@@IT-Connect éventuellement snort et savoir analyser les alertes et comment les résoudre ? :) ça serait cool Je dois avouer que j’aimerais mettre en place cela chez moi, mais lorsque j’ai tenté j’ai eu pas mal de chose qui ne fonctionnaient plus (home assistant, ou des jeux sur le pc fixe et j’en passe ) En gros pour une utilisation at home ;), je pense qu'une série de vidéo sur ce sujet pourrait intéresser pas mal de monde
Très chouette video. il manque juste une petite chose; La partie qui permet de relier le nom de domaine à l'ip publique de l'interface WAN sinon ca ne va pas le faire ;) un petit dynhost pour les IP dynamique sur OVH ou un record A sur OVH pour les FAI avec IP fixes. A pluch
Bonjour j'ai un soucis si vous pouvez m'aider. j'ai la même topologie que vous, par contre moi j'ai utilisé un certificat auto-signé . Lorsque j'essais d'accéder à l'interface wan il me renvoi un code 503 disant que les serveurs son indisponibles mais les stats montre que mes serveurs sont bel et bien up. je n'arrive pas à retrouve le problème
très passionnant , cependant j'ai une petite question sur ton infras. Tes 2 servers web sont sur des vm en local et ton server pfsense est herbégé sur ovh c'est bien ca?. parce qu'il te fallait nécessairement une ip public + domain name ?.
Hello Yann, Tout est sur une infrastructure OVH, l'adresse IP publique est portée par le pare-feu Pfsense, l'enregistrement DNS du site pointe vers cette adresse IP publique et sur le LAN virtuel derrière le Pfsense, il y a mes serveurs Web :)
A 15:45, aucun Client certificate n'est sélectionné. Et à 15:51 soit 6 secondes plus tard, on voit qu'un Client certificate a été sélectionné. ( Et pour le second serveur, on voit que tu laisses de nouveau à None. ) Et tout ça sans un mot, sans explication. 🙃
Hello, "Oups" ^^ En fait il n'est pas nécessaire de définir l'option "client certificate" lorsque le serveur "backend" écoute en HTTP. C'est seulement indispensable si le serveur backend est en HTTPS ;-)
@@IT-Connect pour mon serveur Whoogle j’ai finis par repasser en http. Il ne répondait plus au bout d’un moment ( x requestes ? ) et puis ça revenait sans que je ne fasse quoi que ce soit. Je n’ai jamais ce soucis en http. J’ouvrai une issue à l’occasion, auprès du projet/GitHub pour essayer de cerner le problème.
Très bonne vidéo. Merci pour ces explications détaillées.
Merci du retour :)
Merci pour cette excellente vidéo, reste plus qu'à tester tout cela.
Merci bien Florian, toujours enrichissant !🙏
Merci pour ces vidéos, on en veut encore sur pfsense 😄 !!!
Sur des fonctions spécifiques ? :)
@@IT-Connect éventuellement snort et savoir analyser les alertes et comment les résoudre ? :) ça serait cool
Je dois avouer que j’aimerais mettre en place cela chez moi, mais lorsque j’ai tenté j’ai eu pas mal de chose qui ne fonctionnaient plus (home assistant, ou des jeux sur le pc fixe et j’en passe )
En gros pour une utilisation at home ;), je pense qu'une série de vidéo sur ce sujet pourrait intéresser pas mal de monde
Super tuto !!! Droit au but.
Merci
Très chouette video. il manque juste une petite chose; La partie qui permet de relier le nom de domaine à l'ip publique de l'interface WAN sinon ca ne va pas le faire ;) un petit dynhost pour les IP dynamique sur OVH ou un record A sur OVH pour les FAI avec IP fixes. A pluch
Merci beaucoup pour ce tuto !
😉
Merci Florian c est super
Merci à toi 👍
Top Florian Merci
Merci beaucoup encore
Excellent. Merci !
Merci à toi 😊
Merci Florian :) :)
De rien 😁
Bonjour j'ai un soucis si vous pouvez m'aider. j'ai la même topologie que vous, par contre moi j'ai utilisé un certificat auto-signé . Lorsque j'essais d'accéder à l'interface wan il me renvoi un code 503 disant que les serveurs son indisponibles mais les stats montre que mes serveurs sont bel et bien up. je n'arrive pas à retrouve le problème
S'il y a une base de données il faut surtout qu'elle soit synchronisée sur les 2 serveurs.
bonjour florient, pfsense est il utilisé dans les grandes entreprises ?
Merci florian, est-ce svp possible que j'ai un lien pour installer l'iso de windows server 2016 ou version plus recente ?
Hello,
Il vaut mieux que tu récupères une version d'évaluation sur le site de Microsoft directement : www.microsoft.com/fr-fr/windows-server/trial
très passionnant , cependant j'ai une petite question sur ton infras. Tes 2 servers web sont sur des vm en local et ton server pfsense est herbégé sur ovh c'est bien ca?. parce qu'il te fallait nécessairement une ip public + domain name ?.
Hello Yann,
Tout est sur une infrastructure OVH, l'adresse IP publique est portée par le pare-feu Pfsense, l'enregistrement DNS du site pointe vers cette adresse IP publique et sur le LAN virtuel derrière le Pfsense, il y a mes serveurs Web :)
@@IT-Connect justement le Lan vitual derrière le pfsense; est monté via virtualbox avec pour hôte ton server OVH ?
@@yanndeo9501 Tout est monté en machines virtuelles sur un hôte VMware ESXi chez OVH
A 15:45, aucun Client certificate n'est sélectionné. Et à 15:51 soit 6 secondes plus tard, on voit qu'un Client certificate a été sélectionné.
( Et pour le second serveur, on voit que tu laisses de nouveau à None. )
Et tout ça sans un mot, sans explication. 🙃
Hello,
"Oups" ^^
En fait il n'est pas nécessaire de définir l'option "client certificate" lorsque le serveur "backend" écoute en HTTP. C'est seulement indispensable si le serveur backend est en HTTPS ;-)
@@IT-Connect pour mon serveur Whoogle j’ai finis par repasser en http. Il ne répondait plus au bout d’un moment ( x requestes ? ) et puis ça revenait sans que je ne fasse quoi que ce soit. Je n’ai jamais ce soucis en http. J’ouvrai une issue à l’occasion, auprès du projet/GitHub pour essayer de cerner le problème.