https://doc.lesmorin.fr/index.php?action=history&feed=atom&title=Astuces_diverses_-_pfsenseAstuces diverses - pfsense - Historique des versions2026-05-01T21:32:42ZHistorique des versions pour cette page sur le wikiMediaWiki 1.40.0https://doc.lesmorin.fr/index.php?title=Astuces_diverses_-_pfsense&diff=1025&oldid=prevYcharbi : Page créée avec « Category:pfsense Cette page regroupe les éléments à prendre en compte après une installation de pfSense pour ne pas avoir à galérer inutilement. =Rendre foncti... »2019-06-19T12:34:07Z<p>Page créée avec « <a href="/index.php/Cat%C3%A9gorie:Pfsense" title="Catégorie:Pfsense">Category:pfsense</a> Cette page regroupe les éléments à prendre en compte après une installation de pfSense pour ne pas avoir à galérer inutilement. =Rendre foncti... »</p>
<p><b>Nouvelle page</b></p><div>[[Category:pfsense]]<br />
<br />
Cette page regroupe les éléments à prendre en compte après une installation de pfSense pour ne pas avoir à galérer inutilement.<br />
<br />
=Rendre fonctionnel le réseau client=<br />
Par défaut, les clients du réseau LAN ne peuvent avoir accès au réseau WAN et encore moins à Internet IPv4. J'ai répertorié 3 points à prendre en compte après une installation pour rendre ceci fonctionnel:<br />
<br />
* Mettre une règle d’acceptation sur l'interface LAN dans le pare-feu<br />
* Si IPv4 est utilisé, activer le NAT "Outbound" sur la première puce (Automatic outbound NAT rule generation)<br />
* Si le pfSense est utilisé en serveur DNS et que cela ne fonctionne pas, sa propre adresse IP LAN doit être renseignée (section "DNS servers") dans le bail DHCP distribué aux clients afin d'ajouter le réseau LAN dans la liste blanche du résolveur DNS (j'ai plus l'impression qu'il s'agit d'un bogue que d'une réelle fonctionnalité, cette étape n'étant pas systématiquement nécessaire...)<br />
<br />
=Connexion SSH par clé=<br />
Comme sous Linux, il est possible de se connecter à pfSense via des clés SSH.<br />
<br />
Ceci se fait soit:<br />
* en passant par la [[Openssh#G.C3.A9n.C3.A9rer_ses_clefs|traditionnelle]] copie de la clé publique du client dans le fichier <source lang="bash" inline>/root/.ssh/authorized_keys</source><br />
soit:<br />
* en passant par l'interface WEB: <source lang="bash" inline>System > User Manager > Admin > Action (Edit) > Keys > Authorized SSH Keys > save</source><br />
<br />
=Installation de paquets=<br />
Il peut être utile d'installer des programmes non présents par défaut dans pfSense pour par exemple, s'en servir de proxy ou plus simplement installer [[vim]] (vi c'est vraiment de la merde).<br />
<br />
Voici 2 méthodes:<br />
* par l'utilitaire <source lang="bash" inline>pkg</source> en ligne de commande:<br />
<br />
# Mise à jour du catalogue<br />
pkg update<br />
# Recherche du nom du paquet à télécharger<br />
pkg search vim<br />
# Installation du paquet<br />
pkg install vim-console-8.1.0039<br />
# Rendre disponible le paquet<br />
rehash<br />
<br />
* par l'interface WEB: <source lang="bash" inline>System > Package Manager > Available Packages</source><br />
<br />
==Source de la section==<br />
* https://docs.netgate.com/pfsense/en/latest/packages/installing-freebsd-packages.html<br />
<br />
=Désactiver la supervision des passerelles=<br />
Une fonction activée par défaut est la supervision des passerelles, derrière ce mot à connotation positive se cache une véritable déferlante de paquet ICMP (étonnant que ce soit activé par défaut) par l'intermédiaire du démon <source lang="bash" inline>/usr/local/bin/dpinger</source>.<br />
<br />
Si vous ne voulez pas que votre réseau soit pollué d'un paquet toute les 500ms (!!!), il va falloir désactiver cette merde: <source lang="bash" inline>System > Routing > Edit gateway > Gateway Monitoring > Disable Gateway Monitoring</source>.<br />
<br />
==Source de la section==<br />
* https://docs.netgate.com/pfsense/en/latest/routing/gateway-settings.html<br />
<br />
=Correction de bogues=<br />
==Bogue de routage==<br />
===Description du bogue===<br />
En virtualisant pfSense avec KVM (via Proxmox), le routage des paquets du LAN vers le WAN ne laisser passer que les PING et les premiers paquets de chaque requêtes (rendant la prise en main d'une machine en SSH ou tout autre protocole complexe impossible).<br />
<br />
===Origine du bogue===<br />
Le problème viens de la virtualisation de la carte réseau. Par défaut, Proxmox utilise VirtIO, très bien géré par Linux, il n'en est pas de même pour FreeBSD. Ceci entraîne des incompatibilités avec le pilote réseau.<br />
<br />
===Résolution du bogue===<br />
Il suffit de changer les cartes réseaux de la machine virtuelle pfSense en ''e1000'' et de reconfigurer ces dernières dans pfSense (leur nom ayant changé).<br />
<br />
===Source de la section===<br />
* https://forum.netgate.com/topic/79004/pfsense-2-2-not-passing-traffic-but-ping-does-get-through/17<br />
<br />
=Clavier Shell en AZERTY=<br />
Pour passer le clavier de PFSense en Français, il faut entrer la commande suivante (ne persiste pas au redémarrage):<br />
kbdcontrol -l /usr/share/vt/keymaps/fr.kbd<br />
<br />
==Source de la section==<br />
* https://kb.apb-informatique.fr/passer-clavier-azerty-pfsense-2-2-2/</div>Ycharbi