PhenIXUS

[jibe]

Salut,

On peut effectivement éliminer la RAM : ce serait étonnant, après un si long test réussi, qu'elle soit en cause. Un bon truc pour en être à peu près sûr est de laisser tourner le test aussi longtemps que met généralement le problème à apparaître. Là, je pense que tu as ou auras largement dépassé !

Reste effectivement la CM ou le proc. Je pense qu'on peut raisonnablement éliminer le disque : j'ai eu des erreurs disque sur FreeNAS et une pfSense de test, et les messages stipulent bien clairement ce qu'il en est (bizarre, d'ailleurs : des disques qui ne posent aucun problème sous Linux, et qui sont bons aux tests... Peu d'expérience en xBSD, mais j'ai l'impression que le filesystem est bien plus délicat qu'ext3 ou 4 ?).

Je ne sais pas s'il faut trop t'obstiner sur le FSB... Mais bon, ça dépend de la combinaison CM+Proc+RAM : il faut effectivement que le tout soit bien adapté pour travailler ensemble. Si tu n'es pas sûr de l'assemblage, à vérifier effectivement.

Un truc à penser également : une panne thermique. Si tu as les sensors, vérifie les températures ! Sinon, essaie tout bêtement de refroidir mieux et de voir le résultat

Bon courage !

[Geeks]

Me re voila

Je viens de lancer un OCCT de 3h, au préalable j'ai bien entendu baisser d'un cran le processeur. Je verrais ce qui en résulte.

Pour la RAM, j'ai quand même laisser tourné, vue que je n'étais pas présent sur site. La charge à tenu 13h30 soit 20 PASS sans erreurs. Donc oui, RAM fiable.
J'attends l'OCCT pour diagnostiquer un pb CM/PROC.

Edit de 17h05 : Tout semble OK.
J'ai lancer un CPUStress, au cas ou... sur 1h de plus.

J'ai re-téléchargé pfsense 2.0. Il faudra que je configure pour un corde 2 duo. Justement, à ce sujet, il y a des conseil à m'apporter que je ne me trompe pas dans l'installation ?

Merci

Edit de 17h29 : Le test du stress était lancée depuis 30 minutes la dernière fois que j'ai écrit.
Résultat:

Fréquence : 1600.0 MHz
Durée du test : 01:00:00
Utilisation CPU : 100.0 %
Fin programmée du test.
Votre PC est stable !

[Geeks]

Re plop. Désolé de mes posts succéssifs.

Je suis en train de réinstallé pfsense. A ce sujet, je suis sur un écran qui me propose de crée des vlans. J'ai bien peur de ne pas saisir la demande. un vlan, c'est bien quand on fait passé par le même tuyau plusieurs réseaux non ?

Exemple :

Code : Tout sélectionner

10.0.1.1-10.0.1.254 (Vlan 1)                10.0.1.1-10.0.1.254 (Vlan 1)
10.0.2.1-10.0.2.254 (Vlan 2) < ===========> 10.0.2.1-10.0.2.254 (Vlan 2)
10.0.3.1-10.0.3.254 (Vlan 3)                10.0.3.1-10.0.3.254 (Vlan 3)


Moi je suis dans le cas de cartes physiques alimentant des switchs. Exemple:

Code : Tout sélectionner

10.0.1.1-10.0.1.254 (Vlan 1) < ===========> 10.0.1.1-10.0.1.254 (Vlan 1)
10.0.2.1-10.0.2.254 (Vlan 2) < ===========> 10.0.2.1-10.0.2.254 (Vlan 2)
10.0.3.1-10.0.3.254 (Vlan 3) < ===========> 10.0.3.1-10.0.3.254 (Vlan 3)


J'aurais tendance à répondre n à la question "Do you want to set up VLANs now [y/n]?".

[jdh]

Un VLAN est un "réseau virtuel" !

Le principe est de marquer d'un tag (le n° de VLAN) chaque paquet émis.
Bien évidemment, une machine étant dans un VLAN ne peut communiquer qu'avec une autre dans le même VLAN.
Virtuellement, cela permet d'avoir plusieurs réseaux distincts sur le même câblage physique.

Certains équipements peuvent (et doivent) être "à cheval" sur plusieurs VLAN (pouvant agir comme routeur entre VLAN).
Les switchs naturellement doivent être compatibles.
Un firewall doit aussi naturellement les supporter (ne serait ce que pour "économiser" les ports ethernet physiques).

Néanmoins, il faut savoir que cette "astuce" n'est pas infaillible : il existe des programmes permettant de "casser" les VLAN (soit pour passer outre soit pour bloquer le réseau).

Un firewall étant, logiquement, la seule machine à être branchée à plusieurs zones distinctes doit être à même d'assurer l'étanchéité entre elles. Il est souvent préférable de créer des zones logiques séparées sur des matériels physiquement distincts : un switch propre pour les serveurs en DMZ, des switchs distincts pour le LAN, et ainsi de suite.

[Geeks]

Ok, donc, j'avais qu'une partie de la réponse

C'est sympa de voir ces concepts là. Moi je ne suis pas pour les VLANs. A moins, effectivement de vouloir économisé. Tel que j'ai fait mon réseau, je n'ai pas de VLANs. Donc je vais éviter de mettre "y" à la question posé

En tout cas, je remercie grandement votre patience. J'essaie de continuer mon apprentissage

Je vous bip la suite, dès que j'aurais avancé d'un cran

[Geeks]

Bon et bien, j'ai fini par y arrivé

Ein, quoi ? Comment ?

Tout simplement en mettant les bons paramettres, CF voir au dessus.

Etape 1, le wizard. Je retrouve les infos d'ailleurs dans le General Setup du menu System.
Hostname -> hydrogene
Domain -> localdomain
DNS Server 208.67.222.222 et 208.67.220.220
Time zone sur Europe/Paris
Ntp par défaut 0.pfsense.pool.ntp.org
Le reste est facile à configurer.

Ensuite, j'ai créer mes réseaux à savoir
WAN -> DHCP
LAN -> 10.0.1.254
Bleu -> 10.0.2.254
DMZ -> 10.0.3.254

Ensuite j'ai fait mes DHCP Server avec
LAN -> 10.0.1.1 à 10.0.1.200 (DNS 208.67.222.222 et 208.67.220.220)
BLEU -> 10.0.2.1 à 10.0.2.200 (DNS 208.67.222.222 et 208.67.220.220)
DMZ -> 10.0.3.1 à 10.0.3.10 (DNS 208.67.222.222 et 208.67.220.220)

Ensuite j'ai fait mes rules avec
Lan -> par défaut
Bleu -> Règle 1 : Block / proto * / Source BLEU net / Port * /Destination LAN net / Gateway * / Queue none / Schedule vide
Bleu -> Règle 2 : Pass / proto * / Source BLEU net / Port * /Destination * / Gateway * / Queue none / Schedule vide

Et là, j'ai tester... Ça passait pas. Alors, en dernier recours, j'ai connecter directement le PC sur la carte RX physique du Pfsense. Là, miracle, ça fonctionne !

Et oui, évidament.... Mes deux GS724T sont peut être pas configurer pour recevoir les nouvelles IP... J'ai honte J'y ai pas pensé

Bon, maintenant, il faut que je trouve comment les configurer, ces deux mangeables pour recevoir le nouveau découpage des IPs. C'est la prochaine bataille dans laquelle je me lance pour réussir à faire mon réseau fonctionnel.

En vous remerciant toujours pour votre aide. Je veux bien un dernier petit coup de pouce pour les switchs

Amitiés à ceux qui ont su m'aider

[Geeks]

Bon, je reviens à la charge !

Alors, en fait, j'assume... Je me suis raté quand j'ai voulue installé... ma dernière tentative était en live CD
Chu bon pour refaire

D'où ma nouvelle question. Quand on a un core 2 duo, il faut bien prendre le premier choix parmi ces trois là, ou je me trompe ?

< Symmetric multiprocessing kernel (more than one processor) >
< Embedded kernel (no vga console, keyboard) >
< Developpers kernel (include GDB, etc) >

[jdh]

Sur des DELL R210, j'ai installé pfSense en 386 et en ... mono-processeur (alors que c'est du quadcore) !
J'avais observé quelques plantages ...
Peut-être faudrait-il réessayer en amd64 et SMP ?

Concernant NTP, je configure plutôt fr.pool.ntp.org ...
Concernant les DHCP, penser à bien définir l'ip de l'interface comme serveurs DNS

Concernant les switchs, je ne vois pas pourquoi il y aurait difficulté (s'il n'y a pas de vlan). Patienter 2 ou 5 minutes pour que les tables arp soit bien vidées ? (au besoin vérifier dans l'administration des switchs)
(J'aime bien les Netgear : je viens d'en recevoir 2 (en TP) pour faire du VLAN et POE pour la téléphonie : ça roule bien sauf ... le bruit)

[Geeks]

le bruit, dans ces petites choses la...

Bon, en fait je ne me souviens plus comment nous avions fait. Je sait que nous avions 3 trunck, chacun son RX.
J'ai toujours ma table de visualisation qui me permet de savoir à quel type de RX et quelle type de prise nous sommes.

Il me semble que nous avions due faire de faux vlan pour configurer la suite. J'ai changer les adresses IP pour correspondre aux RX LAN qui est dans les 10.0.1.x fourni par DHCP... Après je ne voie pas ou ça peut bloqué effectivement.

Ferais-til un nat / pat derrière Pfsense ?

[Geeks]

Bon et bien, déconnexion des switchs, reconnexion des switchs, plantage !
Précédement le cpu était monté d'un coup de 0% à 6%...

Donc effectivement, j'ai bien une incompatibilité entre mon pf et mon pc...

Par contre pas de case monocore dans l'instal que j'ai. Le processeur est un intel, donc la, je ne sait pas si AMD passerais dessus. Je suppose que non.

Chu pas assez qualifié pour comprendre ce qui se dit dans ce lien. http://forum.pfsense.org/index.php/topic,42762.0.html

C'est le type d'erreur que je rencontre. Une solution ?