Monitoring spécifique sur deux interfaces



  • Bien le bonjour a tous.
    Voila je suis entrain de travailler sur un projet de mise en place de Wi-Fi.
    Comme souvent un bon (l'est-il?) schéma vaut mieux qu'un long discours voici ce que je souhaiterais mettre en place.

    • Les utilisateurs du SSID public auront accès a l'Internet qui sera filtré par Squid + SquidGuard et je compte mettre des règles dans le pare-feu pour n'autoriser que le http/https.
    • Les utilisateurs du SSID privée se retrouveront face au portail captif qui leur demandera leurs identifiant Active Directory (donc lien entre mon Radius et AD

    Pour la mise en place de ce projet je me suis laissé tenté par la RC1 de Pfsense 2.0, les widgets m'ont pas mal aidé a aller sur cette version  ;D car pour ce projet les améliorations apporté par Pfsense 2.0 ne me sont d'aucune utilité (si je me souviens bien)

    Mon problèmeest que par besoin de facilité j'aimerai avoir un affichage me montrant la bande passante utilisé par utilisateurs(login pour le VLAN7 et @mac pour le VLAN6) et avoir la possibilité de bannir temporairement/indéfiniment voir simplement déconnecté les utilisateurs que je souhaite.

    Concernant le ban (le moins important)

    • En recherchant un peu partout et en bossant sur la 2.0RC1 j'ai vu que l'on peut déjà déconnecter un client simplement (via le widget captive portal sur la page principal de Pfsense, ça j'aime bien  :))
    • Pour le ban temporaire/indéfini je n'ai rien trouvé a part une solution très brouillon je trouve qui consiste a faire un DHCP statique sur l'adresse MAC incriminé et bloqué l'adresse IP (un adressage statique suffit a contourner ce "ban"). Je suis aussi conscient qu'un ban @mac est aussi facilement contournable.

    -Concernant l'affichage :
    Il existe plusieurs outils de surveillance avec Pfsense (darkstat, lightsquid, pftop, bandwidhtD) mais aucun n'est vraiment convainquant (lighsquid se rapproche le plus de ce que je recherche mais il ne marche qu'au dessus d'un squid donc exit la surveillance de mon VLAN7).

    J'ai recherché une autre voie, celle d'outils comme Zabbix ou Nagios. Est-ce que certain d'entre vous on testé la surveillance au moyen de ses outils? Est-ce que ça vaut le coup?

    C'est long hein? Ouai je parle souvent trop on me dit ^^.
    Bonne journée.



  • Bonjour,

    Je n'ai pas la réponse à ta question, (j'ai déja pas mal de soucis réseau …. j'ai posté ici et pas de réponse, je vais d'ailleurs ouvrir un nouveau poste sur un autre soucis ... ).

    Par contre en ce qui concerne Zabbix et nagios il s'agit de supervision et je ne pense pas que tu pourras déconnecter des users en utilisant les outils.

    Pour Nagios tu as pas mal de plugins et tu peux utiliser cacti pour les graphs.
    Pour Zabbix, il intègre déjà tous ... normalement.

    Si tu n'as pas de réponse tu pourras toujours aller sur monitoring.fr ( la communauté francophone de la supervision) il y a derrière cette communauté des professionnels qui connaisse très bien nagios et qui commence à s'intéresser de très près à Zabbix.

    Bon courage @++



  • Bien le bonjour.
    J'ai pas mal chercher depuis et l'idée d'un ban temporaire/indéfini n'est pas vraiment utile finalement parce que trop facile a contourner. Je vais aller regarder sur le site que tu me proposes, je verrais bien si j'y trouve quelque chose qui m'intéresse.


Locked