Merci a tous pour vos solution !
mais la méthode que j'ai utilisé pour réalisé ma 1ere configuration etait celle que vous m'avez indiqué dans le topic
du coup j'ai virtualisé ma pfsense et installé 2 clients XP un sur le lan et un autre sur le opt1
j'ai configuré exactement pareille et comme par magie cette fois cela a fonctionné ! du coup je pense que c'est mon vieille HP qui déconne lol

du coup j'ai installé mon portail captif sur mon interface opt1 et cela fonctionne parfaitement !

merci a vous tous pour votre aide !!!

Merci Messieurs pour vos réponses dés plus claires.

Bonjour,

Ma réponse n'est que théorique. La réponse est oui, cf page 333 de la bible. Il semble y avoir pas mal de limitations mais c'est un début.

Nusa qui travaille son anglais en lisant la bible Pfsense  ;)

Merci pour l'info.

Sinon, le fait que la désactivation du scrubbing résolve le problème indique qu'il y a un autre problème quelque part.
Jetez un oeil à la documenation de la fonction scrub:

http://www.openbsd.org/faq/pf/scrub.html

Testez les deux choses suivantes:

réactiver le scrub mais activez l'option Clear DF bit instead of dropping essayer de modifier le "state type" dans la regle qui autorise le flux RADIUS

@gregober:

Le NAT est effectué automatiquement par défaut entre l'interface WAN et le LAN sur pfSense.

Non. La translation qui est effectuée par défaut automatiquement c'est celle des adresses Lan (et Optx si elles existent) vers l'ip de Wan (et non l'interface). C'est assez différent. Le sens à son importance tout comme la différence entre interface et ip.

Je comprend bien votre idée mais sa formulation n'est pas représentative de la réalité.

je sais bien mais je veux le faire pareil :)
je crois que je vais activer OPT et redirger le 443 dessus qui sera directement relier a internet pour éviter le problème :)

C'est incompréhensible !

on ne sait si c'est résolu ou non, dans ESX, il y a des switchs virtuels : aucune mention (ou presque), c'est à dire incompréhension possible ou confusion possible entre câblage réel et liaison interface réelle/virtuellle, des adressages réseaux comme "fil conducteur" semble-t-il alors qu'il faudrait s'intéresser d'abord à ces switchs virtuels (enfin à AMHA), une réécriture de mon post initial (déjà incompris) en en déformant le sens. "relier deux interfaces par une route statique" ? kesako

Bref …

Bonjour,
Je suis toujours à la recherche d'une solution propre et fiable pour régler ce problème de bypass de portail captif. J'ai checké les liens données précédemment, mais n'ai pas trouvé de solution. (Pour le lien en espagnol je n'ai cependant pas tout compris)

Si quelqu'un à une astuce pour contrer le problème, je suis preneur!

Merci

Bonjour,

Mon sujet de réflexion ne semble pas avoir beaucoup de succès  :D….

J'ai trouvé un soft qui me plait bien :

http://motp.sourceforge.net/

Je me dis que s'il était couplé à Pfsense (Onborad???), cela pourrait être terrible. Je m'explique : mon pfsense fait serveur VPN, je veux connecter :

Je lance ma connexion VPN
Via MOTP, je récupère un mot de passe valide 3 min
Et hop la connexion est en place

Pas beau ça?

Nusa

Dans la branche 1.x non.
Les alias avec noms DNS seront utilisables en branches 2.x. (aves refresh automatique toutes les X heures)

http://forum.pfsense.org/index.php/topic,17354.msg89932.html#msg89932

Non ?

Merci pour la réponse.

Pourtant c,est ce qui doit etre indique dans les champ pop et smtp d outlook.

merci pour l aide
a+

Effectivement je viens de tester sur un poste XP ca marche du tonner …

Bon le Ic c'est que je suis sous Ubuntu :p

Mais merci a toi c'est juste une config client du coup .

Je suis lassé de lire "grand organisme", "sensible", …, "mon boss", ...
Et ce type d'"organisme" met en oeuvre des firewalls tel pfSense ...
Bref, je suis lassé d'écrire toujours les mêmes chose sur les IDS :

Un IDS est un élément qui capte les paquets passants devant lui et qui détecte ceux dont la forme appartient à une base de référence.
En principe, cette base rassemble des formes de paquets suspects.

Pour tirer profit d'un IDS, il est ESSENTIEL d'avoir l'expertise idoine pour dire en quoi ce paquet nécessite un examen, une action, …
Et bien évidemment, il est tout aussi ESSENTIEL d'avoir la disponibilité en temps pour réagir.

A partir du moment, où vous ne comprenez pas pourquoi un IDS est mal placé sur un firewall, cela veut clairement dire que vous ne savez pas grand chose sur le sujet.
C'est à dire que le premier point n'est pas rempli. (Je ne dis pas ça par méchanceté, je constate !)

La sécurité n'est pas une question de souhait, c'est une posture, c'est une organisation, ce sont des moyens humains, des budgets, … bref pas seulement de la volonté

Je crois qu'un IDS est possible dans de grosses structures informatiques.

Mais vous ferez comme vous voudrez ... (J'espère que vous ne viendrez pas dire qu'on ne vous a rien dit ...)

Merci, bonne idée! ;)
Je vais mettre ça en place, je donnerai les résultats sur ce post!

Bonsoir,

En fait c'était une erreur de ma part dans "System>General setup>DNS servers" je n'avais pas mis la bonne adresse, j'ai mis l'adresse IP de ma box et tout fonctionne.

Bonne soirée.
Benjamin.

Oui, certains outils peuvent avoir besoin de nom : lightsquid utilise un fichier hostname.cfg (enfin en standard, pas dans le package pfSense).

bandwithd est un outil intéressant mais si vous utilisez des proxies/relais pour les différents flux, il ne doit normalement pas passer grand chose (hors tunnel).
D'où moins d'intérêt pour bandwithd …

Attention, il n'est pas forcé que le firewall utilise le service de nom dns qu'il fournit à son réseau interne ...
Je peux penser que certains gourous tiennent cela pour plus secure ...
Mais j'ignore si c'est le cas de pfSense.

oui, aucun problème avec les autres protocoles, simplement un pb avec la connexion outlook…
je reprécise, que le problème n'arrive que lorsque je suis derriere le FW pfsense, si je suis directement connecté derriere la Box internet (free ou orange) ca marche très bien.
est-ce que ca pourrait etre la taille des paquets ? changement de MTU ?

Et bien actif/passif c'est bon, pour ce qui est du proxy ftp qui ouvre les ports quant nécessaire pas de problème on va dire que c'est du port triggering (c'est plus simple dans ma tête).
pour ce qui est des règles et NAT autogérées par pfsense, j'avoue qu'il des choses légèrement illogiques (mais je ne comprends certainement pas tout), je m'explique:

J'active le ftp-helper sur LAN + NAT sur le 21 des adresses carp pubLiques OK  => les regles et NAT cachées sont bien présente et totalement fonctionnels.
(Je persiste pas de filtrage possible)
Je fait la même chose en DMZ histoire de mettre à jour les serveur en FTP et la boumpatatra, cela ne fonctionne pas.

J'utilise le précieux pfctl -s nat et pfctl -s rules pour constater que les règles et NAT ne sont pas créés pour la DMZ…..

Plein de bonne volonté mais pas téméraire et surtout pas expert la matière, je vois bien qu'il faut ajouter des règles et NAT pour la DZM (pas possible en GUI a première vue) et je reste planté devant mes pfsense  comme une poule devant un couteau  ???

Mais je ne désespère pas, je vois bien que ce n'est pas grave, néanmoins un p'tit peut d'aide (sans trop abuser) ne serait pas de refus  :'(

Laurent