Auteur Sujet: [FTTH - VLAN 100] Réglages pfsense net + TV (Lu 41379 fois)

jinbeman · « **Réponse #108 le:** 13 février 2024 à 22:05:40 »

Hello,

Est-ce que quelqu'un aurait un lien vers une doc qui permet de configurer correctement des règles de firewall sur opnsense/pfsense une fois la config ipv6 fonctionnelle telle que décrite ici ?
IPv6 est relativement nouveau pour moi, et je ne vois pas très bien comment tout cela s'articule entre les interfaces WAN / LAN et comment autoriser le trafic LAN tout en restreignant ce qui vient d'internet $:-\$ (du coup en attendant j'ai un ipv6 fonctionnel, mais désactivé !).

dylanT · « **Réponse #109 le:** 13 février 2024 à 23:03:11 »

Bonjour !

Citation de: EMP83 le 19 octobre 2023 à 16:17:36

Malheureusement, je ne suis pas autorisé à spoofer l'adresse Mac. Le terrain est bloqué.

Avez-vous une idée de l'erreur que j'ai commise ?

Juste une petite de rien du tout, il est normal de ne pas pouvoir "spoofer" l'adresse mac dans un VLAN, mais par contre sur l'interface physique oui, il te suffit juste de la configurer (sans le VLAN 100) et tu pourras modifier l'adresse mac, et en suite la retirer la désactivé.

Si tu n'as rien compris, je te fais des screens

dylanT · « **Réponse #110 le:** 13 février 2024 à 23:04:46 »

Citation de: jinbeman le 13 février 2024 à 22:05:40

Hello,

Est-ce que quelqu'un aurait un lien vers une doc qui permet de configurer correctement des règles de firewall sur opnsense/pfsense une fois la config ipv6 fonctionnelle telle que décrite ici ?
IPv6 est relativement nouveau pour moi, et je ne vois pas très bien comment tout cela s'articule entre les interfaces WAN / LAN et comment autoriser le trafic LAN tout en restreignant ce qui vient d'internet $:-\$ (du coup en attendant j'ai un ipv6 fonctionnel, mais désactivé !).

Bonjour,
Par défaut, tout le trafic entrant est bloqué, donc tout ce qui pourrais venir des adresse ipv6 est bloquer, donc tu peux les utiliser sans craintes.

jinbeman · « **Réponse #111 le:** 14 février 2024 à 21:11:04 »

Citation de: dylanT le 13 février 2024 à 23:04:46

Bonjour,
Par défaut, tout le trafic entrant est bloqué, donc tout ce qui pourrais venir des adresse ipv6 est bloquer, donc tu peux les utiliser sans craintes.

En fait dès que je l'active, les machines répondent au ping depuis l'extérieur. Il me semble que c'est normal car les filtres OPNsense par défaut laissent passer l'ICMP, mais comme derrière je ne connais pas le comportement d'une interface configurée en track, et si l'on doit définir les règles sur l'interface WAN comme en IPv4 ou sur le LAN vu que c'est lui qui récupère le préfixe, je préfère commencer par comprendre avant d'activer.

jinbeman · « **Réponse #112 le:** 26 avril 2024 à 21:17:27 »

Hello,

à tout hasard aucune nouveauté concernant le debug multicast ?

Je suis sous opnsense et au même stade que mentionné dans le tuto avec passage par pimd puis relance d'igmpproxy pour pouvoir changer de chaine.