Reprise du message précédent :
pfsense en sa version compact flash ne fait que routeur/firewall
dans sa version s'installant sur disque dur ta bcp plus de trucs (proxy etc)
Arkoon je ne connais pas, ta un lien ?

Voila pour arkoon :
http://www.arkoon.net/FR/index.php
 
@+

 
 
Ca faisais longtemps que je n'étais pas venu sur ce topic !
 
Pour finir je me suis trouné sur une solution ipcop, mais merci quand meme pour ton aide

oki merci vais voir ca de plus pres
 
sinon en ce moment je teste un de leurs boitiers http://www.xincom.com/
 
l'interface d'admin est pourrie mais les specs sont sympa : Dual Wan : et failover VPN sur les 2 WAN.
 
 
pour en revenir a m0n0wall la 1.2b9 a tout simplement freezée d'un jour au lendemain chez moi sans raison apparente
plus de problème après un passage à la 1.2b10

un htaccess sur le mirroir français ça le fait pas

sur lequel, j'ai pas mis de htaccess nul part ( que ce soit le mirroir m0n0wall ou le mirroirs pfsense)
 
pour info : la 1.2 stable de m0n0wall est sortie !!

il y est plus (je viens de dl la 1.2)

drapal je viens de commander un wrap

humm...
 
en ce jeudi 20 octobre... je:
 
Drapal !  
 
 
 
 
 
 
 
 
 
-> []

Bonjour,
 
bon j'ai recu mon wrap aujourd'hui et j'ai monté une image pfsense dessus. La config n'a pas possé de probleme particuliere. Par contre impossible de faire marcher le NAT. Voici un exemple de ce que j'ai mis en place pour router le port 25 smtp vers mon serveur interne qui se trouve sur 192.168.1.100 . L'adresse local du wrap est 192.168.1.1 . Idem pour le HTTP, impossible de faire aller ca sur Apache sur le port 80 du serveur. J'attent avec impatience vos réponses ! Merci
 

Cette règle s'applique à ton interface LAN, pas WAN.

salut !
bon et bien j'ai laissé tombé pfsense et je suis passé a son petit frere monowall ... Impossible de faire fonctionner le nat sous pfsense je doit etre trop c... En utilisant exactement la meme regle de sous monowall cela a fonctionner ... Je ne regrette pas l'achat du WRAP en tout cas c'est genial. Je l'ai payé 151 eur fdp inclus sur ebay chez nrg system : http://stores.ebay.de/NRG-Systems-GmbH

Il vend des trucs pas trop degeulasse:
 
Voir ici

up (et je le cache pas)

 
C'est clair !
 
- injecteur power over ethernet à 5€, va trouver ça en france à ce prix là (j'en ai même pas besoin, mais si je commande j'en prends un, tôt ou tard ca finira par servir, genre pour un points d'accès wifi exterieur) (par contre y'a le chargeur avec? Parce que vu le prix...)  
"nicht IEEE 802.3af konform!", là faut voir si le support de cette norme est importante
 
- carte wifi mini-pci gigabyte, je cherchais justement une carte avec chip atheros (je veux pas me faire chier pour que ca fonctionne sous linux), c'est pas si simple de trouver une carte avec le bon chip (vu qu'il y'a des révisions de cartes et que le chip change souvent, on est jamais vraiment sûr), à 33€ ca gère    
On peut la mettre dans le wrap, et faire sortir un cable pigtail pour mettre une antenne externe?
J'ai dû lire que monowall gère sans problème une carte wifi sur le port minipci, comme une carte reseau, c'est vrai ?
Sur ces cartes la prise pour antenne est une mini, y'a des adaptateurs pour brancher une antenne externe avec une prise de taille normale sur ça, est-ce que c'est bien ça: http://cgi.ebay.de/ws/eBayISAPI.dl [...] _Stores_IT
 
 
Ce qui est chiant avec les WRAP c'est qu'on achète, et quelques mois après il y'a une nouvelle version qui sort pour de moins en moins cher

J'utilise mon wrap comme AP.
 
Il faut savoir que m0n0 se base sur un freebsd 4 donc la liste du hardware supporté est quasiment nulle.
Il existe une version 1.2b7 qui etait basée en 5.4 est qui supporte donc les atheros, c'est cette version que j'utilise
 
A savoir, m0n0wall passera surement sur freebsd 6 dans ces prochaines versions, ouf !

Bon, je me mets doucement a m0n0wall ..
 
Premiere question, ca correspond exactement a quoi source et destination sur chaque interface ? Sur WAN par exemple, source c'est quoi ? La liste deroulante propose plusieurs choix mais je ne suis pas completement sur de la signification de chaque choix ou si ca a meme un quelconque effet dans chaque cas. Style destination=Wan address sur l'interface LAN, ca veut dire quelque chose ?
 
2- J'ai mis comme regle sur l'interface LAN pass pour tout le Subnet vers Any. Est-ce trop permissif ?
 
3- Quelles regles les plus minimales possibles suffisent pour la mule ou BitTorrent ?

3 - question interdite

 
Je ne vois pas pourquoi mais bon, soit. Une reponse claire a la premiere question me suffira.

Aucune reponse simple et concise ?
 
Sinon, m0n0wall permet-il le conntrack RTSP ?

f4ukp, je ne comprends pas trop l'allemenad, tu as pris quoi exactement pour ces 151 euros ?
 
M300A, ton boitier avait deja un trou pour faire passer l'antenne ? Tu as achetecable et antenne ou ?
 
Sinon, la version 3  LANs sur pcengines est nommee 1C-2. Quelle est la difference avec la 1E-2 ?

Salut à tous.
 
Je m'interesse beaucoup à monowall et pfsense; est-il possible d'envoyer des syslog et peut-on les monitorer via SNMP ?

bargain : l'alim, le wrap et le boitier
 
dreamer18 : oui aucun probleme pour envoyer le syslog vers un syslogd externe. Concernant le moniteur via SNMP je le fait avec MRTG sans aucun probleme.

ok merci

 
J'ai tout acheter chez pc engines et j'ai fais le trou moi meme

Le probleme est qu'apparemment (d'apres leur site) PCengines vend uniquement aux particuliers en Suisse ..
 
Et les seuls sites ou les prix sont a peu pres potables sont en allemand !

[Dico d'allemand powered]

 
Pour la france y'a 2 versions du shop pc engines:
http://www.pcengines.ch/order1.php?c=2 (entreprises, prix HT, indication de non-vente aux utilisateurs finaux étrangers à cause d'une réglementation sur le recyclage...)
http://www.pcengines.ch/order1.php?c=6 (particuliers, prix TTC, mais là ils n'indiquent aucun refut de vente aux particuliers, un peu bizzare mais bon...) <== à mon avis tu peux tenter le coup, au pire tu recevra un mail de refus ! (t'attends 24h pour faire ton paiement, ca évite une procédure de remboursement en cas de refus...)
 
Je vais plutôt commander chez pc-engines que sur le marchand d'ebay, déjà c'est plus simple en cas de soucis, et j'ai envie d'une petite carte wifi Compex 200mW (en général les cartes ne dépassent pas 100mW)
Une idée des frais de douanes pour 200€ de marchandises si c'est une entreprise qui commande ?  
 
Conçernant le pigtail, malgré la lecture de http://yves.maguer.free.fr/WiFi/pa [...] nnecteurs?, j'ai un peu de mal à cerner la différence entre ces deux là:
I-PEX -> reverse SMA
I-PEX -> SMA female
Les deux peuvent convenir, la question étant de savoir lequel est le choix le plus judicieux (cad lequel est le plus répandu, que je trouve facilement des antennes compatibles par la suite)  
edit: si ils se plantent pas sur les photos, ce sont bien 2 connecteurs femelles, mais y'en a un qui a une pointe au milieu, et l'autre un trou au milieu
Plutôt que de me tracasser, comme de toutes façons ils ont pas d'antenne en stock, je vais prendre un pigtail de chaque type, 2,5€ de + ca va me tuer...
 
 
 
Liste des courses:
WRAP.1E-2 (3 LAN / 1 miniPCI / 128 MB DRAM)
Enclosure for WRAP.1-2 (3 LAN, alu)
AC adapter 18V 0.8A euro plug
Compex WLM54G 200mW Atheros 802.11b/g miniPCI wireless card
Pigtail cable I-PEX -> reverse SMA
Pigtail cable I-PEX -> SMA female
PCI to 1 miniPCI adapter MPCI.1B
IDE to CompactFlash adapter CFDISK.5H, direct plug onto 40 pin IDE connector, FDD power connector

Je croyais que la carte possedait deja un connecteur miniPCI or tu achetes un adaptateur PCI/miniPCI ?
 
Cette Compex existe autrement qu'en miniPCI ? En tout cas, c'est une Atheros !

 
 
Oui oui je sais, mais l'adaptateur minipci > pci, c'est pour pouvoir utiliser la carte sur une autre machine et faire des tests
 
La Compex je sais pas si elle existe en format pci, mais bon l'adaptateur coûte quelques euros alors je me prive pas
En effet c'est de l'atheros, vendu pour aller avec les wrap, donc je pense qu'il y'aura aucun problème sous linux et bsd 5.3 (?)

PTAINNN  
 
1.2b8 (05/29/2005)
 
    * WARNING: this release does not include support for Atheros-based wireless NICs!
    * switched base system back to FreeBSD 4.11
 
et: http://doc.m0n0.ch/handbook/faq-freebsd5.html
 
 
 
Donc pour ma carte wifi je peux me toucher le bout du.  
Je vais essayer de trouver une image de version 1.2b7 (edit: c'est bon y'a, http://m0n0.ch/wall/downloads/ ), mais bon je perds les améliorations faites depuis

 
ben tu les portes

 
Ah ouais pas bète  
J'ai vu qu'on peut télécharger les fichiers du système, mais encore faut-il créer une image pour que ca fonctionne... un ptit lien vers le comment? (je m'occupe du problème suivant et je cherche...)
 
 
 
Sinon chose bizzare, hier soir j'ai chargé l'image wrap sur une CF 16Mo avec l'utilitaire sous windows, sans problème, puis aujourd'hui plus moyen de le faire, systématiquement une erreur:
Which disk do you want to write? (0..5) 0
About to overwrite the contents of disk 0 with new data. Proceed? (y/n) y
16384/17553 bytes writtenWrite error after 16384 bytes.
 
Je n'ai rien touché depuis hier soir (je suis allé me coucher et je l'ai rallumé ce soir), j'ai essayé avec une autre CF, j'ai retéléchargé le programme et l'image (j'ai essayé plusieurs images différentes), j'ai essayé un autre port, j'ai essayé en master/slave, là je vois plus quoi faire ... (je vais essayer avec l'utilitaire linux depuis une knoppix mais c'est étrange ...)
edit: non d'accord je suis un boulet, fallait pas faire enregistrer sous dans le repertoire download du site, fallait cliquer et ca renvoi sur le download des vraies images (c'est pas évident à voir, regardez là: http://m0n0.ch/wall/downloads/ )

Toujours pas de detection de ma carte, même après flash du bios, essaie des 1.2b5, 1.2b7, 1.21, assignation de l'interface opt1 (j'ai vu ça dans la mailing-list), et pas encore de version 1.3a3 pour wrap (pour tous les autres mais pas pour wrap )
En attendant j'ai mis la 1.3a3 (basée sur freebsd 6) sur un disque dur d'un pc de test, pour essayer ma carte wifi avec l'adaptateur mini-pci > pci ....
 
edit: victoiiiire, avec une 1.3a3 j'ai l'ath0, que j'associe à l'interface opt1, et quand je l'enable et que je rentre 2-3 paramètres de base pour le wifi, j'ai enfin ce qu'il faut dans "wireless"
 
Bon ca y'est le mystère est résolu, la 1.2b7 ne connait pas ma carte, donc je l'ai dans l'cul lulu, j'ai pu qu'a attendre une version 1.3 pour wrap. Y'a ptète une solution pour porter le pilote ou je ne sais quoi, mais je sais pas faire, mes connaissances en freebsd avoisinent le zéro.

des stickets si vous en voulez
 
https://m0n0.ch/wall/stickers/

2eme mirroir francais :-)
 
http://m0n0wall.tifrere.com

coucou
 
Je viens de faire une installation de monowall pour la salle de démo de ma société (je bosse chez un intégrateur réseau) afin de mettre en place du portail captif.
 
Matos : un PC avec deux cartes réseaux, la patte WAN du monowall pointant sur le firewall d'accès internet, la patte LAN pointant sur une borne Cisco.
 
Le but étant de faire du portail captif Wifi.
 
ça marche super bien
 
Demain je tente l'intégration avec le radius et le monitoring Syslog/SNMP.
 
Juste une petite question, peut-on administrer la boite via la patte WAN ? En effet mon interface Wan n'a pas à être en frontal sur internet. par contre je ne veux pas que mes clients Wifi qui seront sur le sous réseau associé à l'interface LAN puisse avoir accès au serveur Web (je ne veux pas qu'ils voient un port ouvert sur l'adresse du monowall, qui est leur gateway par défaut).

oui il est possible de l'administrer via l'interface wan
suffit de faire la règle de firewall qui le permet

ok, merci

1.22 out : http://m0n0.ch/wall/downloads.php

cool je vais tenter l'upgrade un de ces jours
 
PS : excellent le blog et  la photo avec la freebox et le 12000. Vous êtes des petits joueurs, j'ai pas vu de CRS-1