Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Comptes portail captif et redondance

    Français
    2
    3
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sbrodet
      last edited by

      bonjour, je viens d'arriver dans le milieu (pas la tête  :)) , je cherche a faire un portail captif avec pfsense mais avec redondance.

      mon probleme est que je ne vois pas comment faire pour repliquer mes users du portail captif sur le second poste (qui prendra le relais en cas de pb sur le premier)

      merci de m'indiquer une procedure simple si cela ne peut pas être fait automatiquement.

      1 Reply Last reply Reply Quote 0
      • S
        sbrodet
        last edited by

        juste quelques infos,

        j'ai mis en place deux pfsense avec carp et psync sur un opt1 dedié, mon wan et mon lan son en VirtIP, l'IP virtuelle passe bien du master au slave, mais les users créés sur le master ne remontent pas.

        j'ai des connaissance de base linux mais je me remet juste a la pratique.

        1 Reply Last reply Reply Quote 0
        • J
          jdh
          last edited by

          Une possibilité simple de redondance serait … d'externaliser la base des comptes (plutôt qu'une base locale).

          Avec pfSense 1.2.3, je ne vois que Radius :
          cf le tuto "Configuring the captive portal with an external radiusserver (Windows 2003 DC)" : http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

          Avec pfsense 2.0 RC1, il y a la même solution (Radius).

          Il est probable que le fichier de conf de pfSense contienne la base locales des users.
          Le fichier de conf étant récupérable grâce à Backup, il serait surement possible de réinjecter la liste dans une autre machine.

          Néanmoins, un firewall tel pfSense sur une machine neuve est assez stable pour ne pas s'arrêter facilement.
          (J'en ai arrêté un, pour raisons électriques, à 508 jours d'uptime.)
          La technique CARP pour créer un cluster ne transfère pas tout : par exemple les définitions/comptes OpenVPN, et sans doute la base locale du portail.

          Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.