je souhaiterai a partir du live cd installer sur differents hardware pfsense basé sur un fichier de configuration généré auparavant, ceci en vu d'une installation multi sites. la moulinette de generation des fichiers de configs est faite il faut juste pouvoir les utiliser a l'install et non par un restore une fois l'interface graphique d'administration joignable.

je voulais savoir si la topologie suivante et correcte avec se ke je veu!!!!! C'est un maquette d'essai pour voir si le portail intercepte bien et redirige bien : trunk vlan (1,50,997)                                                       |                                                       |                                                       | serveur IIS(vlan 50) –-----------switch(vlan50)-----------WAN(vlan50)---Pfsense------LAN       (web)                                        |                                                          |                                                       |                                                          |                                                   AP (vlan997)                                            vlan42                                                      ssid-Vlan42 quand je ping de l ap sur l'interface WAn ca fonctionne et quand je ping de l ap sur l'interface lAn ca ne marche pas et quand je ping l' ap de l'interface lan et wan ca marche..........

Il est certain que pour réaliser de telles configurations, il faut maitriser le routage et avoir un technicien qui le maitrise chez l'opérateur (c'est le plus dur).

authenticate { Auth-Type LDAP         { ldap } } ?

@helmialeya: SVP il n ya  aucune réponse ????????????????? Le 31 Mai c'était un samedi … je veux faire une page en php pour inscription et directement les données seront sauvegrder dans pfsense base locale Personnellement je ne sais pas faire. Ensuite par principe, pour des raisons évidentes de sécurité je ne ferai pas tourner une telle application sur mon firewall. Je peux vous proposer un schéma un peu différent et plus sûr. Créez votre base de données et votre application php sur une machine quelconque. Rendez cette application disponible comme source Ldap. Freeradius fera le lien entre Pfsense et la source Ldap. Dans la version 1.3 Pfsense pourra interroger directement en ldap votre base de données. Il y a sans doute d'autres solutions et il y aura sans doute des personnes pour vous les proposer.

J'ai trouvé !  ;D Il faut activer le port forwarding sur l'interface WAN et cela fonctionne parfaitement. Merci pour votre aide.

Merci pour votre réponse.

Il te faut utiliser les packages FreeBSD 6.1 pas 6.3 …

Le pb est résolu, cf le post en anglais http://forum.pfsense.org/index.php/topic,9632.0.html Thx!!!

;D

En fait ce genre de possibilité est offerte par pf. Dans les propriétés avancées on peut déterminer le nombre de connexion et de tentative de connexion pour un flux. Maintenant, le cas du portail captif est un peut être un peu différent car le portail captif utilise un autre firewall (ipfw) car c'est un héritage direct de m0n0wall. Si je ne m'abuse, il faut créer une règle sur la carte posédant le portail captif pour autoriser les utilisateurs à atteindre la page de login (connexion vers por 8000 si je me trompe pas). C'est sur cette règle que j'ajouterais ce que vous voulez dans les paramètres avancés. Maintenant, cela fait un bout de temps que je n'ai pas activé un CP et je ne sais pas si dans la release actuelle cette règle n'est pas auto générée. Si c'est le cas, il faut trouver où (/etc/inc/) et réaliser un patch ;-).

Je vais m'intéresser à vos remarques en détail et faire quelques tests. Merci de vos réponse.

Vérification du matériel…. Je n'ai aucun soucis de stabilité sur un parc de plus de 50 pf.

nn je n'en ait pas  ;D

aucun soucis ca marchera très bien. Apache + mod_proxy + mod_rewrite En option les autres modules fun sur reverse: mod_security et mod_evasive pour la sécurisation des applications et la luttre contre les attaques logicielles. mod_gz pour la compression http mod_ssl pour les flux SSL mod_bw pour la limitation de bande passante

Merci ca marche nikel. J'ai tester ta technique et cétait parfait. Pour affiner j'ai trouver l'ip du serveur disant et j'ai fait une règle avant celle du load-balancing sur l'interface LAN qui autorise toutes les sources à joindre cette ip par l'interface du WAN1.

Pfsense possède un serveur/moteur IPSEC très performant ;-)

Activer SSH puis utiliser SCP : winscp depuis windows.

Dans DHCP il faut envoyer la pfsense comme serveur DNS !