Surveiller ce forum | Commencer une nouvelle discussion

Hiérarchisé À plat Fils de discussion Ultime

Montrer 25 Montrer 50 Montrer 75 Montrer 100

RE: Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Alca Seed on 2019-01-17 11:34

[forum:488675]

Bonjour, Après lecture de votre message, nous avons essayé vos 2 solutions probables, Pour ce qui est de celle du changement de masque, toujours le même problème : la page d'interception de connexion ne fonctionne pas. Pour ce qui est de l'IPSEC/L2TP => ça semblait une bonne solution, mais actuellement les postes Windows et PFSense rencontrent des problèmes (Après avoir un peu cherché à droite à gauche, il n'y a pas de solution trouvée actuellement) ... la connexion s'initialise puis se coupe au bout d'une dizaine de secondes, Windows informant qu'il n'avait pas réussi à joindre le serveur VPN, Pfsense informant qu'il avait reçu un message de clôture de connexion... Pour OPENVPN TAP, nous sommes en train de regarder !! Je vous tiens au courant si la solution est probante.

RE: Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Tom HOUDAYER on 2019-01-08 22:52

[forum:488666]

Bonsoir, Je ne suis pas sûr qu'ALCASAR (et en particulier CoovaChilli) puisse fonctionner sur un réseau distant. Peut-être est-il possible de simplement changer le masque sous-réseau côté ALCASAR pour qu'il englobe l'ensemble des deux sites ? Sinon, sans être sûr que ça marche, la solution pourrait être d'étendre un unique réseau local sur les deux sites. Pour cela il faudrait établir un VPN de niveau 2 (OpenVPN TAP ? IPSEC/L2TP ?) entre vos deux pfSense (ex doc : https://www.netgate.com/docs/pfsense/book/openvpn/bridged-openvpn-connections.html / https://www.pfsenseitaly.com/2018/07/creare-una-vpn-layer2-con-pfsense-ed.html).

RE: Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Alca Seed on 2019-01-04 15:45

[forum:488654]

Bonjour, Tout d'abord merci pour ce retour rapide. Si le projet est toujours d'actualité, je serais ravi que vous puissiez les recontacter afin de voir si une solution est envisageable. Ça serait vraiment bien à mettre en œuvre ! Pour ce qui est de la version 4 d'Alcasar, j'avais vu qu'elle allait intégrer la solution du multi-Lan, mais n’étant pas encore sortis il nous faut pallier en bidouillant une solution maison d'abord et ensuite migrer sur la version 4 quand elle sortira. Pour le moment j'ai enfin réussi à ce qu'Alcasar réponde au PING sur les 2 sites. Je peux accéder à la page de configuration de mon Alcasar MAIS, pas de page d'identifiant qui s'affiche. Je pense que ça vient du fait du chiffrement de la page identification qui ne passe pas ... Je vais continuer d'investiguer en attendant un retour de votre part.

RE: Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Lucas ECHARD on 2019-01-04 13:27

[forum:488653]

Bonjour, La fonctionnalité Multi-LAN est en effet prévue et devrait être disponible pour la version 4 d'ALCASAR qui sortira normalement d'ici la mi-2019. D'autres améliorations sortiront entre temps, notamment pour la version 3.4 où la performance des services DNS sera améliorée par le remplacement de DNSmasq par Unbound. Concernant le Multi-LAN : une preuve de concept a été réalisée il y a 5 mois montrant que cela est réalisable et fonctionnel. Avant le déploiement de cette nouveauté, l'ancien code devra être porté sur la nouvelle version d'ALCASAR et une phase de tests et d'industrialisation sera effectuée.

RE: Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Franck BOUIJOUX on 2019-01-04 11:58

[forum:488652]

Bonjour, Le problème est que la version actuelle du portail ALCASAR ne prend qu'un seul adressage ; en l’occurrence le vôtre en 192.168.182.0 fonctionne mais le 192.168.126.0 n'ait pas connu du 'garde barrière' coova qui se trouve dans le portail. Une équipe a travaillé sur cette fonctionnalité de multi réseaux et sans trop m'avancer, elle est normalement sur le point d'aboutir (mais n'a pas été industrialisée). Dans votre cas et avec la version ACTUELLE du portail vous ne pouvez donc pas faire fonctionner ... Si cela vous intéresse, je rebranche l'équipe pour voir si elle peut vous fournir une solution 'facilement ' intégrable. https://adullact.net/forum/forum.php?thread_id=319587&forum_id=1739&group_id=450

Alcasar centralisé avce liaison IPSEC [ Répondre ] Par : Alca Seed on 2019-01-03 16:21

[forum:488646] Capture.PNG (21) downloads

Bonjour a tous, Tout d'abord je tenais a remercier l'équipe qui a développé Alcasar qui est un fabuleux outils que nous utilisons sur plusieurs sites. Je viens ici vous demander un petit peu d'aide car après quelque temps, je n'arrive pas à avancer sur mon projet. Je vous explique, nous avons different site plus ou moins loin et actuellement chaque site possède son propre alcazar afin de logger le trafic utilisateur. Cette solution ne posait pas trop de problèmes jusque-là. Hors depuis quelque temps il apparaît compliqué de se déplacer sur les sites en matière de maintenance / gestion des differents Alcasar. Il a donc été decidé par ma direction de supprimer les Alcasar sur les sites distants et de centraliser toutes les connexions au siège sur un seul Alcasar. Pour ce faire, nous avons décidé de metre en place des liaisons VPN depuis les sites distants vers le siège puis de rediriger le trafic vers l'Alcasar pour se rendre sur Internet permettant ainsi une centralisation des logs de connexion et une maintenance plus aisée. Nous avons pour cela décidé de mettre la solution en test. Nous utilisons 2 PFSense pour créer la liaison VPN : un site A sur lequel est présent une machine cliente classique. Un site B sur lequel est présent notre serveur Alcasar et notre serveur PFSense (VPN). Apres plusieurs tests qui se sont révélé infructueux, nous avons opté pour une solution permettant au serveur Alcasar et PFSense d'avoir une patte sur internet directement et l'autre dans un réseau délivré par DHCP par le serveur PFSense. Tout fonctionne correctement sur le site B possédant les serveurs mais il y a un couac au niveau du site distant (A). Impossible d'accéder au serveur Alcasar via le VPN, ni à la page de configuration, ni ping sur celui-ci. Par contre depuis le serveur PFSense sur le site B il est possible de ping le serveur Alcasar sans soucis. Et depuis le site distant A, malgré l'incapacité de PING le serveur A. Alcasar, il est possible de PING les clients présents (dans notre cas une machine Windows avec règles de pare-feu associées). J'aimerais donc obtenir de l'aide sur ce blocage rencontré qui nous permettrait de déployer notre solution. Je vous joins un schéma pour une compréhension plus claire, puisque j'ai bien du mal à expliquer ce que l'on a fait réellement. J'ai pu lire plusieurs fois sur le forum qu'ALcasar faisait une corrélation entre l'adresse MAC et l'adresse IP et que donc ça ne fonctionnait pas s'il y avait un routeur derrière. Je ne sais pas ce qu'il en est pour un serveur PFSense qui rebalancera les connexions sur le réseau local. J'imagine que ça va être compliqué mais pas impossible. Je vous remercie d'avance pour l'aide que vous pourrez m'apporter.