как организовывается WEB авторизация в 2.0-rc1\. вер

sergeyfromkomi

Добрый день ув. инженеры! Для организации публичной точки доступа решили использовать PFSENSE. Задача весьма не сложная но увы пока не решена…
По видеопримеру из сети ( http://doc.pfsense.org/smiller/Captive_Portal.htm ) пытаюсь организовать авторизацию через WEB страницу (путём ввода логина и пароля юзера) но как видно из видеопримера там версия 1.2-rc3 а я использую 2.0-rc1. В  2.0-rc1 -нет вкладки "Users". Я создал юзера через меню "System"->"Use Menager". Но пользователей не пускает даже на страницу регистрации(во)

Dhcp -сервер включён(польз. получают Ip ).
Pfsens(его lan интерфейс) и пользователи находятся в одно подсети(192.168.0.0/24)

1. как организовывается WEB авторизация в  2.0-rc1. версии(доступ пользователей разрешён только к странице ввода логина/пароля, а после к любой URL)?
2. можно ли при WEB авторизации использовать внешний freeradius?

на какой странице нужно вводить код ваучера? эту страницу нужно сначала создать/вписать в настройки?

спасибо.

dvserg

На CaptivePortal в 2.0 все настраивается - и локальная авторизация, и внешний радиус. Смотрите внимательнее.

sergeyfromkomi

@dvserg:

На CaptivePortal в 2.0 все настраивается - и локальная авторизация, и внешний радиус. Смотрите внимательнее.

сейчас вроде настроил авторизацию через ваучеры (http://forum.pfsense.org/index.php?action=printpage;topic=29512.0 )
ваучеры сгинерил, проверил в "Test Voucher" -показ. " Access granted for 3600 Minutes in total"  т.е. всё ок, lan ip адрес пингуется… но в нет не пускает.... Сам pfsens внешний мир пингует..., на что обратить внимание... ? нужно ли дополнительно настраивать NAT/Firewall ?

NegoroX

но в нет не пускает….

без авторизации инет у пользователей есть?

sergeyfromkomi

@NegoroX:

но в нет не пускает….

без авторизации инет у пользователей есть?

после  начальной установки pfsens 2.0 и прохождения setup wizard-а инет а пользователь был, После активации Captiv portal и генерации ваучеров инет пропал….

NegoroX

Скачай pfsens 1.23 релиз там каптивпортал точно работает.

sergeyfromkomi

оказывается чтоб увидеть страницу ввода ключа ваучера нужно РУКАМИ в строке адреса прописать:  192.168.1.1:8000 (отыскал это с большим трудом). По идее "Pre-authentication redirect URL"  должно было перенаправить на эту страницу (192.168.1.1:8000)
но почему-то не работает. Сейчас в поле "Pre-authentication redirect URL" у меня вписано: http://192.168.1.1:8000/  увы не перенаправляет…. Почему?

dvserg

Может потому, что RC1.

sergeyfromkomi

@dvserg:

Может потому, что RC1.

решено:  первичный dns выдавать  с ip lan интерфейса pfs