Portail Captif
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254C'est normal (que le LAN de pfSense et l'access point ne soit pas dans le même réseau) ?
-
N'auriez vous pas connecté la borne sur Wan ?
-
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254Alors pourquoi n'est elle pas dans le même numéro de réseau que l'interface lan de Pfsense ?
-
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.0.254Alors pourquoi n'est elle pas dans le même numéro de réseau que l'interface lan de Pfsense ?
Bon je vais modifier cela lundi et on testera ça.
Merci -
De retour sur le portail :
INTERNET –-------- PFSense -------- Point d'acces -------- PC Wifi
WAN de PFSense (coté Internet) : 192.168.0.253/24
LAN de PFSense (coté Point d'acces) : 192.168.2.1/24
Le point d'acces en 192.168.2.2
Livebox 192.168.0.1DHCP sur 192.168.2.2 - 192.168.2.250
Test en filière ne marche pas
-
Ping sur la borne 2.2 interface LAN ok
Ping sur la livebox 0.1 interface Wan ok -
capture interface lan
07:35:29.660148 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:29.660218 IP 192.168.2.1.80 > 192.168.2.19.1366: tcp 1004
07:35:29.878827 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:32.199454 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 39
07:35:32.199698 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 39
07:35:32.200342 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 45
07:35:32.200440 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 45
07:35:35.491038 IP 192.168.2.1.80 > 192.168.2.19.1366: tcp 0
07:35:35.491526 IP 192.168.2.19.1366 > 192.168.2.1.80: tcp 0
07:35:35.960643 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:35.960701 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:35.961029 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:35.961071 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 390
07:35:35.961098 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:35.972111 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 29423, seq 0, length 64
07:35:35.972600 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 29423, seq 0, length 64
07:35:35.976387 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 944
07:35:36.222917 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:36.222997 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:36.441582 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:40.893747 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 550
07:35:40.893803 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:40.904774 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 31215, seq 0, length 64
07:35:40.905419 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 31215, seq 0, length 64
07:35:40.915972 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 1460
07:35:40.915992 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 118
07:35:40.916800 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:40.916943 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:40.938178 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 438
07:35:40.938211 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 0
07:35:40.949108 IP 192.168.2.1 > 192.168.2.19: ICMP echo request, id 32751, seq 0, length 64
07:35:40.949755 IP 192.168.2.19 > 192.168.2.1: ICMP echo reply, id 32751, seq 0, length 64
07:35:40.953606 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 944
07:35:41.144909 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:41.144965 IP 192.168.2.1.8000 > 192.168.2.19.1367: tcp 5
07:35:41.473070 IP 192.168.2.19.1367 > 192.168.2.1.8000: tcp 0
07:35:44.061565 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 39
07:35:44.061803 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 39
07:35:44.062448 IP 192.168.2.19.1031 > 192.168.2.1.53: UDP, length 45
07:35:44.062559 IP 192.168.2.1.53 > 192.168.2.19.1031: UDP, length 45
07:35:45.207995 IP 192.168.2.19.138 > 192.168.2.255.138: UDP, length 174
07:35:45.208147 IP 192.168.2.19.137 > 192.168.2.255.137: UDP, length 50 -
Par contre en se connectant sur l'ap wifi
j'obtient bien le dhcp mais pas la page du portail.
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne. -
Le point d'acces en 192.168.2.2
et
DHCP sur 192.168.2.2 - 192.168.2.250
Problème de cohérence.
09:56:50.657318 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:50.690413 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0Savez vous ce que c'est ?
-
Le point d'acces en 192.168.2.2
et
DHCP sur 192.168.2.2 - 192.168.2.250
Problème de cohérence.
09:56:50.657318 IP 192.168.2.1.8000 > 192.168.2.20.50971: tcp 0
09:56:50.690413 IP 192.168.2.20.50971 > 192.168.2.1.8000: tcp 0Savez vous ce que c'est ?
DHCP sur 2.3 - 2.20
Les derniers lignes non
-
Vous n'auriez pas des paramètres de proxy dans votre navigateur ? Dans cette configuration il n'en doit pas comporter.
-
Vous n'auriez pas des paramètres de proxy dans votre navigateur ? Dans cette configuration il n'en doit pas comporter.
Pas de paramètre proxy
-
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne.
Je ne comprend pas bien ce que vous faites. Que vient faire le port 8000 dans la connexion à internet ?
Le test à faire : désactiver le portail captif et , en utilisant une connexion filaire, vérifier le bon fonctionnement de Pfsense, DHCP et accès à internet. Puis faire le même test avec une connexion wifi.
Revenir en filaire pour tester le portail captif. Tout cela doit fonctionner sans devoir spécifier un port quelconque dans les urls de connexion à internet.
-
Si je vais 192.168.2.1:8000 je rentre mes pass, la internet fonctionne.
Je ne comprend pas bien ce que vous faites. Que vient faire le port 8000 dans la connexion à internet ?
Le test à faire : désactiver le portail captif et , en utilisant une connexion filaire, vérifier le bon fonctionnement de Pfsense, DHCP et accès à internet. Puis faire le même test avec une connexion wifi.
Revenir en filaire pour tester le portail captif. Tout cela doit fonctionner sans devoir spécifier un port quelconque dans les urls de connexion à internet.
Je suis bien d'accord que normalement quand je vais sur internet, je doit avoir accès a la page portail captif mais la non je suis obligé de me connecter sur 192.168.2.1:8000 Bref j'ai désactiver le portail captif et je me connecte en filière.
Le dhcp se fait bien j'ai 192.168.2.19 et passerelle 192.168.2.1 mais pas d'internet. -
Il faut régler ce problème avant tout. Avez vous une règle sur Lan qui autorise le trafic http sortant ? Vérifiez comment se fait la résolution dns. Ping www.google.fr fonctionne t il (icmp doit être autorisé sur Lan) ?
-
Il faut régler ce problème avant tout. Avez vous une règle sur Lan qui autorise le trafic http sortant ? Vérifiez comment se fait la résolution dns. Ping www.google.fr fonctionne t il (icmp doit être autorisé sur Lan) ?
Aucune règle sur le lan
ping www.google.fr ne marche pas
Je doit mettre une route static dans System –> static route ? -
Aucune règle sur le lan
Il est normal que rien ne puisse sortir. Et que comme vous dites "rien ne marche". Dans un premier temps vous allez ajouter une règle sur Lan qui autorise tout le trafic sortant. Une copie d'écran est jointe.
Je doit mettre une route static dans System –> static route ?
Ne touchez pas aux routes. Vous connaissez la différence entre une règle et une route ?
-
Merci pour la vue - la règle est a mettre dans Firewall rules
Je ne sais pas trop la différence.
Merci de votre aide -
Oui à mettre dans Firewall - Rules.
Si vous ne voyez pas trop la différence il y a un vrai problème et vous n'êtes pas prêt à utiliser avec des logiciels tel que Pfsense.