Si vous utilisez le système de monitoring Site24x7 avec votre routeur PfSense, vous aviez peut être envie de faire une règle de firewall dédiée à cet outil mais sur leur site la façon dont ils communiquent leurs IP publiques n’est pas très pratique. Heureusement il y a une méthode alternative!
Besoin de vérifier rapidement qu’une connexion Internet tourne correctement pour un de vos routeurs PfSense? Installez tout simplement le package qui va bien pour faire des speedtests!
Si en utilisant pfSense et des règles de firewall un peu strictes (par exemple en ne faisant que de l’autorisation sur certains ports), vos utilisateurs ne peuvent plus se servir du FTP (que ça soit en mode actif ou passif) c’est normal : le protocole utilise certes le port 21 pour initier la connexion mais spécifie ensuite d’autres ports à utiliser.
Si vous utilisez une carte fibre du type Intel E10G42BTDA – Intel X520-DA2 avec un firewall PfSense (comme nos petits SolidRouters), il faut ajuster le fichier /boot/loader.conf.local pour y avoir des informations de ce style..
vm.kmem_size="435544320"
vm.kmem_size_max="535544320"
kern.ipc.nmbclusters="1000000"
kern.ipc.nmbjumbop="524288"
hw.igb.fc_setting=0
hw.ixgbe.num_queues="4"
Les valeurs sont à ajuster en fonction de la configuration que vous avez. La dernière ligne est relative aux cartes avec quatre port ethernet gigabit Intel.
Si vous utilisez PfSense avec une carte mère qui a une carte réseau Intel IGB, vous recevez peut être ce message : « [zone: mbuf_cluster] kern.ipc.nmbclusters limit reached ». C’est une erreur connue liée aux buffers RAM utilisée par le réseau.
La solution pour assigner une IP Fixe à un client OpenVPN de PfSense tient en quelques lignes : créez l’utilisateur qui correspond à ce client à qui vous voulez assigner une IP fixe et créez lui un certificat portant le même nom. Puis allez dans le menu Services => OpenVPN => Client Specific Overrides de votre PfSense.
Si vous avez besoin, envie ou que votre patron vous force à installer PfSense sur un petit ordinateur sur les petits ordinateurs APU de la société PCEngines, voici quelques infos qui vont vous aider.
Pour utiliser Unlocator , le service DNS qui permet – notamment – d’accéder à Netflix depuis la France, il faut changer ses DNS. Une tâche un peu fatigante et chiante si on peut se l’éviter… notamment en utilisant un routeur PfSense et en profitant de ses fonctions pour rediriger .. son trafic DNS vers Unlocator (ou tout autre service).
PfSense est une dérivation de m0n0wall basée sur le joli FreeBSD. Une distribution customisée donc et surtout hyper légère : elle tient sur des cartes mémoires d’1 Go à l’aise (moins serait peut être .. léger).
Le load balancing.. ah quelle magie, vous devez savoir ce que c’est si vous êtes tombé sur cet article donc je ne vous fais pas de gros dessins : plusieurs connexions internet (les WAN) , un réseau et une répartition automatique du trafic avec le failover vers l’une ou l’autre des connexions quand un lien tombe.
Seulement dans PfSense 2.0 les choses ont changé par rapport à la 1.2.3 par exemple..