Peut on empecher la patte localadmin de livrer une default gateway+DNS



  • Bonjour,

    Nous aurions besoin d'aide dans un problème existant, si l'utilisateur peut se brancher a la fois sur son wifi et sur la patte localadmin, on peut intervenir a distance sur le boitier.
    Actuellement a cause de la default gw et dns, on ne peut pas sans que la personne touche a ses routes et sa config dns

    Une solution ?



  • Avant d'obtenir une solution, il faudrait qu'il y ait un problème correctement posé. En l'état c'est strictement incompréhensible.

    son wifi

    quel wifi ?

    la patte localadmin

    C'est quoi ?

    intervenir a distance sur le boitier.

    Quel boitier ?



  • Evidemment une couche supplémentaire : vous êtes devant votre réseau, pas nous, alors relisez vous !

    boitier = appliance pfSense ? probablement
    interfaces : nombre, type, rôle, adressage

    qu'est ce vous observez.
    qu'est ce que vous voulez interdire/autoriser ?
    quelles sont les essais réalisés et avec quels résultats ?

    Méditez cette absolue vérité : un problème bien décrit est à moitié résolu !

    NB : un firewall pfsense s'administre via Internet et en s'identifiant (admin/pfsense par défaut) : vous pouvez changer le nom d'utilisateur, le mot de passe, le port d'administration ! Mais il est à déconseiller d'empêcher de pouvoir administrer depuis toutes les interfaces (internes).



  • Toujours aussi incompréhensible;
    Assistance à distance de clients via un logiciel de prise de contrôle à distance. Disons Teamviewer pour simplifier.
    A partir du moment où le client à accès à internet, wifi ou câble peu importe, que vient faire Pfsense dans cette histoire ?

    Or quand nos clients ce connecter en admin via un cable ethernet,

    Quel charabia !!
    De plus sans default gateway je ne vois pas bien comment une machine se connecte à internet depuis un réseau protégé par Pfsense !


Log in to reply