> Xavier Lemaire a écrit : > Troldi en avance ? Non, en retard ! Trolldi dernier j'ai décidé de sortir au lieu de troller :P
> Quand je lis ce genre de sujet je me souviens à quel point Je suis tranquille > avec pfsense et en plus le coût est moindre. Oui justement çà fait quelques jours que pfSense a pris la place de fortidaube dans l'environnement de test. Et j'ai une question. Je suis en mode bridge. J'ai lu ceci et d'autres du même genre : https://community.adamnet.works/hc/en-us/articles/115002725594-Running-on-a-Transparent-pfSense-Bridge Il y a un truc qui me chagrine avec ce papier, c'est les deux system tunables qu'il faut changer: Enable Packet Filter for Bridge Interface Find the setting called net.link.bridge.pfil_bridge and set the value to 1 Also change net.link.bridge.pfil_member to a value of 0 Si je comprends bien, il ne faut plus avoir les règles sur LAN ou WAN, mais sur le bridge. Je trouve que çà craint, car on perd la notion de ce qui est l'extérieur et l'interieur. J'ai pas fait ce qui était indiqué. J'ai gardé mes règles sur LAN et WAN. Qu'est-ce que la liste en pense ? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
