Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Radius passe a travers les murs ?

    Scheduled Pinned Locked Moved Français
    8 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      matt9414
      last edited by

      Bonjour,

      Bon voila j'ai mis en place le portail captif avec un serveur radius sous W2K3 server. Le pfsense dispose de trois interface :

      OPT1–> acces point+clients+portail captif
      LAN--> réseau local+radius
      WAN--> internet

      Je suis en train de mettre en place des règles de firewall sur l'interface LAN, et en bloquant tout je remarque que l'authentification radius fonctionne toujours. Comment cela est-il possible?
      Merci d'avance pour votre aide.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Que je comprenne bien : les utilisateurs se présentent sur opt1 où le portail captif est activé avec authentification radius, ils lancent leur navigateur et une requête radius est envoyé vers la machine radius sur Lan. C'est bien cela que vous décrivez ?

        1 Reply Last reply Reply Quote 0
        • M
          matt9414
          last edited by

          Tout a fait.

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            Pfsense ne bloque pas les flux sortant de lui même.

            1 Reply Last reply Reply Quote 0
            • M
              matt9414
              last edited by

              Ok, autre question, a quoi servent les accounting-packets ?

              1 Reply Last reply Reply Quote 0
              • C
                ccnet
                last edited by

                @Juve:

                Pfsense ne bloque pas les flux sortant de lui même.

                J'allais y venir et vous demander quelles règles étaient sur quelles interfaces.

                1 Reply Last reply Reply Quote 0
                • M
                  matt9414
                  last edited by

                  La régle c'est BLOCK any any any any sur l'interface LAN.

                  1 Reply Last reply Reply Quote 0
                  • J
                    Juve
                    last edited by

                    Pour connaitre les règles chargées à un instant T, connectez vous en console ou en SSH au firewall et executez la commande suivante depuis le shell:
                    -> pfctl -s rule (affiche les règles de pare-feu)

                    -> pfctl -s nat (affiche les règles de nat)

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.