Bonjour,
J'ai déjà essayé Packetfence : http://www.packetfence.org/home.html,
mais je n'avais pas à disposition assez de matériel pour l'utiliser.
J'ai déjà lu qu'en open source, on peut trouver kanet. Mais je crois que
c'est encore en plein développement : http://code.google.com/p/kanet/
Bonne recherche,
Tiens nous au courant de tes découvertes !
Vincent Cassé
On 10/04/2011 07:05 PM, GONCALVES Benoît wrote:
Bonjour Sébastien,
Je l'ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express
La solution s'utilise sur le LAN, avec un adressage privé. Les invités
sont placés dans un VLAN invité qui communique avec l'UCOPIA, celui-ci
s'occupe de gérer le NAT entre internet et votre VLAN invité.
L'ucopia à un portail captif, son intérêt est qu'il garde les sessions
qui ont été effectuées par vos invités, les sites, heures...etc.
Si tu à d'autres questions n'hésite pas.
Cordialement,
Benoit GONCALVES.
*De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part
de* Sebastien Maillet
*Envoyé :* mardi 4 octobre 2011 18:39
*À :* frnog@FRnOG.org
*Objet :* [FRnOG] Gestion Identification Usagers
Bonjour,
Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui
est une vraie mine d'information !
Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à
avoir de réponse claire pour le moment.
Je cherche à mettre en place un réseau d'accès Internet « gratuit »
type WIFI où les utilisateurs ne sont pas identifiés à l'avance.
Ils doivent donc faire une demande d'accès à travers un portail
captif, ils laissent leur nom/prénom/adresse et un code d'accès leur
est ensuite communiqué (par mail ou par SMS).
Le problème qui se pose est que nous souhaitons leur fournir des
adresses ip privées.
En effet, si nous recevons une réquisition de la part de la
gendarmerie nous demandant l'identification d'un usager à partir d'une
adresse IP publique, ca va être compliqué ... Nous serons capable de
donner le groupe d'utilisateurs ayant partagé cette adresse ip
publique, mais sans rien mettre de plus que les loggs NAT il nous sera
impossible d'identifier l'utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous
donnerait des précisions sur les sessions montées à partir des
adresses privées, ce qui nous permettrait d'affiner la recherche, mais
il semblerait que cela ne soit pas légal.
Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ?
(mise à part en mettant de l'adressage publique bien sur :o) )
Merci pour vos retours.
Sebastien