PF en mode contrôle d'accès seul



  • Bonjour,
    le réseau VPN sur lequel je suis raccordé ne me permet pas de filtrer les adresses MAC sur les sites distants et je voudrais donc utiliser des pfsense sur des mini routeurs sans DD en contrôle d'accès par l'adresse MAC comme je le fais actuellement sur mon site central (question de budget, pas d'argent pour équiper en Cisco ou autre procurve).
    Le DHCP est donné par le routeur de l'opérateur dans une plage IP unique attribuée par site (192.168.15.0 pour un site, 192.168.16.0 pour un autre etc.) avec la passerelle en 192.168.XX.254
    1°) me confirmez-vous que la plage IP doit être différente entre le wan et le lan ?
    2°) comment utiliser le filtrage MAC sans activer le DHCP ?
    3°) quelqu'un a-t-il déjà cherché ce genre de foncctionnement ?
    Merci pour vos idées



  • 1°) me confirmez-vous que la plage IP doit être différente entre le wan et le lan ?

    Oui

    2°) comment utiliser le filtrage MAC sans activer le DHCP ?

    Les deux choses n'ont aucun rapport, c'est d'ailleurs pour cette raison que le protocole arp existe.. Que l'ip soit définie statiquement ou assignée via dhcp, l'adresse mac reste identique.

    Passons au plat de résistance :

    le réseau VPN sur lequel je suis raccordé ne me permet pas de filtrer les adresses MAC sur les sites distants et je voudrais donc utiliser des pfsense sur des mini routeurs sans DD en contrôle d'accès par l'adresse MAC comme je le fais actuellement sur mon site central

    Dans un réseau routé, avez vous conscience que l'adresse mac contenue dans l'entête ethernet d'une trame est celle de l'interface de sortie du dernier routeur traversé ? Je vous invite à méditer ce point pour juger de la pertinence de votre projet.
    La seule méthode qui vaille pour un contrôle d'accès dans une solution vpn consiste à utiliser des certificats. Le changement d'adresse mac est un jeu d'enfant.


Log in to reply