Bonjour,
voici ma configuration, un serveur Zentyal 3.3 Community Edition, installé sur un réseau local avec cette architecture :
--------- INTERNET -------------- routeur (wan + lan) ---------eth0 DMZ (Zentyal) eth1------- Serveur Cloud / Web & Mail (Debian 7)
| |
utilisateur itinérant |
|
poste utilisateur (wifi) ----- l ----- poste utilisateur (lan)
eth0 = interface externe
eth1 = interface interne
Le but ici est d'isoler le serveur Cloud / Web & Mail derrière une DMZ paramétrer par Zentyal afin d'optimiser la sécurité.
Cette dernière ayant également le module IPS/IDS d'installé et actif sur le eth0.
Seulement je souhaiterai permettre à mes postes utilisateurs d’accéder au portail captif (actif sur un HTTPS en 443) + proxy transparent (port 3128) installé sur Zentyal afin de profiter des gestions d'accès utilisateur + filtrage proxy.
Cependant sur l'interface web, la seule interface qui peut être activer pour le portail captif et l'interface interne (eth1) ce qui ne m'intéresse pas ici, car j'ai des postes qui sont situé derrière la DMZ et de plus, j'ai des utilisateurs, n'ayant pas de pc portable, souhaitant se connecter sur des pc libres services (donc aucun droits admin et pas de VPN possible) aux portails captifs en https afin de profiter des filtrage de celui ci.
J'ai donc essayé de chercher dans les fichiers de configuration, comment changer l'interface d'écoute du portail captif.
Mais après avoir parcourus la moitié des fichiers de conf (zentyal-captiveportal) et les documentation techniques sur le site, je n'ai rien trouvé mentionnant où modifier l'interface d'écoute.
Pourriez-vous m'indiquer comment effectuer cette action ?