Problemas al activar el portal cautivo subnet /24 o /32[RESUELTO]

f3rchox

Hola gente de la comunidad Pfsense, estoy por aquí porte tengo un problema con mi portal cautivo, tengo instalado la versión 2.0.1, al instalar el portal cautivo sigo los siguientes pasos:

1* Selecciono la interface LAn
2* Hard timeout: 86400
3* Authentication:  Local User Manager / Vouchers

En dchp server cambio el rango de ip el lo coloco así: 192.168.10.70 - 192.168.10.254, eso quiere decir que todos los que se conecte que no estén en ese rango de ip serán intrusos y les debería salir el portal, hasta allí va todo bien porque lo pruebo con mi propia pc y laptop y en ambos sale el portal, el problema radica es cuando agrego mi pc al portal, al agregarla en la laptop debería seguir saliendo el portal porque aun no la he agregado, pero no es eso lo que pasa, la laptop también puede navegar y no le sale el portal, mi pregunta es, porque sucederá esto.? que estaré haciendo mal.

De ante mano muchas gracias por la ayuda.

ZAC

He leído varias veces pero no logro entender bien, ¿por donde te conectas?, ¿se conectan a un mismo ap ambas maquinas?, ¿o como es que haces la conexión?

f3rchox

Te explico el diagrama de mi conexion:

Modem–--- Servidor pfsense con portal cautivo activado----- swich----- 4 nanostation m2---- Mi pc, mi laptop y mis clientes...

Con el portal cautivo activado sin haber agregado ni un solo cliente al servidor si funciona el portal para todas las maquinas, pero al solo agregar una maquina en allowed ip addresses tods las demás conectadas se desbloquean y no les sigue apareciendo el portal.

ZAC

¿No estará tomando como cliente el Nano?, ¿como tienes configurado el nano?

f3rchox

Mmm no lo se, pensé en eso también, probé cambiando el nano del swich y lo conecte directamente al pfsense y sigue pasando lo mismo, y bueno el nano esta con ip dinámica osea que toma la ip que el pfsense le da, he pensado que esta allí el problema, pero no estoy seguro… Sera q tengo q poner el nano con ip estática.?

ptt

Si no tienes los Ubiquiti en "Access Point WDS", estos no son transparentes en Capa 2, o sea pfSense ve la MAC del Nano en lugar de las MAC's de las PCs, cambia el modo y deberia funcionar…. ;)

Yo los configuraría con IP estática (fuera del rango en que asigna el DHCP) y en Modo Bridge  y AP WDS

f3rchox

Bueno los nano los tengo solo en ap con ip dinámica, y no los pudo colocar en wds porque no todos mis clientes tiene nano, muchos tienen tarjetas wireless pci, o igual se pueden conectar mis clientes estando los nanos en wds.?y bueno el rango q asigna mi dhcp es 192.168.10.70-192.168.10.255, debería colocarlo con ip estática en un rango por debajo de los 70.? Ejemplo: 192.168.10.5.?

ZAC

Ah, ese es tu problema, tienen que estar completamente en modo puente, tu problema es la configuración de tus equipos Ubiquiti

f3rchox

Esta es la configuración que tengo en el nano http://s2.subirimagenes.com/otros/previo/thump_7641453configuracion-nanost.jpg, esta bien o debo colocarlo con ip estática.?

ptt

La imagen es muy pequeña, ademas puedes subir las imagenes directamente al Foro (las imagenees son de un NanoBridge M5, pero lo mismo aplica para todos los equipos que corren el airOS 5):

f3rchox

bueno implemente la configuración en el nano como me dijeron pero que va, aun sigue igual, agrego a una sola persona al portal y todos los demás q no están registrados también pueden navegar… Rayos, de verdad no se que sera el problema.

ptt

Revisate el Log del Servidor DHCP, a ver si estan pasando las MACS de los equipos o la del Ubiquiti ?

Probaste Conectando diferentes PCs al Switch, para ver si el problema esta relacionado a los APs o a la configuración del pfsense ?

Unas capturas de pantalla de tus configuraciones (Portal cautivo, DHCP, etc, etc) no vendria mal, y facilitaria que los compañeros te orienten ;)

f3rchox

Bueno descartado el problema del nano, lo conecte directamente en del servidor a la pc y sifue igual, agrego una ip cualkiera al alloed ip adderesses y todos los conectados pueden navegar, bueno intento cargar imagenes pero no se como hacerlo aki en el foro. Sera q alguien lo puede revisar por teamviewer y chequear si la configuración esta bien.?

ptt

bueno intento cargar imagenes pero no se como hacerlo aki en el foro

En las opciones adicionales tienes la opcion de adjuntar…..

agrego una ip cualkiera al alloed ip adderesses y todos los conectados pueden navegar

Que mascara le pones a la IP que agregas ?

f3rchox

Le agrego esta mascara 192.168.70.2/24

Anexo imágenes de mi configuración y muchas gracias por decirme como cargar las fotos. :)


f3rchox

aki mas imágenes d mi configuración


ptt

Leiste las Notas del menu del portal cautivo:

Note:
Adding allowed IP addresses will allow IP access to/from these addresses through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

Le agrego esta mascara 192.168.70.2/24

IP address and subnet mask.    Use /32 for a single IP.

f3rchox

Si amigo solucionado el problema, muchísimas gracias por la ayuda de verdad. El error estaba en la mascara subnet, la tenia en /24 y la tenia que tener en /32.

ptt

Me alegra haber sido de ayuda ;)

Ahora puedes editar el Titulo de tu primer post y agregarle [ RESUELTO ]  ;D

Saludos

ZAC

Y tal vez agregar el allowed ip addresses, por si alguien tuviera el mismo problema que tu.