Bonjour,

Freeradius ne fonctionne pas tout seul. Il lui faut une base de données ou un annuaire avec. pFsense sera le client RADIUS (nas). Son seul rôle est de renvoyer les requêtes de connexion vers le serveur RADIUS (freeradius +mysql par exemple).
Pour la configuration de freeradius avec mysql tu peux chercher sur google et si tu as un problème avec pFsense tu peux venir poster ici.

Merci pour ta réponse,

présentement mon pfsense n'est pas en mode BRIDGE, car on me dit que le squid transparent ne marche pas en mode bridge sur pfsense.

Je sais pour la configuration a 2 firewall mais malheuresement je n'es vraiment pas le choix je dois garder le nokia en place et mettre un trnasparent squid et squidguard derrière.

Donc la solution idéale pour moi serais de faire faire une règle sur le checkpoint nokia (car ces pas moi qui le gère) qui redirige le traffic du port 80 vers le ip et port de mon squid ?

1- j'ai effectué le nat de @ privé lan de mon serveur vers @ public XXX.XXX.XXX.11

C'est le contraire qu'il faut faire. C'est l'ip publique qui est translatée vers l'ip privée dans la règle.

2- dans le firewall sur l'interface wan j'ai mis cette règle pour autoriser l’accès externe vers le serveur web
Proto    Source        Port                Destination                    Port              Gateway
TCP          *              *                  XXX.XXX.XXX.11                80 (HTTP)        *

Il faut lire attentivement les documentations et prendre le temps de les comprendre. Les règles de nat sont appliquées avant les règles de filtrage. Cela à pour conséquence que la destination autorisée est l'adresse interne et non publique.
Il est donc normal que votre configuration ne fonctionne pas.

hello

c 'est noté , Merci pour ton aide .

Bonsoir,

Ok et merci pour tout ces conseils

elle fonctionne cette option

j ai pu trouver la solution merci à vous!!!!

je souhaite configuerer freeradius avec le portail captive peut- tu me donner un coup de main!!

qu'un firewall, sera actif et gérera les deux connexion en load balancing, et le deuxième prendra le même rôle en cas de panne sur le 1er firewall…

;D

un decoupage mieux réalisé, sans chevauchement.

Je dois mettre en œuvre un portail captif dans le cadre de mon stage. Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi. Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur.

Mountain Bike Results | Race Results

Eureka…

J'ai trouvé ce qui n'allais pas : le firewire IEEE 1394 pourrissait la détection de mes cartes réseaux. Je l'ai donc désactivé dans le BIOS et pu de problème.

PfSense 2 beta affiche le nom des cartes réseaux détectées c'est aussi comme ça que je m'en suis aperçut.

Bref, tout est bien qui finit bien et j'espère que ça pourra en aider d'autre...

Bonjour,
le document en PJ

Merci
Laurent

ARCHI.JPG
ARCHI.JPG_thumb

Ce sont des login concurrents….

J'ai bien compris l'avertissement quant au nombre de postes. Il est suffisamment répété ici.

Mon problème c'est que j'y arrive très bien mais qu'au redémarrage ça ne fonctionne plus.
J'ai ouvert un topic ça me parait plus propre:
http://forum.pfsense.org/index.php/topic,28521.0.html

Dans la configuration actuelle je ne vois pas comment une règle pourrait en perturber une autre sachant qu'il n'y a aucune règle(rules) WAN active et que une seule règle (rules) LAN est active (celle qui permet l'accès WAN)

Aucune référence n'a mentionné Squid car il n'est tout simplement pas activé pour le moment.

La règle globale actuelle ne va bien entendu ne pas rester comme cela car effectivement il est nettement meilleur de tout définir manuellement afin de tout pouvoir maitriser.
Elle a été avant mise en place afin de pouvoir afin dans un 1er temps de poursuivre les test et de mieux comprendre.

Si cela peux vous rassurer cette beta 4 n'est pas en production mais en test afin appréhender les nouvelles fonctionnalités prisent en charge.

Au vue des informations données sur l'utilisation de "redirect gateway" je vais regarder cela de plus près.

Concernant l'auto-détection de proxy via le DNS je n'y avait tout simplement pas encore pensé …