En fait, on a trouvé une solution, il suffit de créer autant d'interfaces que de SSID, ensuite tout ce joue au niveau RADIUS et LDAP, on fait une recherche sur le LDAP avec plusieurs filtres et c'est bon.

Did you try with these check-item attributes:

Expiration := Login-Time :=

Login-Time:

Every time string contains a day (Mo,Tu,We,Th,Fr,Sa,Su) or all weekdays which is from monday till friday (Wk). All weekdays plus weekend which means all days from monday till sunday is (Al). Wk0855-2305,Sa,Su2230-0230 This means weekdays after 8:55 AM and before 11:05 PM | any time on saturday | sunday after 10:30 PM and before 02:30 AM.

Expiration:

Format is: Mmm dd yyyy (e.g. Jan 01 2012)

Il serait bien de vérifier les logs.

Comme dit plus tôt celles dont j'avais besoin pour filtrer le trafic fonctionnent (n'étant plus sur le site je n'ai pas le détail mais 80, 21, 22, etc…) et pour celle qui me posait problème je l'ai résolue un peu plus tôt donc merci encore pour ta proposition d'aide.

Ok merci, une fois de plus pour ton aide ccnet  ;)

Le problème change de niveau.

Une anecdote. Dans une entreprise où il y avait un fort passage, un bureau se trouvait à proximité de la porte d'entrée. on occupant se plaignit au chef d'entreprise de la gène que lui causait la porte qui claque ou qui reste ouverte, etc … Le patron sans tarder fit venir un serrurier pour poser un groom. Celui ci, mal réglé, laissait la porte ouverte et c'était maintenant les courants d'air qui importunait le malheureux salarié. La patron, bricoleur, modifia lui même le réglage. Mais il n'était pas serrurier. La porte se fermait mais était difficile à ouvrir de l'intérieur, comme de l'extérieur. Au lieu de faire venir la serrurier la patron imprima sur deux feuilles : "Pousser fort" et "Tirer fort". Il colla la première à l'extérieur et la seconde à l'intérieur.
Voilà en gros la situation dans laquelle vous êtes aujourd'hui.

Après ce constat dont je vous laisse tirer les leçons, il faudrait voir quels sont vos besoins de sécurité. cela relève d'une analyse de la sensibilité de vos données et systèmes, puis d'une réflexion sur les risques (analyse de risque). Pour réaliser cela a minima vous n'avez pas besoin d'une armée de consultants à 1500€/jour. Vous avez juste à vous poser quelques questions tranquillement, de préférence pas seul. selon la taille de votre organisation cette démarche que j'indique ici  en creux sera plus ou moins formalisée. Je fréquente les deux extrêmes, depuis la PME de 10 personnes jusqu'à l'entreprise à 60M€ de CA. Le formalisme n'est pas le même mais sur la finalité c'est très proche.

Néanmoins on peut déjà procéder à quelques anticipations techniques d'après votre message précédent.

des prestataires doivent venir dans mes locaux pour accéder en wifi au net et pouvoir travailler sur mes serveurs…

C'est déjà prendre beaucoup de risques et mettre la barre très bas en matière de sécurité.

Si rajouter une autre interface et configurer d'une façon plus poussée est la solution je suis à votre écoute sur la façon de procéder, je suis tout ouïe.

C'est clairement un des éléments la solution qu'il va falloir envisager. De même la cohabitation wifi - filaire est un sérieux problème sans contres mesures spécifiques. Je met la charrue avant les bœufs. On peut dire sans prendre de risque, et pour rester à un niveau général, que le cloisonnement des flux est une composante indispensable de la sécurité réseau. Ensuite le comment est une autre histoire. La réponse viendra des analyses évoquées plus haut.

Voilà selon moi la démarche générale qui convient. Une fois les besoins et les problèmes bien posés, il sera possible d'envisager les modalités techniques d'une solution.

J'en déduit que vous utilisez une authentification locale sur pfsense ?

comme je le disais mon fai n'est pas free et je suis configuré en ip fixe car il n'y a pas de dhcp du coté de ma "box"
Cela étant je ne pense pas qu'il y ait un lien entre ce paramètre et la perte de connectivité du lien, la passerelle est effectivement affichée comme down dans l'interface pfsense au moment où ça plante et pour cause, le ping de l'adresse de la "box"(qui est également en ip fixe) ne réponds pas tant que je n'ai pas désactivée puis réactivée l'interface. Je pense qu'il s'agit plus d'un problème lié à la carte réseau elle-même ou à son pilote

merci

Par exemple, en ligne de commande sur le pfSense,

ping (adr ip PC) arp -a

Si l'entrée arp n'existe pas, c'est difficile de ne pas incriminer câble ou câblage (branchement).

@jdh:

Quelle patience Psylo !

Je passe moins souvent que vous… Et donc, il m'en reste un stock... ;)

Merci à vous,

Ce fut en fait une coïncidence : Orange a mis ma ligne sous surveillance il y a 2 semaines, pour tester la qualité.
J'ai fini par les appeler hier, et hop! tout est redevenu à la normale.

Désolé d'avoir mis ça sur le compte de pfSense…

Eric

reponse a moi meme

j'arrete de vouloir du wifi sur ce machin la.

Je crois qu'il serait bon de revoir (?) un certain nombre de bases en matière de technologies réseau.

Bonjour,

Ce sujet est toujours en cours… Je fais des essais...

Eric

Merci beaucoup :)

J'ai été obligé de remettre les paramètres par défaut de pfSense, je me suis servi de la configuration rapide et tout est OK.

Pouvez vous me dire comment configurer le BEWAN et le PFSENSE.

Si ce n'est pas faire le travail à votre place …
Lorsque l'on regarde vos copies d'écrans on se demande si vraiment vous avez réfléchi un minimum. Pourquoi toutes les options sont activés concernant les différents algorithmes cryptographiques ? Pourquoi ne choisissez vous pas un jeu de paramètres cryptographiques uniques et cohérents de chaque côté ? Que fait le réseau 80.80.80.0 ? Vous parlez d'un client alors qu'il s'agit d'un lien site à site.
Faite un choix dans les algorithmes, mettez en place, testez et regardez ce qui se passe. Consultez les logs.
Si vous ne pouvez pas faire ces chois et cette mise en place de test alors commencez par vous documenter sur le fonctionnement d'Ipsec dans les grandes lignes (c'est un protocole très complexe).

heu heu …. merci pour la réponse, mais j'attendais plus quelque chose de plus comment dire ?

ha oui. Non votre réponse n'est en aucun cas en adéquation avec mon message originel, et de plus m'apporte pas plus d'information constructive.

bien à vous.

pour les autres qui auraient lu ou qui liront mon post, avez vous une solution logiciel, la j'avoue je nage, car meme avec les speudo machine nonozze qui ne passent pas :(

merci.