Michel On peut en discuter plus à fond en privé si nécessaire. Personnellement en 10 ans de pfsense et des centaines d'installations je n'ai jamais mis en place une production avec un mode bridge. Sur des installations de routage à base d'ip public je désactive simplement le NAT. En mode maquette "à la maison" il m'arrive de Bridger un LAN et un Wi-Fi
Ma question est quel type de configuration t'obligerait d'avoir le bridge ? D'après ce que je comprends tu n'a pas respecter le concept du bridge en collant tes règle sur l'interface bridge. Tu va avoir des énormes surprises... Autre point du coup : tes règles seront d'ip ou de range d'ip à ip elles seront si elles sont bien faites aussi puissantes que d'interface à interface le bridge ne réduira pas la sécurité. Le défaut (perf) et aussi la qualité (fiabilité) c'est que tout paquet passera par le filtrage que tu auras programmé (bien ou pas) -- FR 00 33 222 06 41 02 xav...@amassi-network.com Le 28 août 2018 23:37, "Michel Py" <mic...@arneill-py.sacramento.ca.us> a écrit : > Xavier Lemaire a écrit : > Troldi en avance ? Non, en retard ! Trolldi dernier j'ai décidé de sortir au lieu de troller :P > Quand je lis ce genre de sujet je me souviens à quel point Je suis tranquille avec pfsense et en plus le coût est moindre. Oui justement çà fait quelques jours que pfSense a pris la place de fortidaube dans l'environnement de test. Et j'ai une question. Je suis en mode bridge. J'ai lu ceci et d'autres du même genre : https://community.adamnet.works/hc/en-us/articles/115002725594-Running-on-a-Transparent-pfSense-Bridge Il y a un truc qui me chagrine avec ce papier, c'est les deux system tunables qu'il faut changer: Enable Packet Filter for Bridge Interface Find the setting called net.link.bridge.pfil_bridge and set the value to 1 Also change net.link.bridge.pfil_member to a value of 0 Si je comprends bien, il ne faut plus avoir les règles sur LAN ou WAN, mais sur le bridge. Je trouve que çà craint, car on perd la notion de ce qui est l'extérieur et l'interieur. J'ai pas fait ce qui était indiqué. J'ai gardé mes règles sur LAN et WAN. Qu'est-ce que la liste en pense ? Michel. --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
