Il me semble comprendre ta logique et cela pourrait effectivement correspondre au comportement que j'observe mais cela contredit complètement les infos données par la web UI. Il est précisé que le paramètre " Deny unknown clients" implique que seul les clients définis ci-dessous recevront un bail DHCP et que le paramètre "Ignore denied clients" implique que les clients dont l'adresse MAC n'est pas définie ci-dessous seront ignorés au lieu de "refusés" (NAK) :

Et les "clients définis ci-dessous" sont bien les clients dont on a enregistrés l'adresse MAC pour éventuellement leur attribuer une adresse IP fixe :

Salut!
Je n'utilise pas VMware, que tu physique  8)

Mais du coup j'ai trouvé ma solution juste avant midi  ;D

En fait je n'utilisais pas la bonne interface Wifi, en effet au lieu d'utiliser l'interface physique j'utilisais une interface virtuelle…
Je me forme sur le tas du coup  avec Pfsense, du coup sur des trucs bête comme ça je bute  :-[

Merci pour vos réponses!

Le problème semble exister depuis un moment.
https://forum.pfsense.org/index.php?topic=124847.msg689514#msg689514

;D

entre les l'intègre tout car ce que il est possible de faire (le tout en un) en faisant abstraction de certaine problématique

Il y avait longtemps que nous n'avions pas abordé ce sujet  ;)
Non ce n''est pas "intégré parce que c'est possible" mais "dans certains cas, il est préférable d'intégrer".
Et la performance n'est définitivement pas un problème mais une question de sizing  :P

Pour la partie authentification, dès lors que le choix est fait de s'appuyer sur le radius du portail captif, il est assez difficile de demander à l'utilisateur de s'authentifier une deuxième fois au niveau du proxy.
Pour la base de compte, sauf à gérer ponctuellement un très petit nombre de comptes, il n'est pas intéressant de les gérer en local sur le pare-feu mais la question ne se pose pas ici puisqu'il y a un serveur Win 2012 qui gère les comptes (donc un domaine Windows je suppose même si ce n'est pas dit explicitement)

Ce qui m’interpelle dans le design, c'est cet objectif de vouloir empiler portail captif et proxy en mode explicite.
Avec un proxy en mode explicite qui supporterait une authentification, la seule valeur ajoutée du portail captif serait de permettre, par le biais d'une authentification, de permettre d'autres flux réseau que ceux gérés par le proxy.
Dans une école y en t-il beaucoup ? Lesquels ?

1 - If English is your preferred language, you should better post in the English section  ;)
2 - I can't see any "error" message here but notification message stating that, if I understand well, Squid is configured with time slots during which internet access is not authorized. Not a mater of URL but time.

Merci pour ton retour.

Effectivement, je viens de réaliser que la base de compte freeradius était écrasée par la conf de pfsense à chaque redémarrage.

Je vais trouver une autre solution.

Et la configuration de l'interface carp …

Malheureusment je ne comprend pas grand chose avec mon niveau en réseau et en anglais …

Ce sont des alertes du pare-feu intégré dans eset endpoint security. Je me suis mal exprimé.
Je ne comprend pas les attaques par saturation icmp.
Les balayage de ports c'est moi par contre.

@laurent19430:

pas contre sur mon pfsense je créé une dmz ?

J'avoue ne pas voir le rapport…

LAN Net, c'est le subnet auquel est attachée l'interface LAN de pfSense (par exemple 182.168.5.0/24) alors que LAN address, c'est l'adresse de l'interface LAN (par exemple 192.168.5.254)

161.3.130.27 est l'adresse publique du pfsense virtuel

@laurent19430:

Quel client VPN ?

Celui-là par exemple ;)

C'est grâce à pfsense et à la lecture de la documentation… :-X

Avec IPSec, tu peux:

définir un scope de subnet qui englobe les différents réseaux cible définir plusieurs phases 2 pour les différents réseaux

Par exemple si tu configures ta phase 2 avec 0.0.0.0, tout va passer dans le tunnel IPSec

@crashoux:

Quand vous parlez de référentiel externe est ce qu'un ldap suffirait?

Oui. Cf réponse précédente.

Eurekaaaa! J'ai trouvéééé!

Dans l'interface du client OpenVPN à "IPv4 Configuration Type" j'avais oublié mettre "DHCP". Ensuit en créant une règle dans outbound avec interface=NordVPN_lu1, en source le subnet de mon serveur OpenVPN, et en mettent l'interface du client OpenVPN dans Gateway au niveau de la règle de OpenVPN dans Rules ça marche nikel, sur mon téléphone en 3g j'ai bien l'ip de mon NordVPN, ouuufff!!!

Je vais essayer d'ajouter la solution détaillé sur le 1er poste du topic sinon à la suite de ce message.