Il est certain que pour réaliser de telles configurations, il faut maitriser le routage et avoir un technicien qui le maitrise chez l'opérateur (c'est le plus dur).

authenticate
{
Auth-Type LDAP
        {
ldap
}
}

?

@helmialeya:

SVP il n ya  aucune réponse ?????????????????

Le 31 Mai c'était un samedi …

je veux faire une page en php pour inscription et directement les données seront sauvegrder dans pfsense base locale

Personnellement je ne sais pas faire. Ensuite par principe, pour des raisons évidentes de sécurité je ne ferai pas tourner une telle application sur mon firewall.

Je peux vous proposer un schéma un peu différent et plus sûr.

Créez votre base de données et votre application php sur une machine quelconque. Rendez cette application disponible comme source Ldap. Freeradius fera le lien entre Pfsense et la source Ldap. Dans la version 1.3 Pfsense pourra interroger directement en ldap votre base de données.

Il y a sans doute d'autres solutions et il y aura sans doute des personnes pour vous les proposer.

J'ai trouvé !  ;D
Il faut activer le port forwarding sur l'interface WAN et cela fonctionne parfaitement.

Merci pour votre aide.

Merci pour votre réponse.

Il te faut utiliser les packages FreeBSD 6.1 pas 6.3 …

Le pb est résolu,
cf le post en anglais

http://forum.pfsense.org/index.php/topic,9632.0.html

Thx!!!

;D

En fait ce genre de possibilité est offerte par pf.
Dans les propriétés avancées on peut déterminer le nombre de connexion et de tentative de connexion pour un flux.

Maintenant, le cas du portail captif est un peut être un peu différent car le portail captif utilise un autre firewall (ipfw) car c'est un héritage direct de m0n0wall.
Si je ne m'abuse, il faut créer une règle sur la carte posédant le portail captif pour autoriser les utilisateurs à atteindre la page de login (connexion vers por 8000 si je me trompe pas). C'est sur cette règle que j'ajouterais ce que vous voulez dans les paramètres avancés.
Maintenant, cela fait un bout de temps que je n'ai pas activé un CP et je ne sais pas si dans la release actuelle cette règle n'est pas auto générée. Si c'est le cas, il faut trouver où (/etc/inc/) et réaliser un patch ;-).

Je vais m'intéresser à vos remarques en détail et faire quelques tests.

Merci de vos réponse.

Vérification du matériel….

Je n'ai aucun soucis de stabilité sur un parc de plus de 50 pf.

nn je n'en ait pas  ;D

aucun soucis ca marchera très bien.

Apache + mod_proxy + mod_rewrite

En option les autres modules fun sur reverse:

mod_security et mod_evasive pour la sécurisation des applications et la luttre contre les attaques logicielles. mod_gz pour la compression http mod_ssl pour les flux SSL mod_bw pour la limitation de bande passante

Merci ca marche nikel. J'ai tester ta technique et cétait parfait. Pour affiner j'ai trouver l'ip du serveur disant et j'ai fait une règle avant celle du load-balancing sur l'interface LAN qui autorise toutes les sources à joindre cette ip par l'interface du WAN1.

Pfsense possède un serveur/moteur IPSEC très performant ;-)

Activer SSH puis utiliser SCP : winscp depuis windows.

Dans DHCP il faut envoyer la pfsense comme serveur DNS !

On voulait juste savoir quelles possibilités on avait pour sécuriser après notre Wifi.
Vous nous avez citer un client IPsec VPN et comme pfsense gère l'ipsec, on va se pencher dessus

Finalement j'ai décidé de faire autrement et plus simple :

Je n'utilise que l'interface lan.
Ma borne est configuré sur le même réseau que le LAN. Un de mes SSID est VLAN 20 et l'autre (qui était WifiGuest en 35) je l'ai mis en 40 (vlan du lan).
En se connectant sur le SSID du VLAN 20 on est directement dirigé vers le vlan 20 (sans passé par pfsense).
En se connectant sur le SSID du VLAN 40 on est envoyé sur pfsense interface LAN.
Sur le LAN j'ai activé le DHCP. J'ai mis comme passerelle l'adresse du LAN
Le WAN je l'ai configuré sur le VLAN 35 (Réseau des WifiGuest à l'origine).

L'utilisateur du VLAN 40 aura une IP du LAN, sera intercepté par le portail captif, et aura l'accès à internet et les règles du VLAN 35.

Voila voila !

Merci de votre aide.

A bientôt.

Ps : Je vais quand même essayé de voir du coté des interfaces, mais sinon j'ai cette alternative.