Radius passe a travers les murs ?
-
Bonjour,
Bon voila j'ai mis en place le portail captif avec un serveur radius sous W2K3 server. Le pfsense dispose de trois interface :
OPT1–> acces point+clients+portail captif
LAN--> réseau local+radius
WAN--> internetJe suis en train de mettre en place des règles de firewall sur l'interface LAN, et en bloquant tout je remarque que l'authentification radius fonctionne toujours. Comment cela est-il possible?
Merci d'avance pour votre aide.
-
Que je comprenne bien : les utilisateurs se présentent sur opt1 où le portail captif est activé avec authentification radius, ils lancent leur navigateur et une requête radius est envoyé vers la machine radius sur Lan. C'est bien cela que vous décrivez ?
-
Tout a fait.
-
Pfsense ne bloque pas les flux sortant de lui même.
-
Ok, autre question, a quoi servent les accounting-packets ?
-
Pfsense ne bloque pas les flux sortant de lui même.
J'allais y venir et vous demander quelles règles étaient sur quelles interfaces.
-
La régle c'est BLOCK any any any any sur l'interface LAN.
-
Pour connaitre les règles chargées à un instant T, connectez vous en console ou en SSH au firewall et executez la commande suivante depuis le shell:
-> pfctl -s rule (affiche les règles de pare-feu)-> pfctl -s nat (affiche les règles de nat)