Projet
-
Bonjour,
Pour mon stage on ma enfin donner un projet precis, je precise :
Je suis dans une entreprise avec :
–>Un PC1
-->Un PC2
-->Un PC Portable
-->Une livebox
-->Une imprimante
Tout les PC sont en réseaux
Le but est d'installer PfSense sur un autre PC (PC3)
J'ai installer pfsense sous machines virtuelles
Je ne veux pas d'authentification mais seulement que les personnes travaillant dans l'entreprise puisse se connecter sans probleme !
Questions : Qu'apporte un serveur radius ?
Est ce qu'il sert seulement pour les autorisations ?Comment ajouter des regles dans le parefeu pour par exemple bloquer ou autoriser des programmes ?
Faut il debloquer quelque chose, comme un port pour l'imprimante ?Je pense que j'aurais d'autre questions par la suite ^^
Merci d'avance -
J'ai installer pfsense sous machines virtuelles
Je vous le déconseille: problème de maitrise, interactions potentielles. Règle d'or : un firewall est un firewall et rien d'autre.
Qu'apporte un serveur radius ?
Radius : Remote Authentication Dial-In User Service.
Centralise les données d'authentification (nom, mot de passe) dans une base unique.Est ce qu'il sert seulement pour les autorisations ?
Il n'autorise rien, il établit ou non l' identité d'un utilisateur.
Comment ajouter des regles dans le parefeu pour par exemple bloquer ou autoriser des programmes ?
Pfsense ne réalise pas de contrôle au niveau applicatif.
Faut il debloquer quelque chose, comme un port pour l'imprimante ?
Impossible de répondre sans connaitre l'architecture mais dans votre cas les pc et l'imprimante seront sur le même réseau, donc rien à faire.
-
Merci de votre réponse
Pour vous repondre j'ai installer sous machines virtuelles car je ne peut pas installer sur les pc de l'entreprise sans aucune connaissance du parefeu
Et comment ajouter des regles dans le parefeu pour bloquer ou autoriser des sites ou autres ?
Derniere question en voyant cette configuration me conseiller vous d'installer le serveur radius ?
Pour repondre au dernier topic je voulais savoir si un VPN me permettrais de connecter le PC portable a distance au PC1 par exemple ? -
Et comment ajouter des regles dans le parefeu pour bloquer ou autoriser des sites ou autres ?
Là faut bosser un peu avec le site que je vous ai indiqué !
-
;)
Apprendre =
Lire
Réfléchir
Essayer
Echouer
Lire
Réfléchir
Essayer
Echouer
Lire
Réfléchir
Essayer
RéussirTout ce dont tu as besoin est sur le forum.
-
Je sais bien qu'il y a du boulot je suis a fond dedans je voulais savoir :
si je veux bloquer une url il faut que je mette une regle dans Firewall –> rules ???
mais il faut aussi rajouter des blocages ailleurs parce que je ne peux pas entrer d'url sur cette page !
aider moi svp !! :-[ -
si je veux bloquer une url il faut que je mette une regle dans Firewall –> rules
Nous touchons à la limite de vos compétences. J'ai déjà répondu à cette question dans un message précédent.
@ccnet:Comment ajouter des regles dans le parefeu pour par exemple bloquer ou autoriser des programmes ?
Pfsense ne réalise pas de contrôle au niveau applicatif.
Si vous ne comprenez pas ces réponses là, c'est qu'il vous manque de très nombreuses bases. Faites un apprentissage sérieux avant de toucher à un firewall. Nous sommes tous passés par là.
En bref pfsense seul ne fera pas ce travail. Il ne va pas au delà de la couche 4 (analogie modèle OSI), ce que vous voulez faire relève de l'applicatif et au cas précis d'un proxy qu'il faut ajouter à Pfsense.
Ne comptez pas sur moi pour des recettes toutes faites que vous utiliseriez sans comprendre. -
Tres bien mais je n'ai pas le choix on ma dit d'installer le parefeu pfsense et je dois le faire pour mon stage donc je suis obliger meme si il me manque des bases
je peux au moins bloquer internet avec ses regles meme si bloquer une url precise est infaisable !
Je veux comprendre comment pfsense marche c'est pour cela que je demande de l'aide
Merci -
Pour bloquer des urls il faut que tu installes squid (proxy).
Si tu veux allez plus loin tu peux installer squiguard qui te permettra de télécharger une liste de sites classer en catégorie puis d'interdire telle ou telle catégorie. -
Merci Rom de l'info c'est ce qu'il me faut,
ce weekend je vais devoir bosser un max :P ;D -
:D Hi hi… dans cette société y a beaucoup moins de matos que chez moi ;D
Ah c'est malin ! >:(
Pardon, on est vendredi après-midi... :-\ -
Bonjour,
sa faisait longtemps xd
voila j'ai réussi a installer pfsense et a le paramétrer maintenant il faudrait que je prennes le PC a distance avec un pc portable sur le pc interne a l'entreprise
d'apres ce que j'ai lu c'est possible avec un VPN, la méthode consistant sous windows a créer une nouvelle connexion pour accepter les connexions entrantes etc …
pouvez vous me confirmer si cette méthode fonctionne car je ne peux pas tester cette solution avant ce weekend
Merci -
Bonjour,
si vous souhaitez que des nomades se connectent à distance, vous pouvez utiliser le pptp. Il y a effectivement le bureau à distance de windows mais egalement openvpn. Libre à vous ensuite de créer des regles pour interdir l'acces à certaine adresse IP.
-
Je pense utiliser le pptp ;D
Autre question : avec un réseau VPN peut on passer a travers un proxy ?
Merci -
Autre question : avec un réseau VPN peut on passer a travers un proxy ?
Non, le proxy agit comme étant une machine entre les deux point ce qui va à l'encontre de la sécurité VPN. Un proxy c'est une application qui est généralement utilisée pour naviguer le web, protocole HTTP. Le proxy sert à faire du filtrage d'URL, de la cache et plusieurs autres traitement.
Dans la configuration du portable, tu as le choix d'utiliser la connexion VPN comme étant la passerelle par défaut ou pas, si tu choisi de passer tout le trafic par le VPN alors toutes les communications du portable sur Internet passerons par le VPN, donc si le portable veut naviguer une adresse sur Internet il passera par le VPN de la compagnie. Si tu déactive l'option la navigation se fera via sa propre connexion Internet, seulement les communication vers les adresses de la plage du VPN passerons par le tunnel.
Tu as beaucoup de chemin à faire… Bonne chance!
-
Bonjour et merci de ta réponse, je sais a quoi m'en tenir maintenant :D
Autre question : j'ai donc installer pfsense dans l'entreprise ou je fais mon stage tout fonctionner correctement mais le chef d'entreprise a remarquer que sa messagerie ne marcher pas.
–> il se sert de Outlook Express
j'aurais voulu savoir comment autoriser ce logiciel via pfsense !
Merci -
Problème résolu ;D ;D ;D
En fait en faisant plusieurs test j'ai finalement trouver ce qui n'allais pas .
j'avais fait une règle pour autoriser POP3/S qui est sur le port 995
alors qu'il me faillais autoriser le port 110 = POP
Merci ;) -
rebonjour,
J'aurais voulu savoir si quelqu'un pouvait m'expliquer les différentes étapes pour configurer openVPN via pfsense.
j'explique ce que je souhaite faire :PC1 |
PC2 –> pfsense --> live box --> internet
PC portable |je suis stagiaire dans une entreprise et il y a donc 3 PC en réseau connecter a internet derrière pfsense
mon but est d'utiliser le PC portable pour prendre le PC1 (par exemple ou PC2) a distance le soir ou le weekend c'est a dire quand le patron de l'entreprise rentre chez lui
Pfsense est installer et fonctionne correctement
De l'extérieur cela donne :PC portable --> live box --> internet
J'aimerais surtout savoir comment créer un "Shared key"
Merci j'attends vos réponses avec impatience ;)
-
http://doc.pfsense.org/index.php/Tutorials
Puis dans cette page :
* OpenVPN road warrier and site to site
http://www.pfsense.org/mirror.php?section=tutorials/openvpn/pfsense-ovpn.pdfUn minimum de recherche s'impose avant de poser des questions très basiques par ailleurs amplement abordées.
-
Merci pour les liens mais c'est exactement la doc que j'ai suivi mais je ne comprend pas tout car c'est en anglais :-[ :-[
Pourriez vous au moins m'indiquez comment créer les certificats si vous ne voulez vous pas m'aider pour toutes la démarches ???
Merci