Bon alors au cas où, j'ai installé le package Freeradius sur Pfsense.

De là, j'ai paramètré Freeradius et je suis arrivé à me connecter avec les utilisateurs LDAP et avec les Users de Freeradius.

Mais je suis pas bien sûr que ça soit la meilleure façon de faire :/

Quelqu'un à t'il une meilleure solution? ou plus propre selon la philosophie du produit ^^

Le matériel est vendu.
Merci.

Salut,

Setup étrange  ???

Sinon en faisant juste du routage :-)

1 : désactiver le NAT Outbound sur les deux routeurs
2: sur l'interface WAN du routeur 1 mettre comme passerelle par defaut l'IP WAN du routeur 2
3: sur l'interface WAN du routeur 2 mettre comme passerelle par defaut l'IP WAN du routeur 1
4: sur les interfaces WAN et LAN des routeurs 1 et 2, autoriser tout le traffic.

Le probleme venait du fait que je n'avais pas configurer mon gateway sur le wan de mon routeur qui a le role du VPN.

Merci quand meme !  ;)

Si ça peut intéresser quelqu'un j'ai eu la réponse à mon problème sur le forum anglophone.

Hi,
I struggled for many days with the same issue. Here is how I succeeded.

Make sure it is a new install.

DO NOT INSTALL SQUID.

Install squidguard. Squidguard seems to install squid components again and breaks squid.

Now install squid3

Configure squid, enable captive portal patch and save

Configure squidguard, save and apply

Go back to squid and save again.

Go to Status>Services and start squid then squidguard if not started.

Configure captive portal.

Other solutions are offered on-line but none of them were successful for me. Every time I installed squid first squid failed.
Even removing the packages and re-installing in this order does not work as well.
I have been able to duplicate this process numerous times. I hope it works for you

Je traduis grossièrement : faire une installation à partir de rien
Ne pas commencer par installer squid mais squidguard parce que squidguard modifie des fichiers de squid et casse le packet squid.
Installer squid (3 ou l'autre : moi j'ai installé la version précédente)
Configurer squid et sauvegarder
Configurer squidguard, sauvegarder et appliquer
Retourner à squid et sauvegarder de nouveau
Aller à status>services et démarrer squid et squidguard s'ils ne le sont pas.
Configurer le portail captif
Configure captive portal.

Et effectivement je suis repartie de zéro et ça a résolu tous mes problèmes.  ;D

j'arrive à pinger mn gateway (172.16.83.1) et meme google (8.8.8.8) depuis mon wan.

Dans le menu principal de pfsense, system >advanced ,dns :
  j'ai mis 8.8.8.8 et 192.168.2.2.

Très bien merci pour toutes ces informations.

Génial, merci!  :)

La logique est que la case soit bien cochée.
Mais, comme il y a un bug, on peut mettre en place le contournement "naturel" : décocher la case et indiquer le serveur dns.

(Prévoir de rechercher les dns des fai … ou mettre 8.8.8.8 ... que je ne recommande pas)

vpn mobile : configurer dans l'onglet mobile client de ipsec et utilisé avec Srew Soft VPN coté client. Virtual Address Pool 192.168.30.0/24

vpn site à site : ipsec voir capture d'écran.

lan : 192.168.1.0/24 gateway 192.168.1.254

une seul interface wan sur pfsense avec l@ip public  (Freebox en bridge)

Capture.JPG
Capture.JPG_thumb
Capture2.JPG
Capture2.JPG_thumb

Absolument pas besoin d'installer, et surtout pas, quoi que ce soit sur Pfsense !

personne ?  :(

Salut Cedrcb

voilà http://forum.pfsense.org/index.php/topic,55543.0.html    moi j' utilise la clé usb pour mes installations maintenant et c est  ;D.
Si tu veux réinitiliser ta clé usb formate la avec linux"Gparted"

Bonjour,
Pour ce type de problème il se trouve que je n'ai plus accès au LAN.
Si je sélectionne:

Assign Interfaces
il me semble que les vlans sont supprimés.
J'ai fait un test sur un pfSense en Virtualbox.

merci de ne pas multiplier les post pour une demande identique !

Bonjour,

je viens de résoudre mes difficultés, toutes les 3 en un seul et unique coup !

Je pense que j'ai trouvé un bu dans le firmware de mes Switchs, je m'explique, quand mon Switch a son IP en 192.168.111.x et son masque de sous réseau (forcé) en 255.255.0.0, je créé mes VLANs dessus, a ce moment la mes VLANs créé obtiennent un masque de sous réseau, et visiblement il y a ici un bug, puisque les VLANs au lieu d'obtenir le masque de sous réseau en cours obtienne un masque en 255.255.255.0, et donc bloque la transition entre les subnet.
Merci WireShark de m'avoir permis de diagnostiquer cela via les colonnes, donc tout a fait par hasard !

J'ai donc supprimé tous les VLANs de mes switchs, et changé le masque de sous réseau de mon Switch en 255.0.0.0, et ensuite recréé tous mes VLANs et la comme par magie mes VLANs ont obtenus un masque de sous réseau en 255.255.0.0, donc il y a je pense un bug a ce niveau puisqu'il n'attribue pas le même masque au VLAN que celui du Management LAN …

Bref mon problème semble résolu, je vais investiguer plus en profondeur la chose et m'assurer que tout est bien croisé et que tout fonctionne, je clôturerai mon sujet dés que je serai sur que tout cela fonctionne !

Encore merci pour votre aide.

Amicalement,
Alex.

Les employés sont sur un SSID différent et ne passent pas via un portail captif, donc pas de souci à ce niveau là.

Pour ce qui est du hotspot, imaginons dans le cas par exemple d'une galerie commerciale ou quelque chose de similaire, que n'importe quelle personne s'y trouvant peut accéder à internet par le hotspot sans identification. Dans ce cas (galerie commerciale) personne ne peut pas être identifiée comme dans le cas de la location d'une chambre d’hôtel. Je n'ai donc aucun moyen d'identifier réellement la personne dans le cas d'un délit et cela signifie donc que l'entreprise est responsable du délit à la place de l'utilisateur l'ayant commis?

Si oui, cela m'oblige donc à mettre en place un système d'authentification par exemple par sms, ou existe t-il d'autres moyens?

Ou alors est-ce que le fait que l'utilisateur ait valider les conditions d'utilisation du hotspot à sa connexion me protège en cas de problème?

Pour finir est-ce que pfsense est capable de réaliser l'architecture que je veux mettre en place? à savoir gérer un portail captif pour différents sites (avec pages de portail différentes pour chaque site.

Merci pour tes précieuses réponses.

bonjour,
j ai eu la meme chose , du jour au lendemain plus de safemode sur google avec fire fox par contre aucun soucis avec IE..

pas trouve de solution moi aussi..
a+

bonjour,
oui effectivement il est simple de reinitialiser la console web, c etait pour ma  recherche perso,

de toutes façon le portail captif ne marche pas en mode bridge..

mais bon je vais tester la solution tout autoriser pour voir, pareil c'est perso, juste pour comprendre..
par contre si tu as les ligne de commande ou exemple en shell pour le pont je veux bien sans abuser..
merci