Captive Portal - Problema na configuração
-
Olá pessoal!
Sou novo no Pfsense e acabei de instalar no meu trabalho. Estou com uma máquina conectada no Pfsense para testar antes de colocar na rede da empresa. Instalei o Squid com Proxy transparente.Meu problema é o seguinte: Habilitei o Captive Portal e funcionou de boa. Acessei com um usuário de teste e naveguei normal, mas quando fechei o navegador e tentei acessar novamente ele simplesmente não abre a página de login do CP e a internet para de funcionar. Quando desabilito o CP a internet funciona normal. Reiniciei o PfSense e uma coisa me chamou atenção. Quando está carregando o sistema, aparece a sequinte mensagem: Configuring Firewall: pflog0 promiscuous mode enabled.
Depois de várias vezes desabilitando e reiniciando o sistema, o Captive Portal funciona novamente, mas basta eu acessar uma única vez mesmo que não faça o login, ao fechar o navegador ele para de funcionar e a internet vai junto.Creio que seja alguma configuração errada, mas não consegui descobrir o q pode ser, pois minha configuração do CP tá bem básica.
Alguém aí sabe o que pode ser?
Agradeço a atenção! -
Você diz que o captive portal cai se não autenticar?
Você já viu se ele apenas não bloqueia seu ip em por exemplo diagnostics -> tables?
att,
Marcello Coutinho -
Manda uns prints das telas de configuração do Captive Portal pra gente ver…lembro de ter tipo problemas quando comecei a mexer no CP, mas no meu caso parava a autenticação e todos navegavam sem passar pela auteticação...
-
Você diz que o captive portal cai se não autenticar?
Você já viu se ele apenas não bloqueia seu ip em por exemplo diagnostics -> tables?
att,
Marcello CoutinhoNão Marcelo, na verdade quando eu habilito o Captive Portal a internet para de funcionar. O Estranho é que na vez que consegui conectar, quando desconecto o usuário e tento acessar novamente ele não abre mais a tela de login e a internet não funciona mais. Olhei no diagnostics -> tables e o IP não aparece lá.
-
Olha os Prints aí: Tá bem básico mesmo, não mexi em nada.
O Restante é tudo padrão.
-
coloque o captive só na lan e veja se tem um resultado diferente.
-
Em "Pass-Through credits allowed per MAC Address"
Deixe "0".
-
coloque o captive só na lan e veja se tem um resultado diferente.
Já fiz isso, mas não funcionou.
-
Fiz um teste aqui…digitei http:"meu IP do Pfsense":8000/index.php?redirurl=http%3A%2F%2Fwww.uol.com.br%2F
Com isso abriu a tela de login e consegui acessar. Mas se eu simplesmente abrir o navegador pra acessar ele não chega na tela de login e a internet parece não funcionar. Não tô entendendo mais nada ??? -
use o tcpdump na console/ssh do pfsense para ver os pacotes chegando.
para listar as regras do ipfw(onde o captive portal é habilitado), use ipfw show
-
Não tô sabendo o que fazer…. Já desinstalei e instalei novamente o Pfsense e refiz todas as configurações e deu o mesmo problema.
Tá osso isso daqui. :( -
-
Tá osso isso daqui. :(
conseguiu usar o tcpdump?
o que o ipfw show mostoru?
O ipfw mostrou o seguinte:
65291 0 0 allow pfsync from any to any
65292 0 0 allow carp from any to any
65301 20 740 allow ip from any to any layer2 mac-type 0x0806
65302 0 0 allow ip from any to any layer2 mac-type 0x888e
65303 0 0 allow ip from any to any layer2 mac-type 0x88c7
65304 0 0 allow ip from any to any layer2 mac-type 0x8863
65305 0 0 allow ip from any to any layer2 mac-type 0x8864
65306 0 0 allow ip from any to any layer2 mac-type 0x888e
65307 0 0 deny ip from any to any layer2 not mac-type 0x0800
65310 2237 322838 allow ip from any to { 255.255.255.255 or 192.168.0.1 } in
65311 4451 1265725 allow ip from { 255.255.255.255 or 192.168.0.1 } to any out
65312 0 0 allow icmp from { 255.255.255.255 or 192.168.0.1 } to any out icmptypes 0
65313 0 0 allow icmp from any to { 255.255.255.255 or 192.168.0.1 } in icmptypes 8
65314 0 0 allow ip from table(3) to any in
65315 0 0 allow ip from any to table(4) out
65316 0 0 pipe tablearg ip from table(5) to any in
65317 0 0 pipe tablearg ip from any to table(6) out
65318 0 0 allow ip from any to table(7) in
65319 0 0 allow ip from table(8) to any out
65320 0 0 pipe tablearg ip from any to table(9) in
65321 0 0 pipe tablearg ip from table(10) to any out
65322 20788 2247308 allow ip from table(1) to any in
65323 26824 27438219 allow ip from any to table(2) out
65531 423 36174 fwd 127.0.0.1,8000 tcp from any to any in
65532 440 24509 allow tcp from any to any out
65533 683 42053 deny ip from any to any
65534 0 0 allow ip from any to any layer2
65535 0 0 allow ip from any to any -
O ipfw mostrou o seguinte:
Estas são as regras que tem trafego "batendo":
65301 20 740 allow ip from any to any layer2 mac-type 0x0806
65310 2237 322838 allow ip from any to { 255.255.255.255 or 192.168.0.1 } in
65311 4451 1265725 allow ip from { 255.255.255.255 or 192.168.0.1 } to any out
65322 20788 2247308 allow ip from table(1) to any in
65323 26824 27438219 allow ip from any to table(2) out
65531 423 36174 fwd 127.0.0.1,8000 tcp from any to any in
65532 440 24509 allow tcp from any to any out
65533 683 42053 deny ip from any to anyAparentemente o seu squid em modo transparente está capturando o trafego antes do captive portal.
-
O que devo fazer então?
-
-
Marcelo, fiz um teste aqui…
Eu configurei o DHCP Server e coloquei a máquina cliente com IP automático e o captive portal funcionou. O problema é que não queria que funcionasse assim. Quero as máquinas clientes com IP Fixo e com o proxy transparente.
Tem como?
-
Opa! Acho que encontrei o erro!!
Coloquei a máquina com IP fixo e no DNS coloquei o IP do Pfsense e funcionou de boa!
Fiz certo? :D -
Se funcionou, entao fez certo ;)
Provavelmente o erro pode estar nas configurações do dhcp
-
Se funcionou, entao fez certo ;)
Provavelmente o erro pode estar nas configurações do dhcp
Valeu cara! ;D
