Ping sur mes interface pfsense
-
en mettant le protocole en any, je pense que j'autorise déjà icmp car si je mets seulement icmp les autres protocoles ne vont pas fonctionner .
C'est exact
Préciser la source ne fait pas de mal non plus ^^ dans votre cas : Otp subnet sur l'onglet Opt
l'adresse de l'interface opt et bien renseigner comme gateway principale et comme dns sur votre poste client ?
Tous les FW software sont bien désactiver sur postes et serveur ?
-
oui, tout est bien renseigné car quand je déactive le portail captif radius le client se connecte sur internet avec l'adresse ip fixe .
-
ok, un peut de lecture alors :)
regardez ce fil, il correspond a ce que vous souhaitez, j'y ai poster un lien vers un tuto ^^
http://forum.pfsense.org/index.php/topic,67023.0.html
-
Merci je passe à la lecture
-
Bonjour à tous et particulièrement à baalserv :)
Après lecture et mis à zéro, j'ai remarqué que quand je déactive le portail captif et je laisse mon réseau ouvert les pings passent très bien . Par contre quand j'active le portail captif les pings ne passe plus et mon clients que j'ai crée sur mon serveur radius n'arrive pas à se loger .
la maquette que je suis entrain de mettre en place sur les machine physique a été teste sur les machines virtuelles et il fonctionne très bien et ce que j'ai remarqué avec les machines virtuelles quand j'active ou quand je déactive le portail captif le ping des deux machine (clients et serveur) passe très bien .Merci pour toutes vos propositions d'idées pour résoudre mon problème . 8)
-
Bonjour,
Attention aux spécificité de votre environnement de virtualisation quand à la gestion réseau tant sur l'aspect physique que logique => peut induire en erreur par rapport à un environnement purement physique.
Si possible privilégier une maquette physique que virtuelle^^Je vous suggère de commencer avec un user local (pfsense) et mettre le portail sur authentification locale. Une fois ceci fait vous pourrez passer à l'étape suivante => authentification sur radius du Windows serveur
bon courage ^^
P.S: ne restez pas focaliser sur les ping ^^
-
Bonjour,
les testes on déjà été fait avec un utilisateur local , puis un utilisateur avec le package freeradius2 de pfsense et cela a bien fonctionné. je suis exactement à la dernière étape avec radius sur un serveur windows 2008.
si vous avez une idée pour m'aider je suis preneur, et merci pour tous les conseils que vous m'avez apportez jusqu'ici. -
Les logs raconte peut être quelques chose, sinon une capture de trame pour voir ou ça bloque ?
-
ok je veux me lancer dans la capture de trame avec wireshark. mais je ne m'y connais pas assez . Merci pour vos idées.
-
je ne m'y connais pas trop mais je vais essayé de faire des captures avec wireshark.
Merci pour votre aide. -
Il y a un outils de capture dans pfense, vous pourrez filtrer les paquets capturer avec wireshark ^^
-
Bonjour baalserv,
Merci pour votre aide, j'y suis arrivé ;D et grâce à vos conseils.
en fait c'était normal que les pings que je faisais ne passaient pas mais il y'avait un communication entre mon client et mon serveur.
pour résoudre le pb j'ai ajouté 2 clients radius dans mon serveur win 2008 et tout a été débloqué .mon projet n'est pas fini puisque je dois rendre mon portail captif payant .
si vous avez une idée je suis preneur .Bon dimanche.
Cordialement,
-
Bonjour,
comme ça au réveil je voie 2 possibilités :
1/ gestion d'un lease time via stratégie sur le W2k8
2/ voir le système de voucher de pfsenseMais attention aux obligations légale (Cnil) quand à la conservation des données de connexions.
Le plus simple est de les appeler, la Cnil propose une permanence téléphonique gratuite pour apporter des conseils d'ordre juridique :) exposer leur votre cas précis et il vous dirons le reste.Cordialement
-
Bonjour ,
Merci pour votre réponse .
en ce qui est des solutions que vous m'avez proposés j'ai déjà essayé voucher de pfsense.
mais mon objectif est de rendre automatique toute la gestion des clients du portail captif , ils s'inscrivent sur le portail captif et vont payer les heures ou un abonnement avec une carte de crédit .Parlant du projet et de la loi, il doit être déployé en Afrique. je suis juste entrain de concevoir la maquette .
Merci pour vos conseils .