+ + + + MAS PROBLEMAS CON PORTAL CAUTIVO + + + +
-
Aqui os envio un post con la configuracion que tengo en mi pfsense, haber si le podeis dar un vistazo y decirme donde tengo el fallo.
Muchisimas gracias.
Esta puesta en un txt, ya que he intentado subir en el archivo que guarda pfsense pero no me ha dejado, asi que he copiado todo el codigo en el configuracion.txt
Un saludo
-
Hola!!
No hacia falta que incluyeras todos los datos. Intentaré reproducir una configuración parecida a la tuya a ver si encuentro el problema que tienes.
Saludos
-
Muchisimas gracias por tu ayuda…es que no sabia muy bien como ponerte lo que me pedias...espero noticias.
Un saludo
-
Hola!
Estas utilizando un acces point en tu enlace wifi verdad? Porque no veo ningun dato extra en tu configuración WIFI.
Si es así creo que tu problema está en el apartado de configuración del portal cautivo y en la casilla "Disable MAC filtering".Desactiva esta casilla, ya que he podido comprobar que cuando utilizas un Acces point deja de funcionar el portal cautivo.
Saludos
-
Hola Jafocu,
si que estoy utilizando un punto de acceso wifi…voy a probar lo que me has indicado ahora y te cuento que tal me ha ido
gracias!!
-
Hola Jafocu,
he probado lo que me has dicho pero me sigue pasando lo mismo…
lo unico que he descubierto es que si le indico yo a mi ordenador donde esta la pagina de mi portal cautivo:
http://192.168.2.1:8000
me deja acceder a ella y me puedo validar, entonces cuando lo hago la wifi me funciona perfectamente.
Asi que el problema esta en que cuando una maquina mia detecta la wifi, se conecta a ella por DHCP he intenta abrir cualquier web...no me funciona porque no se abre en el navegador de la maquina en cuestion la pagina de inicio del portal cautivo.
¿que creeis que puede ser?¿como lo puedo solucionar?
Gracias!
-
Hola!
Utilizando un access point también tuve problemas.
Haremos una cosa… paso a paso según una configuración que utilice.
1 ) Access point siempre con la misma ip. En la configuración Dhcp leases haz que tenga una ip fija. (estarias siempre buscando que ip tiene el Access point)
2 ) No hace falta que indiques otra vez en la configuracion del Dhcp los DNS de ya.com, ya que por defecto elige los que especificaste en el apartado "General Setup".Cliente tiene el DNS de pfSense?
3 ) En el apartado DNS marca también la casilla "Register DHCP leases in DNS forwarder".
También añade en hosts un nombre para que en lugar de mostrarte la ip en la barra de direcciones nos muestre un nombre DNS. Ej. Nombre de host: seguridad Dominio: dominio.ejemplo* Ip: Ip de nuestro fsense de la WIFI.- En "Domain" puedes especificar que tu DNS es el que manda indicando la ip de tu pfSense.
Portal Cautivo
4 ) "Disable MAC filtering" desactivado
5 ) "Authentication" lo que más te guste. Yo lo he probado con y sin autentificación .
6 ) HTTPS login: Activado (Esto es para hacerlo más bonito)
7 ) HTTPS server name: El nombre que le hemos dado en host. En nuestro caso "seguridad"
8 ) HTTPS certificate: Podemos utilizar los certificados utilizados en el apartado "Advanced functions" > webGUI SSL certificate/key.Se pueden crear automaticamente, desde enlace ( "Create certificates automatically." que hay debajo de la casilla de texto.)
Copias el certificado y la clave en el apartado HTTPS certificate y HTTPS private key respectivamente.
Lo guardas y listo.
Espero que te funcione.
Lo del servidor seguro no hace falta pero da seguridad entre comillas.
Por otro lado lo que has especificado antes:
Saludos
-
El problema que tienes viene porque el Captive Portal usa IPFW (ya que está importado directamente del m0n0wall) y pfSense usa PF. En el interfaz que habilitas el Captive Portal, no puedes usar ninguna regla que cambie el gateway por defecto (en tu fichero de configuración he visto que le reenrutas por la wan2) ya que si no el sistema no funciona bien al estar mezclando PF e IPFW.
Es por esta razón por la que no se puede usar tampoco el balanceo para salir desde una red protegida con CP.
-
DISCULPAD, POR NO HABEROS CONTESTADO ANTES A VUESTRAS A YUDAS. HE ESTADO DE VACACIONES…Y ESPERO AHORA PODER SOLUCIONARLO. ANTE TODO MUCHAS GRACIAS POR VUESTRA INFORMACION, EN BREVE OS DIRE COMO HE QUUEDADO.
UN SALUDO
-
Hola a todos,
He realizado toda clase de pruebas con las sugerencias que me indicasteis, y he logrado que me medio funcione el PORTAL CAUTIVO.
Hay algo que falla y no se lo que es. Resulta que despues de implementar paso a paso todas las sugerencias de configuracion que me indico JAFOCU cuando intento acceder desde mi portatil a la red WIFI no me detecta el portal cautivo y me sigue diciendo que no tengo conexion. Me he dado cuenta de que si en el navegado le indico la puerta de enlace de mi pfsense (10.1.1.1) si que me redirecciona a la pagina de acceso de mi portal cautivo (http://192.168.2.1:8000) con lo que si que se puede validar un usuario mio y entonces poder navegar.
Entonces he llegado a la conclusion (no se si acertada) de que el porblema lo debo de tener en la configuracion de mi cortafuegos, he estado realizando pruebas pero no consigo hacer nada que me funcione ¿alguna idea?:
RECUERDO CONFIGURACION:
LAN: 10.1.1.1
WAN1: DHCP
WAN2: DHCP
WIFI: 192.168.2.1Como os he dicho antes me he asegurado de implementar las sugerencias que me diesteis. Por ejemplo, mi punto de acceso tiene siempre la misma direccion Ip y en la interfaz wifi ya no tengo rutas que puedan enviar trafico por una determinada WAN dependiendo del.
puerto que utilizen.Espero noticias.
Un saludo.
-
Pueden ser varias cosas. En primer lugar asegurate que el AP esté conectado a tu PFSENSE en alguna boca de la LAN i no de la WAN.
A partir de aquí el problema puede venir de varios sitios. En primer lugar Captive Portal no funciona con mas de una WAN (Load Balancing), así que como tu has dicho tendran que tener todos la salida por la misma WAN. Captiver Portal tampoco funciona si tienes alguna interface "bridgeada".
Por otra parte, si tu ap esta en modo WDS, te encontraras problemas por que tu PFSENSE creera que todos tienen la misma MAC. No estoy seguro si esto ya esta solucionado al marcar la opción "Disable Mac Filtering".
Ademas, si tienes la versión 1.0.1, te encontraras problemas en el momento que habilites el portal cautivo, ya que todos los clientes tendran que autenticar a la vez i entonces peta el PFSENSE(500 internal error), sobre todo en las plataformas embebidas. Esto lo soluciona el fastcgi que ya viene en las versiones superiores de pfsense.
Tambien te recomiendo que las primeras pruebas las hagas sin el https activado, ya que alguna vez da algún problema. Tambien mejor con usuarios locales y no con radius. Cuando lo tengas todo bien ya lo activaras.
De todas maneras, si todo esto lo tienes bien, yo le echaria un vistazo a la configuración de tu servidor DHCP por que me suena mas a algun problema de configuración del Gateway.
A mi me funciona perfectamente con mas de 70 usuarios wifi y tambien lo hago con un AP conectado al puertho ethernet.