Messages

salut salut

pour monter mes clé pf ou opf je passer par win32diskimage une fois avoir créer via diskpart pour clean toutes les partitions pour en générer une sur la totalité du la clé, car win32diskimage ne sais pas monter dans son appli l'iso ou le .tar.gz que j'ai téléchargé au part avant

l'installation se passe presque tout le temps bien, sauf problème matériel niveau controleur usb ou clé elle meme.

bon courage

salut salut

personnellement je ne vois pas où cela pourrait coincer

- cable série > usb pc et sauvegarde du l'os et paramètre du produit
- arret / reboot du fw + cable serie avec un putty ouvert en port com dessus
- injection de l'os via cable et reboot
- si ho miracle il prend le boot de l'install c'est tout bénéf sinon, marche arrière via serie+ putty injection de la sauvegarde.

Dans les grandes lignes cela doit etre cela.
De plus il n'a plus de licence donc obsolète et plus utilisable en soit, si c'est de la récup donc pas cher, pas trop de larmes a tirer si cela ne fonctionne pas
si juste du temps et une expérience de plus.

segment 1

carte 1
- sources carte 1, > wan
- ! sources carte 2 > carte 1
- ! sources carte 3 > carte 1
- ! sources carte 4 > carte 1
- ! sources carte ... > carte 1...

carte 2
- sources carte 2, > wan
- ! sources carte 1 > carte 2
- ! sources carte 3 > carte 2
- ! sources carte 4 > carte 2
- ! sources carte ... > carte 2...

...
normalement aucune carte autre que le segment que vous avez ne pourra pas aller ailleur que sur le wan

dans les grandes lignes c'est ca.

Salut salut

1- merci mais je n'ai pas fait grand chose.
2- je ne suis pas un habitué du fofo ici, par conséquent je ne mérite pas ces éloges.
3- je ne suis pas un habitué du opnsense non plus je ne serais correctement vous répondre
4- vous citez snort, si vous le connaissez et vous le maitrisez, ne serait il pas plus simple de l'utiliser ?

Cordialement.

salut salut

wan et lan net = les segments réseaux ex 192.168.4.0/24 ou 1.10.10.0/8 ...
wan et lan adresss = ip de la machine ex 192.168.1.1 ou 1.10.10.1 ...

la passerelle est l'ip par ou vous passer pour sortir ou aller sur un autre réseau.

Salut salut

Dans le monde pfsense ou ici opnsense
-  xxxxx net sont les segments réseaux
-  xxxxx address sont les ip machines

Wan et lan permettent de différencier les zones ou segments
- wan est la zone externe du pare feu soit le mur extérieur de ta maison ou entreprise
- lan est la zone interne du pare feu soit les pièces de la maison ou entreprise

Pour avoir deux lan 1/2 tu as deux manières de faire
- avoir autant de cartes physiques que de segments réseaux voulus.
- avoir un carte réseau physique interne et monter des vlans (autant que voulu) cependant il faut avoir aussi un ou plusieurs switchs qui gerent les vlan et soient administrateur (switch L2/L3).

Ensuite x lan physique ou x vlans, il faudra faire du routage inter segment

Cordialement.

salut salut

n'intervenant pas souvent ici, je me permet de te passer ce lien
https://fr.wikipedia.org/wiki/Jeu_d%27instructions_AES
je suis sur un choix aussi cornélien que le tien
mais de ce que j'en ai compris pour du cryptage aes certaine génération de cpu ne l'on pas.
perso je suis sur pf et je sais qu'à partir de la v2.5 seul les cpu ayant le jeu d'instruction aes-in pourrons supporter l'installation si tu veux faire du vpn.
pour ma part je suis sur des machines dédiées et non des vm pour ce type de usage et j'ai la place de le faire.

si cela peut te servir.

salut salut

je pensais a un truc en lisant ce post.
avec vous via putty ou d'autre outils testé toutes les interfaces ?
- ping wan1 vers box1 ?
- ping wan2 vers box2 ?
- ping lan vers une des machines dans le segment local ?

avez vous verifié les paramétrages de vos interfaces ip fixe/dynamique ?

++

salut salut


que les termes ne soit pas traduit c'est ce qui est le mieux.
Mais que les explications/documentations le soit, il est évident que ca doit être fait.
Et ceux quelques soit l'application ^^.

++

Salut salut


En y réfléchissant, pourquoi pas ne pas faire le test sur un carte flash pour voir si cela fait l'affaire.
Hormis faire ce test si pas d'information d'ailleurs, je ne vois pas quoi te proposer d'autre.

Salut salut

Oui oui, comme on se retrouve effectivement.

Je dirais que si cela passe avec un pf 2.3x opn pourrait bien passer, si pf 2.3x ne passe pas je suis presque sur que non.

Je te réponds comme un normand mais je ne pourrais pas te dire mieux que cela en tout logique.

Salut salut

Petite question sous-jacente, qu'en dit le support d alix ?

++

salut salut

je ne vois pas dutout encore une fois ou est le soucis

le pare feu (opnsense ou tout autre produit de la meme fonction) se situe en ou ?
si c'est devant votre réseau, suffit juste de dire que le pare feu est la passerelle de votre réseau.

wan ===|| opensense ||==== votre réseau

vous avez deux paramétrage a faire

un apres l'install en mode console ou vous indiquez les ip et cartes assignées.
un ensuite apres reboot et connexion sur votre réseaux par l'interface web du router
dans l'onglet général ou vous avez votre interface wan qui n'est pas assigné a un dns.
vous avez aussi a désactiver le dhcp du router dans les services.

en relisant la doc du site que je trouve relativement bien ecrite vous trouverez les bonnes informations.
https://docs.opnsense.org/

Salut salut

La machine opnsense est

• virtualisée ?
• physique ?

Si physique pourquoi ne pas la connecter sur une sorte de réseau physique non branché sur le votre pour réaliser vos paramétrage ?

Si virtualisée pourquoi ne pas la connecter sur un autre vswich différent avec un client virtu sur ce dernier ?


Je viens de faire le test en virtu et en physique
apres quelques tatonnement pour trouver les info pour désactiver le dhcp j en suis arrivé de deux manière
- via la console d'administration (ou ecran en direct si vous préférez).
- via l'interface webadmin.

Personnellement je ne vois pas ou est le soucis.

Salut salut

N'y a t il pas une case à dé-sélectionner désactiver le dhcp ?
A la Base Opnsense est un fork de pfsense, il serait étonnant que cela ne soit pas la même chose ici.