Splash screen - стартовая страница

Arimefu · Feb 27, 2013, 6:29 AM

На страницу логина переадресовывается стандартными средствами Captive Portal. Сейчас в правилах для ipfw, которые задаются в исходниках Captive portal, добавлено, что весь трафик не на 80 порт идет напрямую, не блокируется даже до логина. Но и раньше ничего не работало.
На самой странице есть только картинка и css, расположенные на самом шлюзе. В адресе до них используется имя, не IP-адрес шлюза.

nomeron · Feb 27, 2013, 8:04 AM

А на страницу авторизации в запросе адрес передается ?
:8000/index.php?redirurl=http%3A%2F%2Fwww.yandex.ru%2F

Arimefu · Feb 27, 2013, 10:07 AM

Да, разумеется. При этом этом как раз и происходит редирект, но страница не открывается. В адресной строке браузера отображается сайт, куда происходит редирект (вида http://www.site.ru), ну а в окне браузера написано, что невозможно отобразить страницу. Если нажимаю в этом же окне Обновить - все открывается. Т.е. не работает первый запрос после нажатия на кнопку логина каптив портала.

nomeron · Feb 27, 2013, 5:26 PM

Еще как вариант стоит посмотреть в сторону таймаутов.
У меня первый запрос всегда очень долгий, сколько секунд не скажу, но ждать надоедает. Быстрее открыть страницу в соседней вкладке - она сразу откроется.
Может где то сессия сбрасывается раньше, чем сайт открывается.

Arimefu · Feb 27, 2013, 6:59 PM

Ну, кстати, очень похоже на то. Только вот куда смотреть дальше - непонятно. Таймауты где проверить? Странно только, что больше ни у кого не возникало подобного.

nomeron · Feb 27, 2013, 7:35 PM

У меня еще вот это исправлено
http://www.thin.kiev.ua/router-os/50-pfsense/404-captive-portal-.html
тоже советую попробовать

Arimefu · Feb 28, 2013, 12:24 PM

Исправил, но это не помогло. Раздумья продолжаются :)
Upd: Поставил на DHCP первым DNS-сервером адрес pfSense, стало получше на некоторые, но все равно есть несколько сайтов, на которые сразу не заходит. Странно все это.

nomeron · Mar 1, 2013, 11:45 AM

Посмотрите, а есть на проблемных страницах внутри https запросы ?

Arimefu · Mar 1, 2013, 2:13 PM

Есть в скриптах типа счетчиков (OpenStat). Но это не должно быть проблемой, т.к. на https заходит даже до авторизации…
В принципе, если в настройках функции portal_allow перед отправкой Location с адресом, куда нужно редиректить, добавить задержку секунд на 15, то вроде бы всегда заходит сразу. Но это очень много, тем более что это не задержка загрузки страницы, а задержка выполнения скрипта... Не похоже на человеческое решение. Также пробовал жать на кнопку "Продолжить" на странице логина секунд через 20 после загрузки страницы логина - опять же, вроде все сайты открываются. Такое ощущение, что есть какая-то задержка перед применением правил...

nomeron · Mar 1, 2013, 7:30 PM

Попробовал сделать у себя правило
add 65308 set 1 pass all from any to any dst-port 443 in
чтобы https пропускать, и ситуация стала как у вас
так что дело видимо в самом правиле

Arimefu · Mar 2, 2013, 7:22 PM

Со всеми стандартными правилами ситуация у меня, увы, полностью аналогична.