Exporter logs
-
J'ai mis mon Syslog sur un Windows dans le même réseau que le LAN du Pfsense 1, tout marche.
Le plus simple serait encore de mettre une seconde ip dans l'autre réseau sur le serveur Syslog.
-
Je pense pas que cette solution soit possible avec le serveur syslog que j'ai choisi
-
Là je ne vois plus ce qui est possible sans modifier l'architecture. Il ne serait pas absurde que des services d'infrastructure soient mutualisés entre les deux réseaux sans pour autant abandonner le principe de la séparation.
-
Je confirme et j'approuve. IL E FAUT PAS.
Bonjour,
J'aimerais connaitre la raison de ne pas installer SQUID ? Espace disque consommé ? Charge CPU/RAM ?
Je suis curieux de connaitre vos avis éclairés en la matière :-)
A+
-
Cette question a été maintes et maintes fois présentée …
Il est question de rapports entre besoins et ressources ...
Ce qui serait plutôt intelligent, ce serait que vous recherchiez et en fassiez votre synthèse (à l'intention ce ceux qui ne veulent pas chercher et veulent que du tout cuit !)
-
Bonjour,
Je dirais donc que le choix ou non d'utiliser Squid/SquidGuard se fera en fonction de la demande Client (désir de mise ne cache des pages les plus courantes, filtrage d'URL's, etc…).
Au vue de la lecture rapide des réponses apportées (IL NE FAUT PAS....), la réponse est tout aussi courte que ma question :-) et n'apporte pas plus d'eau au moulin.
J'ai bien conscience que plus de détails et d'analyses étayeraient la question, mais ayant lu "IL NE FAUT PAS...", je me demande si légitimement ce paquetage pose soucis ou non à l'usage ???
Cdlt.
-
Cette question a été maintes et maintes fois présentée … dans beaucoup de fils sur ce site (et d'autres).
Soit vous faites l'idiot : vous ne voulez pas lire les autres fils, en faire une synthèse, ne serait que suivre les hypothèses que, vous même avancez
Soit rienSquid est un package, qui peut fonctionner, mais qu'il ne faut pas mettre en oeuvre à partir d'une certaine taille et compte tenu des caractéristiques du matériels.
Cela peut paraitre incohérent alors que c'est en fait parfaitement cohérent !Il y a des raisons à cela. Et un esprit carré peut les comprendre si tant est qu'il prend juste 1 ou 2 minutes de réflexion.
-
Manifestement vous n'avez pas beaucoup cherché. La réponse ne s'est pas limitée à ce que vous décrivez. Un exemple, parce que je ne vais pas refaire tout le développement. Un proxy produit beaucoup de logs. Que se passe t il si le disque est saturé ? Votee firewall est compromis, il cesse de fonctionner correctement, on ne peux plus par exemple se connecter à l'inteface d'administration. C'est un exemple des risques encourus. Il y en a d'autres.
Je dirais donc que le choix ou non d'utiliser Squid/SquidGuard se fera en fonction de la demande Client (désir de mise ne cache des pages les plus courantes, filtrage d'URL's, etc…).
Non. Les modalitéS techniques sont indépendantes de ce choix. D'ailleurs pour l'entreprise y a t il vraiment un choix compte tenu de la législation ? La réponse est non.
Tout cela a été très largement exposé et argumenté sur ce forum.
-
Rassurez vous, je ne tente pas de faire l'idiot :o :o :o
Je vais donc fouiller à ce sujet sur "To be Squid or not be Squid", le matériel sera un appliance OSNET FWA3020 (deux en fait en CARPI/pfSync), 60 utilisateurs environ.
J'ai déjà lu et vu que Squip + CARPI/pfsync = moyen.
Je vais donc suivre vos conseils et de vous faire un feedback in fine.
Merci encore.
-
Et bien voilà, on avance :
https://forum.pfsense.org/index.php/topic,63614.msg344058.html#msg344058
-
Plutôt que fournir un lien qui donne juste une idée, il serait judicieux pour vous de parcourir au moins une 20aine de fils et en faire la synthèse …
Si le firewall est une appliance, utiliser un proxy dédié devient (presque) totalement obligatoire ...
-
@jdh:
Plutôt que fournir un lien qui donne juste une idée, il serait judicieux pour vous de parcourir au moins une 20aine de fils et en faire la synthèse …
J'en suis rendu à une dizaine, surtout dans la section en anglais :)
Si le firewall est une appliance, utiliser un proxy dédié devient (presque) totalement obligatoire …
Voilà une (bonne) réponse qui me convient et me rassure dans ce cas !
-
Ce n'est pas par hasard que j'écris cela, c'est en application d'une évidence (une fois écrite, pour certains)