Peut on empecher la patte localadmin de livrer une default gateway+DNS

cuisme

Bonjour,

Nous aurions besoin d'aide dans un problème existant, si l'utilisateur peut se brancher a la fois sur son wifi et sur la patte localadmin, on peut intervenir a distance sur le boitier.
Actuellement a cause de la default gw et dns, on ne peut pas sans que la personne touche a ses routes et sa config dns

Une solution ?

ccnet

Avant d'obtenir une solution, il faudrait qu'il y ait un problème correctement posé. En l'état c'est strictement incompréhensible.

son wifi

quel wifi ?

la patte localadmin

C'est quoi ?

intervenir a distance sur le boitier.

Quel boitier ?

jdh

Evidemment une couche supplémentaire : vous êtes devant votre réseau, pas nous, alors relisez vous !

boitier = appliance pfSense ? probablement
interfaces : nombre, type, rôle, adressage

qu'est ce vous observez.
qu'est ce que vous voulez interdire/autoriser ?
quelles sont les essais réalisés et avec quels résultats ?

Méditez cette absolue vérité : un problème bien décrit est à moitié résolu !

NB : un firewall pfsense s'administre via Internet et en s'identifiant (admin/pfsense par défaut) : vous pouvez changer le nom d'utilisateur, le mot de passe, le port d'administration ! Mais il est à déconseiller d'empêcher de pouvoir administrer depuis toutes les interfaces (internes).

ccnet

Toujours aussi incompréhensible;
Assistance à distance de clients via un logiciel de prise de contrôle à distance. Disons Teamviewer pour simplifier.
A partir du moment où le client à accès à internet, wifi ou câble peu importe, que vient faire Pfsense dans cette histoire ?

Or quand nos clients ce connecter en admin via un cable ethernet,

Quel charabia !!
De plus sans default gateway je ne vois pas bien comment une machine se connecte à internet depuis un réseau protégé par Pfsense !