Gestion des acces selon horaires

Neo_t3 · Dec 14, 2007, 9:35 PM

Bonsoir,

J'utilise actuellement IPCop derriere une Freebox, comme solution de Firewall.
Sur ce dernier j'ai le module BOT (BlockOutTraffic) qui me permet de gerer mes acces selon les horaire et par utilisateur (@IP/@MAC).

J'aimerai le remplacer par pfSense, cependant peut on gerer les acces dans la meme logique qu'actuellement (par horaires) ?

Merci d'avance ;)

Cordialement

Jérôme

dwam · Dec 15, 2007, 11:09 AM

Salut

le firewall permet de créer des "schedules" (plages horaires), lesquels sont applicables aux "rules", lesquelles sont applicables aux interfaces, aux subnets, aux IPs, ou aux "aliases"… Les aliases permettant, entre autre, de créer des groupes d'hôtes selon leurs IPs...

Guillaume

Neo_t3 · Dec 15, 2007, 7:01 PM

Merci pour cette precision ;)
Par contre je suis desolé mais je ne vois pas trop où creer ces "schedules".

Merci beaucoup !

dwam · Dec 15, 2007, 7:23 PM

Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...

Neo_t3 · Dec 15, 2007, 7:51 PM

@dwam:

Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...

Je fait parti du meme club ;)
IPCop est bien mais un peu enfantin pour l'utilisation que je souhaite en faire.
pfSense à l'air beaucoup mieux !
Merci, je vais tester cette RC ;)

dwam · Dec 15, 2007, 8:18 PM

je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...

Neo_t3 · Dec 15, 2007, 8:41 PM

@dwam:

je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...

J'ai testé les schedules via vmware la config de la RC3 me parait etre à la hauteur de ce que je recherche, je vais donc envisager de migrer IPCop vers pfSense.

Neo_t3 · Dec 19, 2007, 8:25 PM

IPCop remplacé dans la nuit d'hier a aujourd'hui !
Que du bonheur ce Firewall !
Sinon mes Scedules, Alias, … sont fonctionnel et c'est meme terrible.

Que du bon !

dwam · Dec 19, 2007, 9:07 PM

Salut

Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !

Neo_t3 · Dec 20, 2007, 9:44 PM

@DWAM:

Salut

Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !

Mdr, comme quoi ;)
Moi le peaufinement est presque terminé, cependant une chose me derange, ne pas pouvoir faire d'Alias avec des adresses MAC :/

dwam · Dec 20, 2007, 10:17 PM

Salut Jérôme

des petits malins qui changent leur IP pour passer outre les rêgles de groupe en vigueur sans doute ?

Il y a une soluce qui me vient à l'esprit : sachant que les rêgles du firewall sont traitées dans l'ordre il suffirait de créer un alias pour les IPs interdites (hors ip statiques déjà in use et pool dhcp valide). Ensuite ajouter une rêgle interdisant "tout" à cet alias.

Ainsi celui qui a changé son IP se trouve "black-listé" directement par le firewall.

Hope this helps… (si ça répond à ton problème...)
Guillaume