Voici 3 ans que j’ai remplacé sans encombre ma box par un routeur pfsense. Pfsense est une solution de parefeu libre qui permet de configurer ses flux réseaux aux petits oignons. On peut l’installer sur un mini pc par exemple ,et l’administrer via une interface web. Pfsense c’est stable ,c’est léger,c’est Freebsd 🙂 Ce que j’apprécie aussi ce sont ses nombreux modules disponibles qui permettent d’installer et de configurer facilement des services intéressants comme un vpn (openvpn/wireguard), un proxy (squid), un monitoring( ntopng) …
Le seul souci avec pfsense se situe entre la chaise et le clavier. Parfois , il m’arrive de me prendre les pieds dans le tapis lorsqu’il s’agit de configurer certaines règles pour laisser passer des services d’un réseau à un autre. A fortiori , lorsque le service en question n’a pas de port standard identifié comme pour le ssh ou le https ,et qu’il bosse plutôt en UDP sur une plage de ports non documentée…
L’autre fois , j’ai buté un moment avant de pouvoir jouer en réseau à mon jeu fps préféré . Du coup voici un « tip » qui va te faire gagner beaucoup de temps sur pfsense.
Localiser la règle qui bloque mon service
Comme bien souvent pour résoudre un problème en info, on regarde dans les logs ce qui pose soucis. Sur l’interface d’administration de pfsense:
Status – System logs – Firewall
On repère très vite les règles qui bloquent l’accès aux serveurs de mon jeu vidéo:
Les ports UDP 60701, 37017, 37015, 37013,37011 sont bloqués. Quand je vous disais que ça pouvait être des ports exotiques….
Bonvoilà on a fait le plus difficile , à savoir localiser la règle qui empêche notre service de fonctionner. Maintenant ya plus qu’à cliquer 🙂
Autoriser une « firewall rule »:
Cliquer sur le petit « + » pour autoriser le trafic à passer:
Une fois confirmée la boîte de dialogue qui s’ouvre , tu es automatiquement redirigé sur la page de règle de ton pare-feu. Et comme tu peux le constater , une nouvelle « rule » autorise le trafic du réseau « wifi dump » à destination du port udp 60701 du serveur de jeu vidéo.
Et voilà , je vais enfin pouvoir m’amuser un peu ^^ J’espère que toi aussi ça pourra te servir un jour.
Pareil que toi, ca fait 2 ans que jai mon routeur sous opensense que je préfère à pfsense . Interface plus simple , plus épurée