Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Problème portail captif

    Scheduled Pinned Locked Moved Français
    6 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      boidou
      last edited by

      Bonjour à tous et à toutes,
      Je me permets de créer ce topic car j'ai un problème concernant le portail captif. J'ai créé une nouvelle interface afin d'y mettre un portail captif pour un futur wifi public ou autre. Après la création de ce portail captif. Je peux me connecter à celui-ci avec un utilisateur ayant les droits puis à avoir internet suite à cette authentification. Mon problème étant que lorsque je change d'interface en allant sur le LAN par exemple puis je reviens sur l'interface ayant le portail captif. Je n'arrive plus à avoir internet après l'authentification d'un utilisateur. Je n'ai pas de règle disant le contraire.
      Auriez-vous une idée ?
      Merci de votre réponse

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Il y a un fil important A LIRE EN PREMIER.

        Merci de fournir des informations techniques en suivant ce fil.

        En particulier, précisez vos interfaces (ethernet), et les opérations dont vous parlez peu précisément.

        NB : en général, un matériel ne change pas d'interface ...

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        B 1 Reply Last reply Reply Quote 0
        • B
          boidou @jdh
          last edited by

          @jdh

          Effectivement je n'avais pas vu le topic A LIRE EN PREMIER.

          Je suis alternant dans une entreprise de prestation informatique. J'ai mis en place pfsense 2.6.0-RELEASE sur un Hunsn. J'ai pour but de mettre en place un wifi public pour 2 gites. Pour cela je passe par la création d'un portail captif.

          Schéma :

          WAN -> eth0 (192.168.7.17)
          LAN -> eth1 (192.168.2.17)
          PORTAIL (opt1) -> etho2 (192.168.3.17)
          J'ai mis en place un portail captif sur l'interface PORTAIL. La configuration de celui-ci est celle par défaut. J'ai seulement mis "Concurrent user logins" en disabled et "Authentication Server" sur le local database. Après avoir créé un utilisateur ayant le droit de connexion au portail, j'ai connecté mon pc sur l'interface PORTAIL afin de tester le portail captif. Lors du premier test, je n'ai pas eu de problème. Après l'authentification, j'ai eu l'accès à internet. Cependant après une déconnexion puis une re-connexion de l'utilisateur au portail, je n'ai plus accès à internet.

          Je vois pourtant bien que je suis connecté à travers les logs. Je n'ai pas de règles NAT et j'ai une règle firewall IPv4 sur l'interface PORTAIL laissant tous passer depuis la source PORTAIL net.

          Je ne comprends pas comment cela est possible.

          J'espère avoir été un peu plus précis dans mon explication.
          Merci.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by jdh

            La présentation est mieux, mais reste améliorable ... en particulier les tets que vous faites ...

            Connaissez vous la 'table ARP' ?
            Même si vous connaissez, je vous préconise de lire la page Wikipedia sur le sujet ... en particulier 'Effets indésirables'

            Quand vous débranchez votre PC de l'interface ethernet 'Portail captif', pour le rebrancher sur l'interface LAN, cela a un impact sur la table ARP, et cela ne peut que perturber pfSense. Ce n'est donc pas la bonne façon de tester.

            Votre test doit

            • connecter un PC sur l'interface où est configuré le Portail Captif
            • réaliser les tests qu'il faut
            • ajuster depuis un autre PC sur une autre interface (de préférence)

            Mais pas de passer d'une interface à l'autre. Autrement dit , il faut un PC sur l'interface LAN pour ajuster la config de pfSense, et un PC sur l'interface du Portail Captif ...

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            B 1 Reply Last reply Reply Quote 0
            • B
              boidou @jdh
              last edited by

              @jdh
              Je ne connais pas la table ARP.
              Je viens de refaire l'installation, mon portail captif me semble fonctionnel. Lors d'une authentification, j'obtiens bien l'accès à internet. Le problème que j'ai actuellement, c'est que je n'obtiens pas la page du portail pour se connecter lors d'une ouverture d'une page internet. Le flux n'est pas censé me rediriger automatiquement vers cette page pour me connecter ?

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by jdh

                Pour la méthode de tests, il est clair que

                • il vaut mieux avoir 2 PC : un sur le LAN pour la config du pfSense, un sur le réseau avec Portail Captif.

                La table ARP explique que débrancher, rebrancher est une mauvaise pratique. Chaque matériel ayant une table ARP, il serait utile d'en comprendre l'utilité et le fonctionnement : connaître plus de choses est important !

                Pour un portail captif, il est impératif de bien comprendre

                • on configure l'interfaces SANS le portail captif avec toutes les règles utiles : un PC doit se connecter à Internet correctement,
                • PUIS, on ajoute le portail captif

                Maintenant vous avez un autre problème, mais ne pensez vous pas que une ou 2 copies d'écran de vos réglages seraient utiles ?

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.