@@IT-Connect éventuellement snort et savoir analyser les alertes et comment les résoudre ? :) ça serait cool Je dois avouer que j’aimerais mettre en place cela chez moi, mais lorsque j’ai tenté j’ai eu pas mal de chose qui ne fonctionnaient plus (home assistant, ou des jeux sur le pc fixe et j’en passe ) En gros pour une utilisation at home ;), je pense qu'une série de vidéo sur ce sujet pourrait intéresser pas mal de monde
Très chouette video. il manque juste une petite chose; La partie qui permet de relier le nom de domaine à l'ip publique de l'interface WAN sinon ca ne va pas le faire ;) un petit dynhost pour les IP dynamique sur OVH ou un record A sur OVH pour les FAI avec IP fixes. A pluch
Bonjour j'ai un soucis si vous pouvez m'aider. j'ai la même topologie que vous, par contre moi j'ai utilisé un certificat auto-signé . Lorsque j'essais d'accéder à l'interface wan il me renvoi un code 503 disant que les serveurs son indisponibles mais les stats montre que mes serveurs sont bel et bien up. je n'arrive pas à retrouve le problème
Bonjour, merci pour cette vidéo. J'aurais une question: dans mon cas, je n'ai pas de nom de domaine, je fais tout en local sur vmware. Cette étape est-elle indispensable pour la suite ? Si oui, au niveau de cette étape, comment je peux faire ?
très passionnant , cependant j'ai une petite question sur ton infras. Tes 2 servers web sont sur des vm en local et ton server pfsense est herbégé sur ovh c'est bien ca?. parce qu'il te fallait nécessairement une ip public + domain name ?.
Hello Yann, Tout est sur une infrastructure OVH, l'adresse IP publique est portée par le pare-feu Pfsense, l'enregistrement DNS du site pointe vers cette adresse IP publique et sur le LAN virtuel derrière le Pfsense, il y a mes serveurs Web :)
A 15:45, aucun Client certificate n'est sélectionné. Et à 15:51 soit 6 secondes plus tard, on voit qu'un Client certificate a été sélectionné. ( Et pour le second serveur, on voit que tu laisses de nouveau à None. ) Et tout ça sans un mot, sans explication. 🙃
Hello, "Oups" ^^ En fait il n'est pas nécessaire de définir l'option "client certificate" lorsque le serveur "backend" écoute en HTTP. C'est seulement indispensable si le serveur backend est en HTTPS ;-)
@@IT-Connect pour mon serveur Whoogle j’ai finis par repasser en http. Il ne répondait plus au bout d’un moment ( x requestes ? ) et puis ça revenait sans que je ne fasse quoi que ce soit. Je n’ai jamais ce soucis en http. J’ouvrai une issue à l’occasion, auprès du projet/GitHub pour essayer de cerner le problème.
Très bonne vidéo. Merci pour ces explications détaillées.
Merci du retour :)
Merci bien Florian, toujours enrichissant !🙏
Merci pour cette excellente vidéo, reste plus qu'à tester tout cela.
Merci pour ces vidéos, on en veut encore sur pfsense 😄 !!!
Sur des fonctions spécifiques ? :)
@@IT-Connect éventuellement snort et savoir analyser les alertes et comment les résoudre ? :) ça serait cool
Je dois avouer que j’aimerais mettre en place cela chez moi, mais lorsque j’ai tenté j’ai eu pas mal de chose qui ne fonctionnaient plus (home assistant, ou des jeux sur le pc fixe et j’en passe )
En gros pour une utilisation at home ;), je pense qu'une série de vidéo sur ce sujet pourrait intéresser pas mal de monde
Merci beaucoup pour ce tuto !
😉
Merci Florian c est super
Merci à toi 👍
Super tuto !!! Droit au but.
Merci
Excellent. Merci !
Merci à toi 😊
Top Florian Merci
Très chouette video. il manque juste une petite chose; La partie qui permet de relier le nom de domaine à l'ip publique de l'interface WAN sinon ca ne va pas le faire ;) un petit dynhost pour les IP dynamique sur OVH ou un record A sur OVH pour les FAI avec IP fixes. A pluch
Bonjour j'ai un soucis si vous pouvez m'aider. j'ai la même topologie que vous, par contre moi j'ai utilisé un certificat auto-signé . Lorsque j'essais d'accéder à l'interface wan il me renvoi un code 503 disant que les serveurs son indisponibles mais les stats montre que mes serveurs sont bel et bien up. je n'arrive pas à retrouve le problème
Merci beaucoup encore
Merci Florian :) :)
De rien 😁
Bonjour, merci pour cette vidéo. J'aurais une question: dans mon cas, je n'ai pas de nom de domaine, je fais tout en local sur vmware. Cette étape est-elle indispensable pour la suite ? Si oui, au niveau de cette étape, comment je peux faire ?
bonjour florient, pfsense est il utilisé dans les grandes entreprises ?
Merci 👍
très passionnant , cependant j'ai une petite question sur ton infras. Tes 2 servers web sont sur des vm en local et ton server pfsense est herbégé sur ovh c'est bien ca?. parce qu'il te fallait nécessairement une ip public + domain name ?.
Hello Yann,
Tout est sur une infrastructure OVH, l'adresse IP publique est portée par le pare-feu Pfsense, l'enregistrement DNS du site pointe vers cette adresse IP publique et sur le LAN virtuel derrière le Pfsense, il y a mes serveurs Web :)
@@IT-Connect justement le Lan vitual derrière le pfsense; est monté via virtualbox avec pour hôte ton server OVH ?
@@yanndeo9501 Tout est monté en machines virtuelles sur un hôte VMware ESXi chez OVH
Merci florian, est-ce svp possible que j'ai un lien pour installer l'iso de windows server 2016 ou version plus recente ?
Hello,
Il vaut mieux que tu récupères une version d'évaluation sur le site de Microsoft directement : www.microsoft.com/fr-fr/windows-server/trial
S'il y a une base de données il faut surtout qu'elle soit synchronisée sur les 2 serveurs.
A 15:45, aucun Client certificate n'est sélectionné. Et à 15:51 soit 6 secondes plus tard, on voit qu'un Client certificate a été sélectionné.
( Et pour le second serveur, on voit que tu laisses de nouveau à None. )
Et tout ça sans un mot, sans explication. 🙃
Hello,
"Oups" ^^
En fait il n'est pas nécessaire de définir l'option "client certificate" lorsque le serveur "backend" écoute en HTTP. C'est seulement indispensable si le serveur backend est en HTTPS ;-)
@@IT-Connect pour mon serveur Whoogle j’ai finis par repasser en http. Il ne répondait plus au bout d’un moment ( x requestes ? ) et puis ça revenait sans que je ne fasse quoi que ce soit. Je n’ai jamais ce soucis en http. J’ouvrai une issue à l’occasion, auprès du projet/GitHub pour essayer de cerner le problème.