Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PF en mode contrôle d'accès seul

    Scheduled Pinned Locked Moved Français
    2 Posts 2 Posters 1.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      stratoscott
      last edited by

      Bonjour,
      le réseau VPN sur lequel je suis raccordé ne me permet pas de filtrer les adresses MAC sur les sites distants et je voudrais donc utiliser des pfsense sur des mini routeurs sans DD en contrôle d'accès par l'adresse MAC comme je le fais actuellement sur mon site central (question de budget, pas d'argent pour équiper en Cisco ou autre procurve).
      Le DHCP est donné par le routeur de l'opérateur dans une plage IP unique attribuée par site (192.168.15.0 pour un site, 192.168.16.0 pour un autre etc.) avec la passerelle en 192.168.XX.254
      1°) me confirmez-vous que la plage IP doit être différente entre le wan et le lan ?
      2°) comment utiliser le filtrage MAC sans activer le DHCP ?
      3°) quelqu'un a-t-il déjà cherché ce genre de foncctionnement ?
      Merci pour vos idées

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        1°) me confirmez-vous que la plage IP doit être différente entre le wan et le lan ?

        Oui

        2°) comment utiliser le filtrage MAC sans activer le DHCP ?

        Les deux choses n'ont aucun rapport, c'est d'ailleurs pour cette raison que le protocole arp existe.. Que l'ip soit définie statiquement ou assignée via dhcp, l'adresse mac reste identique.

        Passons au plat de résistance :

        le réseau VPN sur lequel je suis raccordé ne me permet pas de filtrer les adresses MAC sur les sites distants et je voudrais donc utiliser des pfsense sur des mini routeurs sans DD en contrôle d'accès par l'adresse MAC comme je le fais actuellement sur mon site central

        Dans un réseau routé, avez vous conscience que l'adresse mac contenue dans l'entête ethernet d'une trame est celle de l'interface de sortie du dernier routeur traversé ? Je vous invite à méditer ce point pour juger de la pertinence de votre projet.
        La seule méthode qui vaille pour un contrôle d'accès dans une solution vpn consiste à utiliser des certificats. Le changement d'adresse mac est un jeu d'enfant.

        1 Reply Last reply Reply Quote 0
        • First post
          Last post
        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.