Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Cohabitation pfsesne et ubuntu server

    Scheduled Pinned Locked Moved Français
    7 Posts 4 Posters 2.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yabo84
      last edited by

      Bonjour, je
      Pfsense est variance de freeBSD. il necessite une machine (1Go) avec 2 interfaces.
      je suis en stage dans une structure qui a un schema suivant:
      [FAI]–-->[modem adsl]–---[serveur dns,dhcp]–->[switch]–---[les machines du reseau filaire]
                                                                                                                |
                                                                                                                |
                                                                                                                |                         
                                                                                                      [point d'accès wifi]           
                                                                                                                |
                                                                                                                |
                                                                                                  [machines du reseau wifi]
      Le responsable veut que la solution que je vais apporter(portail captif) soit dans le meme serveur ([serveur captif,serveur dhcp,serveur ldap…..]). alors je voudrais savoir s'il est possible que pfsense cohabite avec [serveur dns,dhcp]? sinon comment pourrais-je me prendre pour utiliser pfsense tout en respectant la volonté du responsable (avoir un seul serveur qui contienne tous)?
      Je vous informe que la fonctionnalité est la suivante:

      1-Le portail captif devra pemettre de s'authentifier au près du serveur (freeradius ,LDAP) et permettre a un utilisateur qui n'a pa encore de compte de le creer lui même. Le compte créer par l'utilisateur est enregistrer dans mysql. C'est apres verification de "non-doublon du user" que l'admin valide pour tranferer les info dans ldap.
      2- limiter la bande passate, interdire certains sites, limiter les heures de connexions en fonction des catergories d'uitlisateurs( eleves, enseignants, etudiants) et surtout savoir en temps reel ceux qui sont connectés et une statistique hebdomadaire de l'utilisation du wifi.
      Alos je ne sais pas si un proxy peut le faire? Je vous informe que je debute encore dans le reseau.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Le titre du fil est un non sens. Oubliez Pfsense. Regardez vers un "tout en un" comme ClearOS ou Sme. Je m'arreterai là. Les reseaux ALC tres peu pour moi.

        1 Reply Last reply Reply Quote 0
        • Y
          yabo84
          last edited by

          C'est quoi les reseaux ALC?

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            ALaCon

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              pfSense est un firewall.
              Il peut être naturellement serveur DHCP et DNS pour le LAN. (C'est très simple à mettre en place)

              On peut y ajouter un portail captif … mais s'il doit y avoir une authentification externe, c'est géré via un Radius et ce sera en LDAP.
              Mais cela restera externe !

              Un conseil pratique : restez dans un contexte simple : faites un firewall à partir d'un firewall; n'essayez pas de faire trop sur un firewall !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • J
                Jaguy
                last edited by

                Salut.

                Je suis d'accord avec ccnet et jdh quand aux :

                • Un firewall doit rester un firewall
                • Ne pas faire du tout en un sinon … bonjour les problèmes (perf, secu, ...)

                MAIS

                La question n'est pas de savoir si c'est bien ou pas, mais de l'aider si possible.
                Donc, soit on l'aide, soit on passe son chemin. C'est dans tous les forums c'est la même histoire. On critique celui qui pose la question et on ne lui répond pas ...

                Bref

                Oui, c'est possible qu'une seule machine fasse tout ça: dhcp server, dns, portail captif, serveur radius, proxy, … et PFSense (installé seul) peut le faire.
                Faire cohabiter deux OS simultanément sur une même machine n'existe pas sauf dans le cas des machines virtuelles ... mais on ne parle pas de ça, hein ?

                Non, il ne faut surtout pas réaliser une telle machine (tout en un).

                Surtout que PFSense ne requière pas grand chose comme ordi pour être performant. Une petite config qui traine dans le coin de la société ferait l'affaire … pour le firewall, qu'on soit bien d'accord. Ensuite, l'ordi qui hébergeait ubuntu server, bennnn là, il continu son travail de serveur ldap, fichier ou je ne sais quoi d'autres ...

                Ensuite

                1- … permettre a un utilisateur qui n'a pa encore de compte de le creer lui même. Le compte créer par l'utilisateur est enregistrer dans mysql. C'est apres verification de "non-doublon du user" que l'admin valide pour tranferer les info dans ldap.

                Faut pas abuser non plus, il ne doit pas faire le café aussi ? Il fait quoi l'admin chez vous, il dort ?
                Cela dit, c'est encore une fois possible, mais bon, …

                2- limiter la bande passate, interdire certains sites, limiter les heures de connexions en fonction des catergories d'uitlisateurs( eleves, enseignants, etudiants) et surtout savoir en temps reel ceux qui sont connectés et une statistique hebdomadaire de l'utilisation du wifi.

                Le proxy te fournit tout ça, avec quelques addons bien sûr. (lightsquid, darkstat, ntop, …)
                Il faut tester et voir ce qui te correspond. Je donne ces noms car ce sont des addons de pfsense, installable à partir de la gestion des packages. Quitte à tout faire avec un ordi, allons y ...  :'(
                Le mieux est d'envoyer les logs vers un ordi spécifique, etc etc ...

                Voilà, en gros, j'espère avoir été assez clair dans ma réponse.
                Bye

                1 Reply Last reply Reply Quote 0
                • J
                  jdh
                  last edited by

                  Il y a eu un fil récent qui cherchait à installer soit un ldap soit un mysql sur pfsense !
                  C'est en stage que l'on apprend à respecter les documentations, à utiliser un produit sans le "torturer" !

                  Quand on veut faire plusieurs choses à la fois, il faut n'en faire qu'une en même temps !

                  Un proxy dédié, avec identification des utilisateurs, blocage de blacklist, un bel outil de visualisation des logs, …
                  Voilà un bel objectif, bien borné, ...

                  NB : attention les packages ne sont pas tous à utiliser, et surtout pas à multiplier ...

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.