Exclure une adresse IP du reseau



  • Bonjour,

    Je viens d'être nommé administrateur reseau d'une résidence avec une faible connexion internet et il faudrait que je bloque la connexion d'une personne.
    Le réseau est géré sous Pfsense 2.0 RC-2.
    Malheureusement je n'ai pas beaucoup d’expérience sur cette plateforme et je dois cependant interdire la connexion d'un résident pour utilisation abusive.

    J'ai regardé les différents topics sur le forum et même si ce thème revenait plusieurs fois, je n'ai pas réussi à appliquer les manipulations conseillées.

    Aussi dois-je empêcher la connexion d'une adresse du type 10.0.7.208 (par exemple).
    Et j'ai essayé en utilisant le firewall (rules/Lan) Action: Block | Protocol: Any | Source: Single Host or Alias.
    Mais ça ne marche pas même après avoir enregistrer les changements et/ou rebooter le firewall.

    Pouvez vous, s'il vous plait, me donner la démarche à suivre pour bloquer la totalité de la connexion.

    Par avance merci,

    Cordialement,

    Chtibob.



  • Pourriez vous poster une copie d'écran des règles qui existent sur l'interface LAN, en supposant que l'utilisateur est connecté à celle ci. Et en supposant qu'il n'y a rien d'autre. Mais comme vous ne décrivez rien de la configuration, je suppose  "a minima".

    Le reste mérite bien des commentaires mais on en parlera plus tard.



  • Désolé pour le manque de précision, c'est juste que je ne sais pas trop quoi dire d'autre.
    Voilà déjà une vue de l'interface.
    Merci
    Chtibob




  • L'ordre des règles n'est pas bon. Lisez la documentation. J'ai déjà dit sur ce forum 10 fois comment elles s'appliquent. La documentation le dit, tous les firewall fonctionnent sur ce mode.



  • Merci pour votre réponse très rapide.
    N'arrivant pas à accéder aux documentations de pfsense, je vais reregarder sur le forum à la recherche de vos précédents articles.
    Pourriez vous, svp, si ça ne vous dérange pas, m'indiquer comment accéder à la documentation, car je ne la possède pas.
    Par avance merci.





  • Bonjour,
    Merci beaucoup pour ces liens.
    (je ne sais pas si cela était fait exprès mais vous avez mis 2 fois le même)
    Alors, j'ai modifié l'ordre dans la liste, et j'ai recherché "bypass firewall for trafic…" mais je n'ai pas trouvé.
    Aussi ai-je recherché les réglages du proxy mais sans succès.
    En tout cas, même après plusieurs tentatives, l'adresse testée accède toujours bel et bien à internet.
    J'essaye de comprendre et d'appliquée, j'aimerai trouver par moi même mais je finis toujours par bloquer.
    Merci beaucoup pour le temps que vous prenez à me répondre.
    Cordialement












  • Il est temps que vous décriviez complètement et précisément la configuration de votre système. Comme indiqué depuis ma première réponse , je n'ai fait que supposer un grand nombre de choses.


Log in to reply