Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense, squid et deux LAN

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      geronimoo
      last edited by

      Bonjour à tous,

      nous sommes équipé de pfsense en V2, fonctionne bien :)

      pour faire simple 3 réseaux différents sont connectés, le pfsense fait office de routeur / firewall

      WAN => vers le web
      LAN => Réseau local en 172.18.x.x /16
      OPT1 => second réseau dans un autre vlan, en 10.10.x.x /16 avec un portail captif

      Le routage, accès web, portail captif fonctionnent impec'. Maintenance mon problème est le suivant:

      Squid est installé en mode transparent. Donc les utilisateur passent par le port 80, qui lui même est redirigé vers le 8080 du pfsense (celui ci gère ça comme un chef)

      Pour les sites bloqués, j'ai une redirection d'url vers un serveur web qui se trouve dans le LAN (172.18.0.1). La redirection vers la page d'interdiction se fait bien pour les utilisateurs du coté LAN. Cependant comment faire pour les utilisateurs arrivant sur l'interface OPT1?? J'ai bien pensé à faire une règle de routage vers le serveur en question, mais je veux que les deux réseaux soient complètement étanches l'un de l'autre. La solution serait peut être d'avoir une page web sur le pfsense (je redirige l'url vers 127.0.01) mais j'ai rien trouvé à ce niveau. J'ai un second serveur web sur le réseau 10.10.x.x mais je ne vois pas où mettre une seconde adresse de redirection de page pour ce réseau.

      Merci de votre aide

      1 Reply Last reply Reply Quote 0
      • G
        geronimoo
        last edited by

        personne pour m'aider?

        1 Reply Last reply Reply Quote 0
        • N
          nl
          last edited by

          La solution est d'utiliser une redirection 302 sur une adresse publique (Ex. : http://mgi-partenaires.ch/firewallblock/index.php?a=%a&n=%n&i=%i&s=%s&t=%t&u=%u).

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.