Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense derrière parefeu Amon

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vakum51
      last edited by

      Bonsoir,

      Je souhaite installer Pfsense sur un réseau d'établissement ayant déjà un parefeu Amon qui enregistre tous les logs de connexion.
      Ma configuration est la suivante :    Amon –-- WAN --- Pfsense ---Opt 1 (Wireless)
                                                                                      |
                                                                                        --- LAN

      J'ai mis un portail captif sur le Wireless avec authentification radius sur un serveur W2k3 situé sur le LAN.

      Je souhaiterai maintenant que les logs des utilisateurs du Wireless soient enregistrés sur le parefeu Amon mais je n'arrive pas à paramétrer Pfsense.
      Lorsque je consulte les logs je ne vois apparaitre que l'adresse IP de l'interface WAN de mon Pfsense.

      Y a t il un moyen de translater les adresses Wireless en des adresses Wan avec correspondance sur le dernier digit par exemple ?

      Sinon quelle solution est envisageable ?

      Merci pour votre aide !

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        En fait, le problème provient du fait que le NAT est activé sur pfsense. Dès lors il NAT les paquets en provenance du wireless avec l'adresse IP WAN de la pfsense.

        Il faut simplement désactiver le NAT sur la pfsense (mode avancé puis on efface toutes les règles). Ensuite, il faut demander à l'academie qui gère Amon/Eole de configurer une route statique pour la plage IP utilisée sur le réseau wifi avec comme passerelle l'IP WAN du pfsense.

        1 Reply Last reply Reply Quote 0
        • V
          vakum51
          last edited by

          Merci pour votre réponse.

          J'ai contacté le service qui gère le Amon et leur ai posé la question, cette solution ne les branche pas trop, ils me proposent une autre solution qui consisterait à mettre squid en service sur le Pfsense, les logs seraient ensuite rapatriés sur le Amon puis sauvegardés par leurs soins.

          Y a t il possibilité de paramétrer le Pfsense pour que les logs soient stockés (ou recopiés) sur la machine distante ?

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.