Portail Captif
-
Avant d'activer le portail captif sur lan avez vous validé le bon fonctionnement de pfsense ?
Pouvez vous, depuis la consoler Pfsense, pinguer la borne (au passage affectez lui une ip statique) ?
Avez vous consulté les journaux ?
Quel authentification avez vous activé ? -
Avant d'activer le portail captif sur lan avez vous validé le bon fonctionnement de pfsense ?
Pouvez vous, depuis la consoler Pfsense, pinguer la borne (au passage affectez lui une ip statique) ?
Avez vous consulté les journaux ?
Quel authentification avez vous activé ?oui pfsense fonctionne bien, la borne a bien une ip statique
l'authentification est en user local
Les journaux me dise pas grand chose -
Le point d'acces est en DHCP
ou
la borne a bien une ip statique
??
Pouvez vous, depuis la consoler Pfsense, pinguer la borne ? Si vous ne donnez pas les réponses cela ne va pas être facile.
Pouvez vous essayer de faire fonctionner le portail avec un client filaire. Vérifiez aussi que le poste qui tente de se connecter au portail obtient bien une adresse auprès du dhcp.
Une fois tout cela vérifié, activez la capture de paquets sur l'interface Lan et démarrez un client qui doit utiliser le portail. Stoppez le capture poster le résultat.Les journaux me dise pas grand chose
Avec ce type de réponse il est difficile de vous aider. Il nous faut des faits. Si vous avez créé des règles activez le log de toutes les règles pour alimenter les logs.
-
Le point d'acces est en DHCP
ou
la borne a bien une ip statique
??
Pouvez vous, depuis la consoler Pfsense, pinguer la borne ? Si vous ne donnez pas les réponses cela ne va pas être facile.
Pouvez vous essayer de faire fonctionner le portail avec un client filaire. Vérifiez aussi que le poste qui tente de se connecter au portail obtient bien une adresse auprès du dhcp.
Une fois tout cela vérifié, activez la capture de paquets sur l'interface Lan et démarrez un client qui doit utiliser le portail. Stoppez le capture poster le résultat.Les journaux me dise pas grand chose
Avec ce type de réponse il est difficile de vous aider. Il nous faut des faits. Si vous avez créé des règles activez le log de toutes les règles pour alimenter les logs.
09:56:23.665234 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:23.665329 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 1448
09:56:23.665348 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 1448
09:56:23.665365 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 1448
09:56:23.672441 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:23.672473 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 1448
09:56:23.672492 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 1448
09:56:23.681740 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:23.696717 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:23.897346 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:23.897388 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 74
09:56:23.899277 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:25.125660 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 50
09:56:27.701048 IP 192.168.2.20.59833 > 192.168.2.1.53: UDP, length 31
09:56:27.701224 IP 192.168.2.1.53 > 192.168.2.20.59833: UDP, length 31
09:56:27.704519 IP 192.168.2.20.56722 > 192.168.2.1.53: UDP, length 31
09:56:27.704633 IP 192.168.2.1.53 > 192.168.2.20.56722: UDP, length 31
09:56:27.706368 IP 192.168.2.20.61450 > 192.168.2.1.53: UDP, length 37
09:56:27.706479 IP 192.168.2.1.53 > 192.168.2.20.61450: UDP, length 37
09:56:27.707901 IP 192.168.2.20.50720 > 192.168.2.1.53: UDP, length 37
09:56:27.708011 IP 192.168.2.1.53 > 192.168.2.20.50720: UDP, length 37
09:56:27.711617 IP 192.168.2.20.58971 > 192.168.2.1.53: UDP, length 37
09:56:27.711731 IP 192.168.2.1.53 > 192.168.2.20.58971: UDP, length 37
09:56:27.715337 IP 192.168.2.20.50792 > 192.168.2.1.53: UDP, length 37
09:56:27.715449 IP 192.168.2.1.53 > 192.168.2.20.50792: UDP, length 37
09:56:29.631802 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 0
09:56:29.799372 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:35.675110 IP 192.168.2.20.50970 > 192.168.2.1.80: tcp 0
09:56:35.675168 IP 192.168.2.1.80 > 192.168.2.20.50970: tcp 0
09:56:36.125425 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 198
09:56:36.799855 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:36.799919 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:36.801496 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:36.802279 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 397
09:56:36.802317 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:36.813313 IP 192.168.2.1 > 192.168.2.20: ICMP echo request, id 4166, seq 0, length 64
09:56:36.814583 IP 192.168.2.20 > 192.168.2.1: ICMP echo reply, id 4166, seq 0, length 64
09:56:36.818403 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 944
09:56:36.820001 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:36.820054 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 5
09:56:36.822255 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:36.860634 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 378
09:56:36.860671 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:36.871526 IP 192.168.2.1 > 192.168.2.20: ICMP echo request, id 5190, seq 0, length 64
09:56:36.872798 IP 192.168.2.20 > 192.168.2.1: ICMP echo reply, id 5190, seq 0, length 64
09:56:36.876612 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 944
09:56:36.880392 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:36.880446 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 5
09:56:36.882337 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:38.132122 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 198
09:56:39.863811 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 408
09:56:39.863874 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:39.874893 IP 192.168.2.1 > 192.168.2.20: ICMP echo request, id 6982, seq 0, length 64
09:56:39.876475 IP 192.168.2.20 > 192.168.2.1: ICMP echo reply, id 6982, seq 0, length 64
09:56:39.880357 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 944
09:56:39.882423 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:39.882476 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 5
09:56:39.885301 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:40.128831 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 198
09:56:42.128863 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 198
09:56:44.129976 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 198
09:56:44.130129 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:44.539823 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 557
09:56:44.539927 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:44.557332 IP 192.168.2.1 > 192.168.2.20: ICMP echo request, id 19782, seq 0, length 64
09:56:44.558451 IP 192.168.2.20 > 192.168.2.1: ICMP echo reply, id 19782, seq 0, length 64
09:56:44.628721 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 277
09:56:44.630630 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:44.632186 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 445
09:56:44.632257 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:44.645442 IP 192.168.2.1 > 192.168.2.20: ICMP echo request, id 28998, seq 0, length 64
09:56:44.646557 IP 192.168.2.20 > 192.168.2.1: ICMP echo reply, id 28998, seq 0, length 64
09:56:44.650402 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 944
09:56:44.656208 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:44.656264 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 5
09:56:44.658311 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:46.131813 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:46.131964 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:48.132928 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:48.133081 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:48.906419 IP 192.168.2.20.63461 > 192.168.2.1.53: UDP, length 31
09:56:48.906600 IP 192.168.2.1.53 > 192.168.2.20.63461: UDP, length 31
09:56:48.910052 IP 192.168.2.20.53882 > 192.168.2.1.53: UDP, length 31
09:56:48.910173 IP 192.168.2.1.53 > 192.168.2.20.53882: UDP, length 31
09:56:48.912843 IP 192.168.2.20.65394 > 192.168.2.1.53: UDP, length 37
09:56:48.912956 IP 192.168.2.1.53 > 192.168.2.20.65394: UDP, length 37
09:56:48.914845 IP 192.168.2.20.58694 > 192.168.2.1.53: UDP, length 37
09:56:48.914958 IP 192.168.2.1.53 > 192.168.2.20.58694: UDP, length 37
09:56:48.918563 IP 192.168.2.20.49543 > 192.168.2.1.53: UDP, length 37
09:56:48.918679 IP 192.168.2.1.53 > 192.168.2.20.49543: UDP, length 37
09:56:48.921349 IP 192.168.2.20.62198 > 192.168.2.1.53: UDP, length 37
09:56:48.921462 IP 192.168.2.1.53 > 192.168.2.20.62198: UDP, length 37
09:56:50.134131 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:50.134443 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:50.657318 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:50.690413 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0
09:56:52.135212 IP 192.168.2.20.137 > 192.168.2.255.137: UDP, length 68
09:56:52.135361 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 185
09:56:52.231307 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 216
09:56:52.231931 IP 192.168.2.20.138 > 192.168.2.255.138: UDP, length 216Adresse DHCP bien distribué
192.168.2.20 passerelle 192.168.2.1Ping sur la borne 192.168.0.254 ok
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254C'est normal (que le LAN de pfSense et l'access point ne soit pas dans le même réseau) ?
-
N'auriez vous pas connecté la borne sur Wan ?
-
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254Alors pourquoi n'est elle pas dans le même numéro de réseau que l'interface lan de Pfsense ?
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254Alors pourquoi n'est elle pas dans le même numéro de réseau que l'interface lan de Pfsense ?
Bon je vais modifier cela lundi et on testera ça.
Merci -
De retour sur le portail :
INTERNET –-------- PFSense -------- Point d'acces -------- PC Wifi
WAN de PFSense (coté Internet) : 192.168.0.253/24
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.2.2
Livebox 192.168.0.1DHCP sur 192.168.2.2 - 192.168.2.250
Test en filière ne marche pas
-
Ping sur la borne 2.2 interface LAN ok
Ping sur la livebox 0.1 interface Wan ok -
capture interface lan
07:35:29.660148 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:29.660218 IP 192.168.2.1.80 > 192.168.2.19.1366: tcp 1004
07:35:29.878827 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:32.199454 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 39
07:35:32.199698 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 39
07:35:32.200342 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 45
07:35:32.200440 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 45
07:35:35.491038 IP 192.168.2.1.80 > 192.168.2.19.1366: tcp 0
07:35:35.491526 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:35.960643 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:35.960701 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:35.961029 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:35.961071 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 390
07:35:35.961098 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:35.972111 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 29423, seq 0, length 64
07:35:35.972600 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 29423, seq 0, length 64
07:35:35.976387 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 944
07:35:36.222917 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:36.222997 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:36.441582 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:40.893747 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 550
07:35:40.893803 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:40.904774 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 31215, seq 0, length 64
07:35:40.905419 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 31215, seq 0, length 64
07:35:40.915972 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 1460
07:35:40.915992 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 118
07:35:40.916800 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:40.916943 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:40.938178 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 438
07:35:40.938211 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:40.949108 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 32751, seq 0, length 64
07:35:40.949755 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 32751, seq 0, length 64
07:35:40.953606 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 944
07:35:41.144909 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:41.144965 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:41.473070 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:44.061565 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 39
07:35:44.061803 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 39
07:35:44.062448 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 45
07:35:44.062559 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 45
07:35:45.207995 IP 192.168.2.19.138 > 192.168.2.255.138: UDP, length 174
07:35:45.208147 IP 192.168.2.19.137 > 192.168.2.255.137: UDP, length 50 -
Par contre en se connectant sur l'ap wifi
j'obtient bien le dhcp mais pas la page du portail.
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne. -
Le point d'acces en 192.168.2.2
et
DHCP sur 192.168.2.2 - 192.168.2.250
Problème de cohérence.
09:56:50.657318 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:50.690413 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0Savez vous ce que c'est ?
-
Le point d'acces en 192.168.2.2
et
DHCP sur 192.168.2.2 - 192.168.2.250
Problème de cohérence.
09:56:50.657318 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:50.690413 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0Savez vous ce que c'est ?
DHCP sur 2.3 - 2.20
Les derniers lignes non
-
Vous n'auriez pas des paramètres de proxy dans votre navigateur ? Dans cette configuration il n'en doit pas comporter.
-
Vous n'auriez pas des paramètres de proxy dans votre navigateur ? Dans cette configuration il n'en doit pas comporter.
Pas de paramètre proxy
-
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne.
Je ne comprend pas bien ce que vous faites. Que vient faire le port 8000 dans la connexion à internet ?
Le test à faire : désactiver le portail captif et , en utilisant une connexion filaire, vérifier le bon fonctionnement de Pfsense, DHCP et accès à internet. Puis faire le même test avec une connexion wifi.
Revenir en filaire pour tester le portail captif. Tout cela doit fonctionner sans devoir spécifier un port quelconque dans les urls de connexion à internet.
-
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne.
Je ne comprend pas bien ce que vous faites. Que vient faire le port 8000 dans la connexion à internet ?
Le test à faire : désactiver le portail captif et , en utilisant une connexion filaire, vérifier le bon fonctionnement de Pfsense, DHCP et accès à internet. Puis faire le même test avec une connexion wifi.
Revenir en filaire pour tester le portail captif. Tout cela doit fonctionner sans devoir spécifier un port quelconque dans les urls de connexion à internet.
Je suis bien d'accord que normalement quand je vais sur internet, je doit avoir accès a la page portail captif mais la non je suis obligé de me connecter sur 192.168.2.1:8000 Bref j'ai désactiver le portail captif et je me connecte en filière.
Le dhcp se fait bien j'ai 192.168.2.19 et passerelle 192.168.2.1 mais pas d'internet. -
Il faut régler ce problème avant tout. Avez vous une règle sur Lan qui autorise le trafic http sortant ? Vérifiez comment se fait la résolution dns. Ping www.google.fr fonctionne t il (icmp doit être autorisé sur Lan) ?