Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Gestion des acces selon horaires

    Français
    2
    11
    6.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • N
      Neo_t3
      last edited by

      Bonsoir,

      J'utilise actuellement IPCop derriere une Freebox, comme solution de Firewall.
      Sur ce dernier j'ai le module BOT (BlockOutTraffic) qui me permet de gerer mes acces selon les horaire et par utilisateur (@IP/@MAC).

      J'aimerai le remplacer par pfSense, cependant peut on gerer les acces dans la meme logique qu'actuellement (par horaires) ?

      Merci d'avance ;)

      Cordialement

      Jérôme

      1 Reply Last reply Reply Quote 0
      • D
        dwam
        last edited by

        Salut

        le firewall permet de créer des "schedules" (plages horaires), lesquels sont applicables aux "rules", lesquelles sont applicables aux interfaces, aux subnets, aux IPs, ou aux "aliases"… Les aliases permettant, entre autre, de créer des groupes d'hôtes selon leurs IPs...

        Guillaume

        1 Reply Last reply Reply Quote 0
        • N
          Neo_t3
          last edited by

          Merci pour cette precision ;)
          Par contre je suis desolé mais je ne vois pas trop où creer ces "schedules".

          Merci beaucoup !

          1 Reply Last reply Reply Quote 0
          • D
            dwam
            last edited by

            Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...

            1 Reply Last reply Reply Quote 0
            • N
              Neo_t3
              last edited by

              @dwam:

              Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...

              Je fait parti du meme club ;)
              IPCop est bien mais un peu enfantin pour l'utilisation que je souhaite en faire.
              pfSense à l'air beaucoup mieux !
              Merci, je vais tester cette RC ;)

              1 Reply Last reply Reply Quote 0
              • D
                dwam
                last edited by

                je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
                Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...

                1 Reply Last reply Reply Quote 0
                • N
                  Neo_t3
                  last edited by

                  @dwam:

                  je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
                  Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...

                  J'ai testé les schedules via vmware la config de la RC3 me parait etre à la hauteur de ce que je recherche, je vais donc envisager de migrer IPCop vers pfSense.

                  1 Reply Last reply Reply Quote 0
                  • N
                    Neo_t3
                    last edited by

                    IPCop remplacé dans la nuit d'hier a aujourd'hui !
                    Que du bonheur ce Firewall !
                    Sinon mes Scedules, Alias, … sont fonctionnel et c'est meme terrible.

                    Que du bon !

                    1 Reply Last reply Reply Quote 0
                    • D
                      dwam
                      last edited by

                      Salut

                      Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !

                      1 Reply Last reply Reply Quote 0
                      • N
                        Neo_t3
                        last edited by

                        @DWAM:

                        Salut

                        Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !

                        Mdr, comme quoi ;)
                        Moi le peaufinement est presque terminé, cependant une chose me derange, ne pas pouvoir faire d'Alias avec des adresses MAC :/

                        1 Reply Last reply Reply Quote 0
                        • D
                          dwam
                          last edited by

                          Salut Jérôme

                          des petits malins qui changent leur IP pour passer outre les rêgles de groupe en vigueur sans doute ?

                          Il y a une soluce qui me vient à l'esprit : sachant que les rêgles du firewall sont traitées dans l'ordre il suffirait de créer un alias pour les IPs interdites (hors ip statiques déjà in use et pool dhcp valide). Ensuite ajouter une rêgle interdisant "tout" à cet alias.

                          Ainsi celui qui a changé son IP se trouve "black-listé" directement par le firewall.

                          Hope this helps… (si ça répond à ton problème...)
                          Guillaume

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.