Portal cautivo no resuelve peticion dns

joaquin2200

Según: el usuario ptt

"Ahora hablando del "problema", cómo piensas hacer que el portal cautivo envie el mensaje a los usuarios cuando se corte/caiga el servicio de internet ? En mi modesta opinion, creo que esa no es la funcion para la que ha sido creado el Portal Cautivo."

Según este tutorial http://www.bellera.cat/josep/pfsense/portal_cs.html

"El portal cautivo admite desde sencillas configuraciones donde sólo aparece una página de información al usuario hasta distintos sistemas de validación."

Necesito el portal cautivo para mostrar esa página de información por el momento, si el portal me llega a funcionar bien lo utilizaría con so máxima funcionalidad.

Si alguien ha probado el portal cautivo con la versión 2.0.1 de pfsense, quisiera saber como le ha resultado.

ZAC

Bueno, imagino que muchas personas lo han probado, yo en lo personal tengo funcionando un pfSense 1.2.3 con fines "comerciales", reparto Internet y solo utilizo el portal cautivo y el modelador de trafico.

En el ayuntamiento de mi municipio tengo funcionando dos pfSense, uno para el control interno, las oficinas, este es con autentificación simple, y otro lo tengo para dar Internet a todo el publico, osea solo le tienen que picar en el botón aceptar después de "disque leer" lo que puesto.

Todos me han funcionado de maravilla, y lo único que hice en todos los casos fue configurar la WAN, la LAN, el portal, y poner los DNS que me da el ISP en General Setup y listo, no he hecho absolutamente nada más, bueno y seguir el asistente del modelador de trafico.

P.D. No comprendo @joaquin2200:

"Necesito el portal cautivo para mostrar esa página de información por el momento, si el portal me llega a funcionar bien lo utilizaría con so máxima funcionalidad."

joaquin2200

Mira, yo necesito el portal para 2 funcionalidades:

1º es cuando se corta mi conexión a internet y no pueda ofrecer servicio, tranquilizar a mis clientes con un mensaje que diga que por el momento no tenermos servicio, así no me insultan desde lejos.

2º es mostrar una página donde acepten las condiciones de servicio.

Es lo que te digo en el primer mensaje que deje en el foro, que a mi pc la conecto con un cable cruzado al servidor porque precisamente quiero que el portal cautivo me resuelva dominios sin estar conectado a internet. Como podría hacerlo?.

ZAC

No se, no podría ayudarte, ¿implantar un servidor DNS local?

crash_pr

si entras a system>general settings, tienes servidores de dns configurados? por ej. los de google 8.8.8.8 y8.8.4.4 o los de su ISP..

edit- acabo de ver tu configuracion y todo aparenta estar bien. lo que me llama la atencion es que necesitas que resuelva dns si estar conectado al internet.
Captive portal necesita primero resolver el dns para mostrar la autenticacion(al menos asi creo que trabaja) si no estas conectado al internet tendras que añadir las direciones estaticamente en pfsense. Y aun asi tengo mis dudas de si funcionara

services>dns forwarder>host overrides

joaquin2200

La solución la tengo, es creando un agujero negro DNS, "DNS BLack Hole", por lo que entiendo en este caso es que puedo reirigir el tráfico al portal cautivo sin necesitar un DNS de Google, de opendns u otro, es decir, sin estar conectado a internet. http://doc.pfsense.org/index.php/Creating_a_DNS_Black_Hole_for_Captive_Portal_Clients

Gracias por la ayuda que hasta ahora me han dado.

ZAC

Si ya encontraste la solución deberías postear exactamente como lo has conseguido, saludos.

yrojas

creo que tengo el mismo problema o algo parecido, configure pfsense con tres tarjetas de red wan, lan y wifi, con la wan y lan no tengo problema alguno ya que accedo a internet por medio del firewall y a por la lan como proxy y saltandome el proxy tambien puedo acceder a internet mediante una regla en la lan.

ahora cuando configuro el CP en la tarjeta wifi sucede que puedo acceder al portal donde solicita nombre y clave, este los procesa y simplemente no llega a ninguna parte queda redirigiendo por ejemplo a google y nada (redirectig to google.com …...)

pfsense 2.0.1-RELEASE

wan conectada directa a internet ip statica con dns de proveedor isp

lan segmento 192.168.0.0 /24  ip 192.168.0.95

wifi segmento 172.18.0.0 /16  ip 172.18.0.2  dhcp  172.18.20.1 a 172.18.20.10

ya llevo dias probando con varias configuraciones y no llego a ninguna parte

agradecere su ayuda

bellera

Para salir de dudas, pon una regla en la WiFi que permita todo, a ver qué.

Tus equipos deberían estar por DHCP (dices que así es) y con la configuración DNS por defecto. Es decir, pfSense es el DNS de los equipos. Por tanto, el DNS Forwarder tiene que estar activado para la interfase WiFi.

Con sólo esto (nada de proxy) debería ir.

Una vez vaya lo básico después pasemos a "complicarnos" la vida. Reglas, proxy…

yrojas

maestro bellera voy a probar con lo que ud me indica para ver que sucede y publicar los resultados obtenidos

@bellera:

Para salir de dudas, pon una regla en la WiFi que permita todo, a ver qué.

Tus equipos deberían estar por DHCP (dices que así es) y con la configuración DNS por defecto. Es decir, pfSense es el DNS de los equipos. Por tanto, el DNS Forwarder tiene que estar activado para la interfase WiFi.

Con sólo esto (nada de proxy) debería ir.

Una vez vaya lo básico después pasemos a "complicarnos" la vida. Reglas, proxy…