Gestion des acces selon horaires



  • Bonsoir,

    J'utilise actuellement IPCop derriere une Freebox, comme solution de Firewall.
    Sur ce dernier j'ai le module BOT (BlockOutTraffic) qui me permet de gerer mes acces selon les horaire et par utilisateur (@IP/@MAC).

    J'aimerai le remplacer par pfSense, cependant peut on gerer les acces dans la meme logique qu'actuellement (par horaires) ?

    Merci d'avance ;)

    Cordialement

    Jérôme



  • Salut

    le firewall permet de créer des "schedules" (plages horaires), lesquels sont applicables aux "rules", lesquelles sont applicables aux interfaces, aux subnets, aux IPs, ou aux "aliases"… Les aliases permettant, entre autre, de créer des groupes d'hôtes selon leurs IPs...

    Guillaume



  • Merci pour cette precision ;)
    Par contre je suis desolé mais je ne vois pas trop où creer ces "schedules".

    Merci beaucoup !



  • Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...



  • @dwam:

    Avec la RC2 et la RC3, c'est dans le menu "firewall"… Je ne sais pas pour les autres versions, je suis moi aussi en train de tester pfSense en vue de remplacer IPCop...

    Je fait parti du meme club ;)
    IPCop est bien mais un peu enfantin pour l'utilisation que je souhaite en faire.
    pfSense à l'air beaucoup mieux !
    Merci, je vais tester cette RC ;)



  • je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
    Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...



  • @dwam:

    je n'ai pas testé les schedules… j'espère que ca fonctionne... tu nous diras...
    Là, je bloque sur les VPNs IPSec... mes tunnels sont up mais rien n'y passe ! Un peu paumé... pas bcp d'infos...

    J'ai testé les schedules via vmware la config de la RC3 me parait etre à la hauteur de ce que je recherche, je vais donc envisager de migrer IPCop vers pfSense.



  • IPCop remplacé dans la nuit d'hier a aujourd'hui !
    Que du bonheur ce Firewall !
    Sinon mes Scedules, Alias, … sont fonctionnel et c'est meme terrible.

    Que du bon !



  • Salut

    Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !



  • @DWAM:

    Salut

    Décidément ! Moi aussi j'ai passé la nuit à remplacer IPCop par pfSense après avoir finalement réussit à monter mes tunnels VPN sur la machine de test. Tout va bien… Il me reste à peaufiner le dual wan et le traffic shaping mais comme tu dis : que du bonheur !

    Mdr, comme quoi ;)
    Moi le peaufinement est presque terminé, cependant une chose me derange, ne pas pouvoir faire d'Alias avec des adresses MAC :/



  • Salut Jérôme

    des petits malins qui changent leur IP pour passer outre les rêgles de groupe en vigueur sans doute ?

    Il y a une soluce qui me vient à l'esprit : sachant que les rêgles du firewall sont traitées dans l'ordre il suffirait de créer un alias pour les IPs interdites (hors ip statiques déjà in use et pool dhcp valide). Ensuite ajouter une rêgle interdisant "tout" à cet alias.

    Ainsi celui qui a changé son IP se trouve "black-listé" directement par le firewall.

    Hope this helps… (si ça répond à ton problème...)
    Guillaume


Log in to reply