ok, merci et bonne journée ^^

Bonjour,

je pense que vous avez pris la ''mauvaise'' route

==>
@cabri89:

Quelqu'un à une idée pour éviter de me faire passer par un serveur Radius ?

Essayons de répondre à cette question par d'autres questions et un peut d'humour ^^

Pourquoi ne pas utiliser Radius, avez vous une raison valable ?
Pourquoi les ''grand constructeurs'' comme cisco, hp, …. implémente Radius dans leurs produits ?
Pourquoi Microsoft à implémenter Radius dans ses OS serveurs
Pourquoi existe t'il aussi des Raduis serveur pour le pingouin et le diablotin ?
Pourquoi ''bricoler'' une pages perso contenant un code maison pour de l'authentification ?

En gros, pourquoi nous demander de vous aider à planter un clou avec un tournevis en nous précisant que vous ne souhaitez pas utiliser le marteau que vous avez sous la main ?

Cordialement

EDIT : il FAUT éviter de modifier et/ou ajouter du code dans un firewall

EDIT 2 : quand je met en place un portail, j'adapte à mes besoins la page que je vous met en lien plus bas; elle est simple (html) et légère (tout ce qu'il faut^^)
==> http://blog.stefcho.eu/wp-content/uploads/2011/06/index1.html

Vous trouverez aussi sur ce blog des tuto fonctionnel répondant à vos besoin  ;)

Très bien, la taille du cache optimal, c'est également une donnée que je ne possédait pas. Je n'ai pas encore trouvé  d'informations à ce sujet, je chercherai ultérieurement.

J'ai vu vos réponses (exaspérés et je peux comprendre) sur le forum, il serait peut-être pratique d'épingler un post sur le forum pour déconseiller au nouveau l'intégration d'un proxy dans pfsense. Ccnet et vous même l'avait plutôt bien résumer dans ce post :
https://forum.pfsense.org/index.php?topic=16227.msg84786

Voila voila
Merci encore

@jdh:

Le serveur sait-il bien accéder à une machine de ce réseau (étroit) 10.25.5.0/27 (soit de 10.25.5.1 à 10.25.5.31) ?

Oui, si je ping depuis l'interface ovpnc1, j'ai bien des réponses aux ping.
C'est quand je ping depuis une autre interface (comme LAN) que ça ne fonctionne plus

Bien sur que c'est un problème de règles mal conçues.
Manifestement le problème vous dépasse.
Sur la notion de défense en profondeur, vous me faites bien rire avec vos dmz et machine installé sur un Vmware Workstation. C'est vraiment n'importe quoi. D'abord on utilise ESXi, ensuite on ne met pas un esx physique avec des vm dans des zones différentes.

Et le fait que WAN et LAN soit dans le même réseau ne vous choque pas !

Faudrait quand même pas abuser !

Hello,

Merci pour tous ces conseils.
Effectivement le NAT reflection est nickel pour l'IP public dans le LAN.
Je vais réfléchir quant à l'accès PFsense de l'extérieur.
Je fouine pour optimiser ; c'est très enrichissant.
Je vais approfondir la partie PROXY maintenant…
Merci encore,
Cordialement,
TB

Je ne vais pas chercher d'avantage.

Merci

Bonjour

Pour ma part au fait, j'ai des sauvegardes et ont étés restaurés mais mon souhait c'est de pouvoir intégrer NTOP sur la version 2.1.3.
Jusqu'ici, j'avais testé la plupart des possibilités mais en vain y compris le déploiement de ntopng sous pfsense 2.1.3.

Quelqu'un aura-t-il une idée?

Tout le plaisir est pour moi  ;)

P.s : ajoutez [ Résolu] svp dans le titre du fil

merci

Bonjour,

Après re-lecture de votre 1er fil, Squid (proxy) est déja en place sur le pf  1.2

Si dans Menu | System vous trouvez : Proxy Filter cela veut dire que squidguard est déja en place également ^^

Cordialement

Edit : 1er fil => https://forum.pfsense.org/index.php?topic=72940.0

Oui ccnet, il est vrai que je n'ai aucune garantie sur ce code, c'est la seul chose que j'ai trouvé qui correspondait à mes attentes donc j'admet y avoir été un peu la tête baissé.

Pour les règles, je veux bien vous croire mais mes connaissances ne vont pas aussi loin, le budget de notre association l'aurait permis nous aurions fait appel à un professionnel mais nous ne pouvons nous le permettre malheureusement.

Connaissez vous un autre moyen (code,logiciel) pour crée plus facilement des utilisateurs ? ou pouvez vous m'aidez sur ce problème ?

Merci de vos réponses

Bonjour ccnet,
Cinq mois que j'utilise graylog2 sans aucun plantage (vm sur virtualbox)
ça tourne sur un debian 7.5

J'ai suivis ce tuto
https://gist.github.com/hggh/7492598

Merci pour ta réponse.

j'ai déjà vu https://www.pfsense.org/hardware/index.html et ne me donne pas vraiment l'info que je cherche.

Moi ma conf sera a base de ATOM pas la même puissance que toi avec tes deux xeon…..

quand je dis très bon débit je table sur 150 / 200 mb même plus idalement, mais je sais pas si avec une conf avec un atom même 8 coeurs je peux atteindre des débits comme ça.

bonjour,

Encore un manque de recherche/reflexion car le portail captif de pf dispose d'options pour permettre l'accès à un/des serveur SANS ou AVANT l'authentification

cordialement

(Question déja traiter sur ce forum)

revoyez vos bases^^

Pf n'est pas concerner dans votre histoire^^

Chercher plutôt du côté des stratégies de votre Dc, surtout quand à sa partis firewall

C'est un sujet pour un forum windows; même si des contributeurs de ce forum sont surement en mesure de vous aider, votre post n'est pas à ''sa place''

Toujours aussi incompréhensible;
Assistance à distance de clients via un logiciel de prise de contrôle à distance. Disons Teamviewer pour simplifier.
A partir du moment où le client à accès à internet, wifi ou câble peu importe, que vient faire Pfsense dans cette histoire ?

Or quand nos clients ce connecter en admin via un cable ethernet,

Quel charabia !!
De plus sans default gateway je ne vois pas bien comment une machine se connecte à internet depuis un réseau protégé par Pfsense !