Bonjour,
je doit metre en place hotspot qui implémente le serveur captif pfsense et l'intégré au sein de l'architecture existante;
La description de l'architecture existante est la suivante:
Un modem adsl conecté à un FAI;
Le modem est relié à un seveur unbutnu (DHCP, DNS, LDAP).
Le switch vient se connecter au  serveur;
Une cinquentaine de poste et un point d'accès wifi sont connectés aux switch.
Le reseau wifi actuel n'est pas securisé.
J'aimerais avoir un critique sur l'architecture existante et si possible une proposition d'architecture prenant en compte mon serveur captif pfsense.
Merci d'avance!
 

En gros, tu veux passer de ça :

A ça :

Pour :
- garder ton Ubuntu pour la partie LDAP
- se servir de ton pfSense pour le DNS et le DHCP

Je voudrais avoir ceci( on ne me demande pas de gerer ni de toucher au réseau filaire):
 
[FAI]---->[modem adsl]-----[serveur dns,dhcp,]--->[switch]-----[les machines du reseau filaire]
                                         |
                                         |
                                         |
                                         |
                                         -----[serveur mysql, freeradius]
                                                                     |                      
                                                                  [pfsense]                  
                                                                        |                            
                                                               [point d'accès wifi]              
                                                                           |
                                                                           |
                                                            [les machines du reseau wifi]
     Ca peut faire l'affaire?

ça peut le faire aussi.
 
Néanmoins cela oblige à avoir 2 cartes réseaux sur ton serveur SQL/radius, alors qu'il est plus commun d'avoir plusieurs cartes réseaux sur pfSense. D'ailleurs certaines appliances sont faites avec des cartes mères spécialisés disposant de 3, 4 prises ou plus (voir pour les plus fous, des modèles sur core i5 ), parfaitement adaptées pour une utilisation avec pfSense et monowall.

Je propose ceci:

NB: j'utilise pfsense pour sa fonctionnalité de portai captif seulement. La distribution des adresses ip est faite par les serveur dhcp, le parfeu squid est deja installer dans ubuntu qui contient tous les autres seveur.