Pfsense derrière parefeu Amon



  • Bonsoir,

    Je souhaite installer Pfsense sur un réseau d'établissement ayant déjà un parefeu Amon qui enregistre tous les logs de connexion.
    Ma configuration est la suivante :    Amon –-- WAN --- Pfsense ---Opt 1 (Wireless)
                                                                                    |
                                                                                      --- LAN

    J'ai mis un portail captif sur le Wireless avec authentification radius sur un serveur W2k3 situé sur le LAN.

    Je souhaiterai maintenant que les logs des utilisateurs du Wireless soient enregistrés sur le parefeu Amon mais je n'arrive pas à paramétrer Pfsense.
    Lorsque je consulte les logs je ne vois apparaitre que l'adresse IP de l'interface WAN de mon Pfsense.

    Y a t il un moyen de translater les adresses Wireless en des adresses Wan avec correspondance sur le dernier digit par exemple ?

    Sinon quelle solution est envisageable ?

    Merci pour votre aide !



  • En fait, le problème provient du fait que le NAT est activé sur pfsense. Dès lors il NAT les paquets en provenance du wireless avec l'adresse IP WAN de la pfsense.

    Il faut simplement désactiver le NAT sur la pfsense (mode avancé puis on efface toutes les règles). Ensuite, il faut demander à l'academie qui gère Amon/Eole de configurer une route statique pour la plage IP utilisée sur le réseau wifi avec comme passerelle l'IP WAN du pfsense.



  • Merci pour votre réponse.

    J'ai contacté le service qui gère le Amon et leur ai posé la question, cette solution ne les branche pas trop, ils me proposent une autre solution qui consisterait à mettre squid en service sur le Pfsense, les logs seraient ensuite rapatriés sur le Amon puis sauvegardés par leurs soins.

    Y a t il possibilité de paramétrer le Pfsense pour que les logs soient stockés (ou recopiés) sur la machine distante ?


Locked