Poster une réponse à un sujet: [FireWall] BBOX, ALIX et DEBIAN
Attention, ce sujet est un sujet ancien (4730 jours sans réponse)
blietaer
OK, tout roule super.
Mais vu que dans ma brousse j'ai une BGC ADSL de 3M/512k (Ové, ça vaaaaa hein!), il arrive que si qqun téléphone et qqun surfe, la communication s'en trouve un peu hachée...
Je sais que pfSense est justement un bonheur en traffic shaping, mais je ne suis pas vraiment certain de ce que je veux faire (et donc googler): ce n'est justement pas limiter ou faire des queues, mais juste dire:"si c'est du VoIP/RTP/SIP, le packet passe avant tout le monde..." jouable?
Mais vu que dans ma brousse j'ai une BGC ADSL de 3M/512k (Ové, ça vaaaaa hein!), il arrive que si qqun téléphone et qqun surfe, la communication s'en trouve un peu hachée...
Je sais que pfSense est justement un bonheur en traffic shaping, mais je ne suis pas vraiment certain de ce que je veux faire (et donc googler): ce n'est justement pas limiter ou faire des queues, mais juste dire:"si c'est du VoIP/RTP/SIP, le packet passe avant tout le monde..." jouable?
max
ufw ? tout simple, tout couillon, et tu peux ajouter des rêgles exotiques à la main si besoin
blietaer
Je gatouille un peu: pfSense est bien installé et tourne sur mon Alix.
J'ai bridgé un bon vieux speedtouch et le pppoe se fait nickel dans pfSense.
L'Asterisk embarqué dans l'alix tourne plein pot et tous les téléphones (3ème interface de l'Alix) peuvent sortir/recevoir des appelrs (yesss!)
La où cela coince...(j'ai honte)...c'est que les PCs sur l'interface LAN ne peuvent pas aller sur internet!
j'ai fait le tour de tous les menus, je pensais à un outbound NAT qui merdaient...
Le tcpdump montre bien les paquets ping qui arrivent sur l'ifce LAN, sortent par la WAN, reviennent..et puis c'est tout.
La résolution des DNS se fait bien sur les PCs (tous en DHCP) et puis...les réponses ping ne reviennent jamais.
Une idée?
Il faut configurer une route spéciale qui dit d'utiliser la WAN?
on dirait que c'est déjà OK puisque les paquets sortent bien....
c'est le NAT qui merde? pq les paquets ne sont pas re-acheminer sur l'interface LAN??
Merci !
J'ai bridgé un bon vieux speedtouch et le pppoe se fait nickel dans pfSense.
L'Asterisk embarqué dans l'alix tourne plein pot et tous les téléphones (3ème interface de l'Alix) peuvent sortir/recevoir des appelrs (yesss!)
La où cela coince...(j'ai honte)...c'est que les PCs sur l'interface LAN ne peuvent pas aller sur internet!
j'ai fait le tour de tous les menus, je pensais à un outbound NAT qui merdaient...
Le tcpdump montre bien les paquets ping qui arrivent sur l'ifce LAN, sortent par la WAN, reviennent..et puis c'est tout.
La résolution des DNS se fait bien sur les PCs (tous en DHCP) et puis...les réponses ping ne reviennent jamais.
Une idée?
Il faut configurer une route spéciale qui dit d'utiliser la WAN?
on dirait que c'est déjà OK puisque les paquets sortent bien....
c'est le NAT qui merde? pq les paquets ne sont pas re-acheminer sur l'interface LAN??
Merci !
Keeper
je sais que j'en disais des bêtises
de là même une recherche sur un forum est bloquée. Il faut demander le déblocage.
Tout ça parce qu'il y en a un qui a dit du mal des RH sur un forum "régional"
de là même une recherche sur un forum est bloquée. Il faut demander le déblocage.
Tout ça parce qu'il y en a un qui a dit du mal des RH sur un forum "régional"
zion
Ah ça c'est pas idiot comme blocage...
Keeper
Le site est bloqué?
non mais sur la quasi totalité des sites nous ne pouvons pas poster
blietaer
Viens de tester ASTLINUX, pas dingue: 3 reflash de la CF, et 3x pétée...vraiment pas stable. Dommage..semblait prometteuse.
zion
Le site est bloqué?
Keeper
Oui oui
C'est surtout que le site est pas très fonctionnel depuis le boulot donc dur à suivre ^^
mais là on parle de pfsense alors
Jean-Christophe
on n'y croyait plus! Youhou