Cohabitation pfsesne et ubuntu server
-
Bonjour, je
Pfsense est variance de freeBSD. il necessite une machine (1Go) avec 2 interfaces.
je suis en stage dans une structure qui a un schema suivant:
[FAI]–-->[modem adsl]–---[serveur dns,dhcp]–->[switch]–---[les machines du reseau filaire]
|
|
|
[point d'accès wifi]
|
|
[machines du reseau wifi]
Le responsable veut que la solution que je vais apporter(portail captif) soit dans le meme serveur ([serveur captif,serveur dhcp,serveur ldap…..]). alors je voudrais savoir s'il est possible que pfsense cohabite avec [serveur dns,dhcp]? sinon comment pourrais-je me prendre pour utiliser pfsense tout en respectant la volonté du responsable (avoir un seul serveur qui contienne tous)?
Je vous informe que la fonctionnalité est la suivante:1-Le portail captif devra pemettre de s'authentifier au près du serveur (freeradius ,LDAP) et permettre a un utilisateur qui n'a pa encore de compte de le creer lui même. Le compte créer par l'utilisateur est enregistrer dans mysql. C'est apres verification de "non-doublon du user" que l'admin valide pour tranferer les info dans ldap.
2- limiter la bande passate, interdire certains sites, limiter les heures de connexions en fonction des catergories d'uitlisateurs( eleves, enseignants, etudiants) et surtout savoir en temps reel ceux qui sont connectés et une statistique hebdomadaire de l'utilisation du wifi.
Alos je ne sais pas si un proxy peut le faire? Je vous informe que je debute encore dans le reseau.
-
Le titre du fil est un non sens. Oubliez Pfsense. Regardez vers un "tout en un" comme ClearOS ou Sme. Je m'arreterai là. Les reseaux ALC tres peu pour moi.
-
C'est quoi les reseaux ALC?
-
ALaCon
-
pfSense est un firewall.
Il peut être naturellement serveur DHCP et DNS pour le LAN. (C'est très simple à mettre en place)On peut y ajouter un portail captif … mais s'il doit y avoir une authentification externe, c'est géré via un Radius et ce sera en LDAP.
Mais cela restera externe !Un conseil pratique : restez dans un contexte simple : faites un firewall à partir d'un firewall; n'essayez pas de faire trop sur un firewall !
-
Salut.
Je suis d'accord avec ccnet et jdh quand aux :
- Un firewall doit rester un firewall
- Ne pas faire du tout en un sinon … bonjour les problèmes (perf, secu, ...)
MAIS
La question n'est pas de savoir si c'est bien ou pas, mais de l'aider si possible.
Donc, soit on l'aide, soit on passe son chemin. C'est dans tous les forums c'est la même histoire. On critique celui qui pose la question et on ne lui répond pas ...Bref
Oui, c'est possible qu'une seule machine fasse tout ça: dhcp server, dns, portail captif, serveur radius, proxy, … et PFSense (installé seul) peut le faire.
Faire cohabiter deux OS simultanément sur une même machine n'existe pas sauf dans le cas des machines virtuelles ... mais on ne parle pas de ça, hein ?Non, il ne faut surtout pas réaliser une telle machine (tout en un).
Surtout que PFSense ne requière pas grand chose comme ordi pour être performant. Une petite config qui traine dans le coin de la société ferait l'affaire … pour le firewall, qu'on soit bien d'accord. Ensuite, l'ordi qui hébergeait ubuntu server, bennnn là, il continu son travail de serveur ldap, fichier ou je ne sais quoi d'autres ...
Ensuite
1- … permettre a un utilisateur qui n'a pa encore de compte de le creer lui même. Le compte créer par l'utilisateur est enregistrer dans mysql. C'est apres verification de "non-doublon du user" que l'admin valide pour tranferer les info dans ldap.
Faut pas abuser non plus, il ne doit pas faire le café aussi ? Il fait quoi l'admin chez vous, il dort ?
Cela dit, c'est encore une fois possible, mais bon, …2- limiter la bande passate, interdire certains sites, limiter les heures de connexions en fonction des catergories d'uitlisateurs( eleves, enseignants, etudiants) et surtout savoir en temps reel ceux qui sont connectés et une statistique hebdomadaire de l'utilisation du wifi.
Le proxy te fournit tout ça, avec quelques addons bien sûr. (lightsquid, darkstat, ntop, …)
Il faut tester et voir ce qui te correspond. Je donne ces noms car ce sont des addons de pfsense, installable à partir de la gestion des packages. Quitte à tout faire avec un ordi, allons y ... :'(
Le mieux est d'envoyer les logs vers un ordi spécifique, etc etc ...Voilà, en gros, j'espère avoir été assez clair dans ma réponse.
Bye
-
Il y a eu un fil récent qui cherchait à installer soit un ldap soit un mysql sur pfsense !
C'est en stage que l'on apprend à respecter les documentations, à utiliser un produit sans le "torturer" !Quand on veut faire plusieurs choses à la fois, il faut n'en faire qu'une en même temps !
Un proxy dédié, avec identification des utilisateurs, blocage de blacklist, un bel outil de visualisation des logs, …
Voilà un bel objectif, bien borné, ...NB : attention les packages ne sont pas tous à utiliser, et surtout pas à multiplier ...