Pfsense et windows server



  • salut tous le monde ,

    je viens d'installer ESXI avec une machine virtual pfsense et une autre machine virtual windows server 2008 R2

    la config est esxi avec une adresse ip du modem routeur 192.168.0.2
    windows server avec l'adresse ip 192.168.0.3
    la machine virtual pfsense avec comme WAN 192.168.0.4 et comme LAN 192.168.16.1 avec DHCP

    mon probleme c'est le DNS entre pfsense et windows server
    les pc clients sous le reseau 192.168.16.XX joint mon domaine normal mais en appliquant une règle de police sous windows server elle ne s'applique pas sur ces clients ,?!!!!

    svp donnez moi une solution ou rectification de ce que j'ai fait



  • Bonsoir sans connaître ni le comment ni le pourquoi

    1/ Virtualiser un firewall autrement que pour test est tout sauf une bonne idée

    2/ la place logique du windows serveur est dans le lan

    Cordialement



  • merci pour votre reponse je vais faire comme vous dite
    je vais placer mon serveur AD windows server sous lan et voir le fonctionnement

    parcontre je ne comprend pas pourquoi vous dite que virtualiser le pfsense a part pour les test ce n'est pas une bonne idée

    j'ai reçu un serveur G8 HP je l'utilise actuelement pour le controlleur de domaine et pour un firewall mais ce serveur va etre par la suite utiliser pour d'autre chose donc j'ai preferer de virtualiser les choses avec esxi
    svp si vous avez plus de presition merci de me le dire

    amicalement



  • @karimwassim:

    parcontre je ne comprend pas pourquoi vous dite que virtualiser le pfsense a part pour les test ce n'est pas une bonne idée

    Vous n'avez visiblement pas parcouru ce forum ni utiliser sa fonction de recherche !

    Tout cela a déja été moule fois écris et répéter dans de nombreux fil; je ne répondrai donc pas et vous laisse faire plus ample connaissances avec pfsense au traver de la lecture de ce forum fort instructif !

    Cordialement



  • Depuis quelques annees ici nous sommes plusieurs à expliquer les incidences de la virtualisation sur la sécurité en general et pour un firewall en particulier. On ne va pas recommencer à chaque fois !



  • Hello!
    Peut-être que je devrais créer un autre sujet, mais je voulais profiter du nom de celui-ci.

    J'ai un peu près la même config. Sauf que j'ai pfsense installer sur un ordi et non pas virtualiser et windows server 2008 R2 dans le lan.

    WAN–----pfsense-------routeur--------Windows serveur
                                            !-------------LAN
                                            |-------------Réseau WIFI

    Le problème est que j'aimerais bien récupérer mes logs depuis l'active directory de windows server, mais je n'arrive pas à paramètrer Radius sur windows server.

    Vous allez me dire de chercher sur internet, petite recherche google, ce que je comprends et je l'ai fait, mais malgré mes multiples essais, je n'ai pas réussi à trouver quelque chose de satisfaisant.

    Si quelqu'un avait une solution, je suis preneur.

    Merci d'avance.



  • Je ne comprend pas ce que vous voulez faire, ni votre architecture.

    WAN–----pfsense-------routeur--------Windows serveur
                                                            !-------------LAN
                                                            |-------------Réseau WIFI

    Ce que je comprend : 3 réseaux connectés à un routeur dont une interface est par ailleurs connectée à Pfsense ?

    Le problème est que j'aimerais bien récupérer mes logs depuis l'active directory de windows server

    Les logs de quoi ? Quel rapport avec AD ?



  • Excusez- moi je n'ai pas du tout été clair.

    Je recommence, alors j'ai essayé de mettre un schéma un peu plus clair.

    Et ensuite, je me suis mal exprimé, ce sont mes utilisateurs de l'active directory de windows que je veux transmettre par radius.

    Radius est integré à windows serveur 2008 R2, mais je n'arrive pas à le configurer correctement.




  • C'est beaucoup plus clair avec le bon schéma pour l'architecture. Pour le besoin, si je comprend bien, vous voulez pouvoir, pour une application sur Pfsense (laquelle ?) interroger l'AD afin d'authentifier des utilisateurs.  C'est bien cela ?



  • Ah oui désolé, c'est pour récupérer mes utilisateurs de l'active directory pour le portail captif.


Log in to reply