Pfsense 2.0 Captiv Portal Зависание сессии.
-
Всем доброго времени суток!!!
У меня работает такая связка Captive portal(Pfsense 2.0)+FreeRadius(CentOS)+Windows Server 2003 (IAS,AD), в результате пользователи из AD заходят Captive portal, авторизуясь, получают разные скорости в зависимости от группы. В ходе тестирования обнаружил следующую проблему вовремя работы пользователя в один прекрасный момент Pfsense 2.0 перестает отвечать, поясню пакеты с пользователя приходят на Pfsense 2.0, а обратно нет. На радиусе всё чётко аккоунтинг считается, исходящий трафик растёт обратка нет. Написал скрипт, который в радиусе отслеживает этих пользователей и рубит. Но это всё костыли. Кто нибудь сталкивался с такой проблемой? -
http://thin.kiev.ua/index.php?option=com_content&view=article&id=405:captive-portal-2&catid=50:pfsense&Itemid=81
Возможно это поможет.
-
Спасибо за ссылку. Но web-интерфейс и интерфейс Captive Portal работает отлично. Я думаю, что проблема кроется где-то в районе механизма создания NATа.
-
Та же проблема, только у меня простая работа Captiv Portal, при подключении пользователя к сети и попытке перейти на сайт попадает на Captiv Portal ( там логотип и кнопка далее) при нажатии кнопки далее пользователь должен перейти на указанный URL в настройках Captiv Portal но увы не переходит а остается на странице с логотипом, кто сталкивался ? есть ли решение ?
-
Та же проблема, только у меня простая работа Captiv Portal, при подключении пользователя к сети и попытке перейти на сайт попадает на Captiv Portal ( там логотип и кнопка далее) при нажатии кнопки далее пользователь должен перейти на указанный URL в настройках Captiv Portal но увы не переходит а остается на странице с логотипом, кто сталкивался ? есть ли решение ?
А страницу логина изменяли? Если меняли, то листинг покажите. А пользователи у вас где хранятся или по ip-адресам выпускаете?
-
да изменял,
| |
|
|
| Нажмите Далее, чтобы получить доступ в Интернет.
|пользователей не храню в настройка Captiv Portal установлено отбивание пользователей через 1440 минут т.е через сутки,
-
Что, то я не разобрался? Я не увидел в коде полей для ввода логина и пароля. В Captiv Portal может быть несколько вариантов. Пользователи должны быть локально заведены либо авторизоваться через радиус. Если пользователи не вводят логины и пароли, то соотвественно Captiv Portal их никогда не выпустит. Если хотите использовать без пользователей, то опишите свою локальную сеть во вкладке allowed IP addresses либо по MAC-адресу во вкладкеpass-through MAC. Но тогда страница логина у этих пользователей вообще пояляться не будет.
-
вот такую страницу получает пользователь при попытке обратиться к какому либо ресурсу расположенного в интернете,
и уже после нажатия кнопки далее он может серфить просторы интернета, настройка pf простая настройка интерфейсов + включение сервиса Captiv Portal, и в нем указание ограничения скорости, -
Проверьте в настройках Captiv Portal должен быть выбран параметр "No Authentication" в секции "Authentication". Далее нужно если ваши клиенты ходят не напрямую, т.е. перед pfsense есть ещё маршрутизаторы, то нужно поставить галочку "MAC filtering". Покажите ещё логи самого pfsense и Portal Auth.
-
Проверьте в настройках Captiv Portal должен быть выбран параметр "No Authentication" в секции "Authentication". Далее нужно если ваши клиенты ходят не напрямую, т.е. перед pfsense есть ещё маршрутизаторы, то нужно поставить галочку "MAC filtering". Покажите ещё логи самого pfsense и Portal Auth.
в первую очередь спасибо за ответы. Клиенты ходят работают нормально и бывают затыки на некоторых клиентах что они клацаю кнопку далее и их не редиректит на сайт, вот. Т.е все работает как надо но бывают таки косячки. :-\