Mon tuto : viewtopic.php?f=14&t=109#p1044
C'est assez succinct mais "il y a juste ce qu'il faut ..."
Quel VPN pour mon besoin ?
26 message(s)
• Page 2 sur 3 • 1, 2, 3
Re: Quel VPN pour mon besoin ?
par jdh » 21 Mars 2012 10:35
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Quel VPN pour mon besoin ?
par JDHog » 23 Mars 2012 14:21
J'ai installé pfSense 2.0.1 sur un nouveau disque, tout roule.
Pas mal d'évolutions visiblement. Un truc m'a étonné, c'est la disparition de l'option FTP proxy helper sur les interfaces, est-ce remplacé par autre chose ? Comment fait on maintenant pour monter un ftp en DMZ sans ouvrir un millier de ports ?
Reste à bucher sur OpenVPN maintenant.
Pas mal d'évolutions visiblement. Un truc m'a étonné, c'est la disparition de l'option FTP proxy helper sur les interfaces, est-ce remplacé par autre chose ? Comment fait on maintenant pour monter un ftp en DMZ sans ouvrir un millier de ports ?
Reste à bucher sur OpenVPN maintenant.
- JDHog
- Message(s) : 15
- Inscription : 19 Mars 2012 16:55
Re: Quel VPN pour mon besoin ?
par Franck78 » 23 Mars 2012 15:16
Tu tranfereras un millier de ports pour le ftp passif si tu es suceptible d'avoir 1000 sessions simultanées...
Donc en pratique port 21+ quelques port non privilègiés ou 21 tout seul, c'est pas très différend.
Je crois me souvenir que dans les options avancées il y a ce que tu cherches.
Donc en pratique port 21+ quelques port non privilègiés ou 21 tout seul, c'est pas très différend.
Je crois me souvenir que dans les options avancées il y a ce que tu cherches.
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: Quel VPN pour mon besoin ?
par JDHog » 23 Mars 2012 15:35
Je croyais me souvenir que pour le ftp passif, le choix du port ftp était à l'initiative du client ftp, mais j'avais oublié qu'on peut indiquer dans la conf du serveur ftp une plage restreinte que le client peut utiliser.
Dans mon cas, j'ai très peu de connexions donc quelques ports sont largement suffisants.
Nope, il y a bien une option TFTP proxy helper mais pas FTP.
Mais bon, je m'écarte du sujet de ce fil, je vais me débrouiller coté ftp.
Merci pour ta réponse.
Dans mon cas, j'ai très peu de connexions donc quelques ports sont largement suffisants.
Franck78 a écrit :Je crois me souvenir que dans les options avancées il y a ce que tu cherches.
Nope, il y a bien une option TFTP proxy helper mais pas FTP.
Mais bon, je m'écarte du sujet de ce fil, je vais me débrouiller coté ftp.
Merci pour ta réponse.
- JDHog
- Message(s) : 15
- Inscription : 19 Mars 2012 16:55
Re: Quel VPN pour mon besoin ?
par Franck78 » 23 Mars 2012 17:31
non, pas tftp ! C'est bien ftp et elle est critique pour le fonctionnement d'un serveur ftp derrière pf.
What solved it was disabling the ftp proxy: (system->advanced->system tunables->debug.pfftpproxy -->1)
What solved it was disabling the ftp proxy: (system->advanced->system tunables->debug.pfftpproxy -->1)
- Franck78
- Message(s) : 525
- Inscription : 11 Sep 2011 16:04
- Localisation : France
Re: Quel VPN pour mon besoin ?
par JDHog » 23 Mars 2012 18:17
Ah oui, merci, j'avais vu celle du TFTP dans Advanced -> Firewall/Nat mais pas celle ci dans Advanced -> Tunable.
Du coup, ça m’éclaircit bien les idées. Vu que cette option sert à désactiver le FTP proxy et quelle est à 0 par défaut, ça explique pourquoi mon FTP mode passif est mystérieusement tombé trop vite en marche.
Le FTP ça marche, ça c'est fait !
Merci encore.
Du coup, ça m’éclaircit bien les idées. Vu que cette option sert à désactiver le FTP proxy et quelle est à 0 par défaut, ça explique pourquoi mon FTP mode passif est mystérieusement tombé trop vite en marche.
Le FTP ça marche, ça c'est fait !
Merci encore.
- JDHog
- Message(s) : 15
- Inscription : 19 Mars 2012 16:55
Re: Quel VPN pour mon besoin ?
par JDHog » 26 Mars 2012 23:44
Bon, OpenVPN fonctionne aussi. Merci pour vos conseils, c'est vraiment un régal ce soft. Une fois les principes de base assimilés, ça va tout seul avec le superbe boulot qu'ils ont fait dans pfSense 2.
Un tuto, ça vous intéresse pour le forum ou le wiki ?
J'ai quand même une question : Depuis le tunnel VPN, j'accède sans problème au LAN (192.168.1.0/24), normal, c'est celui configuré. En revanche, je n'arrive pas à accéder à la DMZ (192.168.2.0/24) comme cela est possible quand je suis physiquement sur le LAN (rules LAN->OPT1 dans la conf pfSense). Y a t'il une bidouille possible ou dois-je créer une seconde instance VPN pour accéder à la DMZ ?
Un tuto, ça vous intéresse pour le forum ou le wiki ?
J'ai quand même une question : Depuis le tunnel VPN, j'accède sans problème au LAN (192.168.1.0/24), normal, c'est celui configuré. En revanche, je n'arrive pas à accéder à la DMZ (192.168.2.0/24) comme cela est possible quand je suis physiquement sur le LAN (rules LAN->OPT1 dans la conf pfSense). Y a t'il une bidouille possible ou dois-je créer une seconde instance VPN pour accéder à la DMZ ?
- JDHog
- Message(s) : 15
- Inscription : 19 Mars 2012 16:55
Re: Quel VPN pour mon besoin ?
par jdh » 27 Mars 2012 00:16
Au niveau du serveur, on peut rajouter un "push route" pour accéder à la dmz.
(Attention, à ajouter une route sur pfSense 192.168.2.x/24 via 192.168.1.x = l'adresse LAN de pfSense)
Quel tuto ?
On peut toujours, après un solution mise en place de façon satisfaisante, écrire les étapes et points clés parcourus, directement dans le fil.
(Attention, à ajouter une route sur pfSense 192.168.2.x/24 via 192.168.1.x = l'adresse LAN de pfSense)
Quel tuto ?
On peut toujours, après un solution mise en place de façon satisfaisante, écrire les étapes et points clés parcourus, directement dans le fil.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
- jdh
- Message(s) : 731
- Inscription : 02 Nov 2011 00:36
- Localisation : Nantes - Angers
Re: Quel VPN pour mon besoin ?
par JDHog » 27 Mars 2012 12:14
jdh a écrit :Au niveau du serveur, on peut rajouter un "push route" pour accéder à la dmz.
(Attention, à ajouter une route sur pfSense 192.168.2.x/24 via 192.168.1.x = l'adresse LAN de pfSense)
OK merci, ça a l'air de fonctionner correctement, à confirmer depuis chez moi ce soir.
Je crois qu'après, je vais devoir comme tu me l'a signalé au départ, revoir complétement le plan d'adressage du LAN, j'ai maintenant bien compris les conflits que l'adressage existant va occasionner tôt ou tard.
jdh a écrit :Quel tuto ?
On peut toujours, après un solution mise en place de façon satisfaisante, écrire les étapes et points clés parcourus, directement dans le fil.
Pour monter le VPN, j'ai suivi un tuto plutôt bien fait que j'ai trouvé sur le net, mais comme souvent, il s'agissait d'une succession d'étapes à réaliser sans trop d'explications. Vu les commentaires adressés à l'auteur dans son blog, j'ai vu que pas mal d'utilisateurs se lancent dans la réalisation sans la moindre compréhension des principes de base, ce qui à mon sens est un préalable indispensable pour ne pas faire de conneries.
Mon idée était de reprendre le tuto en y ajoutant un minimum de théorie indispensable.
J'ai aussi cru comprendre que le wiki PhenIXUS était demandeur de contenu mais je peux me tromper. Si ça ne vous intéresse pas, no problemo, les bonnes infos sont disponibles un peu partout sur le web.
- JDHog
- Message(s) : 15
- Inscription : 19 Mars 2012 16:55
26 message(s)
• Page 2 sur 3 • 1, 2, 3
Qui est en ligne ?
Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité