Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PfSense : Portail Captif, quelques questions.

    Scheduled Pinned Locked Moved Français
    23 Posts 2 Posters 12.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P
      Plipou
      last edited by

      En faite, les VLANs sont configuré dans la borne Wifi par ssid et assignés aussi dans pfsense.
      Lorsque je me connecte à la borne sur l'un des SSIDs je suis bien renvoyé sur le réseau du VLAN mais pour le 35 je n'ai pas le portail captif qui s'ouvre.

      Pour les DHCP je veux dire que sur chaque réseaux des VLANs il y à déjà un DHCP qui distribue les adresses. (Normalement les utilisateurs de la bornes se voit affectés une adresse lorsqu'il se connecte, je veux juste qu'un portail captif s'interpose pour les utilisateurs du vlan 35)

      1 Reply Last reply Reply Quote 0
      • P
        Plipou
        last edited by

        Configuration :
        AP - Lan - Pfsense - Wan

        AP :
        Dans l'AP il y à deux SSIDs. Un sur le VLAN 35 et l'autre sur le 20.
        Chacun de ces VLANS à un serveur DHCP qui lui est propre et distribue les adresses aux utilisateurs se connectant sur ceux-ci.

        L'AP est configuré avec une IP fixe et passerelle qui est sur le même réseau (même vlan) que le LAN de Pfsense.

        LAN :
        Une des cartes physique de la machine.
        Sur le VLAN 40.
        Sur ce VLAN pas de serveur DHCP. J'ai donc activer le DHCP dans Pfsense et définis une plage d'adresses. J'ai mis comme passerelle et DNS pour ce DHCP l'adresse IP du LAN.

        PFsense
        Dans Pfsense j'ai assigné deux VLAN à la carte réseau LAN.
        Le VLAN 20 et le VLAN 35.
        Et je les ai configuré pour qu'il prennent leurs adresses sur les serveurs DHCPs présent sur les réseaux de ces VLANs.

        J'ai activer le portail captif et je l'ai configuré pour qu'il utilise le WifiGuest (Interface du VLAN 35).

        WAN :
        En sortie de ma machine j'ai une autre carte réseau que j'ai finalement connecté à un nouveau VLAN sans serveur DHCP. (je ne sais pas si cette carte est vraiment nécessaires mais peut-être pour faire la transition avec internet).

        Si je ne rajoute pas de VLAN et que je configure mon portail captif sur l'interface LAN, le portail captif fonctionne.
        Si je met ces VLAN, lorsque l'on se connecte à l'un des SSIDs on obtient bien une adresse IP du VLAN que l'on à choisis, mais pas de portail captif pour le VLAN 35.

        J'espère que c'est un peu plus claire.

        Merci beaucoup à vous.

        A bientôt.

        1 Reply Last reply Reply Quote 0
        • C
          ccnet
          last edited by

          Je crains un problème de configuration réseau. Vous avez des switchs ?
          Un autre utilisateur à reporté le même problème alors qu'un autre fait fonctionner ce type de configuration normalement :
          http://forum.pfsense.org/index.php/topic,8719.0.html

          1 Reply Last reply Reply Quote 0
          • P
            Plipou
            last edited by

            Oui j'ai des switchs.
            Un problème réseau ? C'est à dire ?
            Je pensais que celà venait des DHCPs comme pour un SSID sans VLAN j'avais du configurer le DHCP du lan avec lui même comme passerelle.

            1 Reply Last reply Reply Quote 0
            • P
              Plipou
              last edited by

              J'ai ma petite idée, je test sa sous peu et je vous tiens au courant, effectivement c'est peut-être un problème réseau du au VLAN configuré dans le Switch.

              1 Reply Last reply Reply Quote 0
              • P
                Plipou
                last edited by

                Je pensais que le problème venait de ma configuration des VLANs à l'intérieur de mon port où est brancher ma borne. En effet celui-ci était configuré avec tous les VLANs de la borne. Hors si un utilisateur se connecte sur le vlan 35 il ne passera pas part pfsense mais directement sur ce vlan.
                J'ai donc supprimé le VLAN 35 du port. Maintenant il faut que je trouve comment lorsqu'un utilisateur se connecte au SSID de la borne possédant le vlan 35 celui-ci se voit redirigé vers pfsense. J'ai bien assigné au LAN un vlan 35, mais lorsque l'on se connecte au SSID Wifiguest, pas d'adresse ip reçus par l'utilisateur. Peut-être en fonction des rules ?

                1 Reply Last reply Reply Quote 0
                • C
                  ccnet
                  last edited by

                  Possible en effet. Activez les logs sur toutes les règles de rejet. Si pas d'ip c'est donc que UDP 68 et, ou 67 est bloqué quelque part. Le DHCP Request est émis par le client sur le port 68.

                  1 Reply Last reply Reply Quote 0
                  • P
                    Plipou
                    last edited by

                    Pas l'impression que sa vienne de la. J'ai définis une règle pour que tout le trafic entrant soit sortant.

                    1 Reply Last reply Reply Quote 0
                    • C
                      ccnet
                      last edited by

                      @Plipou:

                      pour que tout le trafic entrant soit sortant.

                      Je ne sais pas comment il faut comprendre cela ?!!
                      Essayez en mettant une ip statique pour commencer.

                      1 Reply Last reply Reply Quote 0
                      • P
                        Plipou
                        last edited by

                        En faite j'ai mis : any et any à tous :)

                        Je vais essayé avec une IP statique.

                        1 Reply Last reply Reply Quote 0
                        • P
                          Plipou
                          last edited by

                          Finalement j'ai décidé de faire autrement et plus simple :

                          Je n'utilise que l'interface lan.
                          Ma borne est configuré sur le même réseau que le LAN. Un de mes SSID est VLAN 20 et l'autre (qui était WifiGuest en 35) je l'ai mis en 40 (vlan du lan).
                          En se connectant sur le SSID du VLAN 20 on est directement dirigé vers le vlan 20 (sans passé par pfsense).
                          En se connectant sur le SSID du VLAN 40 on est envoyé sur pfsense interface LAN.
                          Sur le LAN j'ai activé le DHCP. J'ai mis comme passerelle l'adresse du LAN
                          Le WAN je l'ai configuré sur le VLAN 35 (Réseau des WifiGuest à l'origine).

                          L'utilisateur du VLAN 40 aura une IP du LAN, sera intercepté par le portail captif, et aura l'accès à internet et les règles du VLAN 35.

                          Voila voila !

                          Merci de votre aide.

                          A bientôt.

                          Ps : Je vais quand même essayé de voir du coté des interfaces, mais sinon j'ai cette alternative.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.