votre aide et vos articles!

Cordialement,

Gaël

# - @ - Guillaume - 23/06/2022 à 11:59:24

@Gaël :
Bonjour Gaël,

Je pense qu'il y a confusion. Chaque VIP doit être créée sur son interface VLAN (l'interface logique) et non pas sur l'interface parente (l'interface physique).

Le nommage du port réseau importe peu (igb0, em0, ...) ; ce qui importe est effectivement que l'ordre de création des interfaces soit le même sur les deux pfSense.

Cordialement,

Guillaume
--
Provya

# - @ - Gaël - 20/06/2022 à 14:38:59

@Guillaume :
Bonjour Guillaume,

J'ai enfin mis en place grâce à vos articles la haute disponibilité, sur mes interfaces WAN et LAN, aucun problème, en revanche sur mon interface (physique) dédié pour mes VLANs, reconnexion en boucle entre le master et backup.
J'ai bien respecté l'ordre de création des interfaces (opt1,2.....) mais les noms des interfaces physique sont différents! (bce2 sur mon Master et re0 sur mon Backup)
Est-ce mon problème vient du fait que les interfaces physique n'ont pas le même nom ?
Merci pour votre retour.