Quand on veut pouvoir utiliser le par-feu qu'on veut derrière une ligne xDSL Swisscom, l'utilisation du PPPoE Passtrough semble être une des meilleures méthodes.
Ports ouverts et communication actives sur une machine Windows.
Voici la commande : "netstat -abn"
OPNSense dans Azure !
Ports à ouvrir pour MS Exchange.
Pour changer de profile réseau en trois lignes.
PS C:>$Profile = Get-NetConnectionProfile -InterfaceAlias Ethernet1
PS C:>$Profile.NetworkCategory = "Private"
PS C:>Set-NetConnectionProfile -InputObject $Profile
Quelques rappels pour le debug réseau. Notamment le fameux " Communication prohibited by filter" qui, dans mon cas, à systématiquement dévoilé un problème de route (typiquement une session TCP qui n'est pas ouverte).
Configuration de CARP, XMLRPC et de pfSync. Ça marche très bien !
Un peu plus complet :
https://vorkbaard.nl/how-to-set-up-pfsense-high-availability-hardware-redundancy/
Bonne pistes pour le debug :
https://docs.netgate.com/pfsense/en/latest/highavailability/troubleshooting-xmlrpc-configuration-synchronization.html
Aussi :
http://ghanima.net/doku.php?id=wiki:ghanima:gateway:carp
Différents ports utilisés par Veeam.
Utile quand on commence a avoir des règles de pare-feu très restrictives.
Autre info, si vous conservez les ports dynamiques :
https://support.microsoft.com/fr-fr/help/154596/how-to-configure-rpc-dynamic-port-allocation-to-work-with-firewalls
Possible de limiter le nombre de ports :
https://technet.microsoft.com/en-us/library/cc161377.aspx
Mais pour PRTG, ce n'est pas possible :
https://kb.paessler.com/en/topic/74088-configure-custom-port-for-wmi-sensor
Excellent fork de pfSense
Explication de quelques protocoles d'impression.
ip dns server cache-flush
La petite commande en PowerShell pour changer le profil du fw.
=> Get-NetConnectionProfile
=> Set-NetConnectionProfile -InterfaceIndex 10 -NetworkCategory Private