Hotspot локальный

efimrus

Что то не так, и, что то не то…..
    Не удается объединить подсети как не прописывал. Подскажите пожалуйста как по порядку настроить между ними сетевой мост и организовать правила чтоб через маршрутизатор ходил локальный трафик и цеплял CaptivePortal.
У меня получается только дотянутся от ТД(AP) до PF и от Web-serv до PF, да и кстати с PF вижу все узлы. Сутки уже воюю, дайте точное направление, будьте добры!

dvserg

Фото правил дадите?

efimrus

Конечно!

LAN:

WIFI:

вроде бы все разрешено…

efimrus

dvserg Спасибо что не игнорируете!
Великие умы! Не проходите мимо, дайте помощь.  ;) Сорри за оффтоп  :D

efimrus

Поехали….
После танцев с различными ударными инструментами, все таки удалось сконструировать вот такой вариант:

Внимание, уважаемые знатоки! Поправляйте пожалуйста, только не ругайтесь, для меня это как попасть в джунгли ::)

Без WAN ничего не получилось, пришлось его поднять обратно и отключить LAN (disable).

интерфейс WAN имеет IP: 192.168.3.1 смотрит на web-server
интерфейс WIFI имеет IP: 192.163.2.1 на нем поднят DHCP (192.168.2.10-192.168.2.100) смотрит на AP(ТД) WIFI static (192.168.2.5) сквозная.

В правилах NAT прописал следующее (кстати там и получилось объединить подсети)

Следующее прописал rules для WAN и WIFI и на всякий случай для Floating:

WAN

WIFI

Floating

DHCP на WIFI

Затем включил CaptivePortal на интерфейсе WIFI

Результат: пока не включить CaptivePortal все пингуется, можно зайти в каталоги web-servera, хоть с планшетника подключенному к точке доступа WIFI.
После вкл. CaptivePortal отрубается все, даже пинг. На клиентах ТД WIFI, вроде бы как, должно при входе на любую страничку выскакивать страница Аутентификации.
Но нет, этого не происходит. Только при вводе IP web-servera (http://192.168.3.3) она появляется, или же при вводе (http://192.168.2.1:8000)

И тут, внимание, вопрос?

Что, где, когда?
Сделал или не доделал я ни правильно?
Хотелось бы в итоге получить следующее: Чтоб любой пользователь подключенный к моей сети, при любом наборе адреса в своем браузере попадал на Аутентификацию CaptivePortal, и также мне можно было удаленно попадать в каталоги веб-сервера (пинговать, редактировать, короче работать)

Спасибо за внимание! Жду советов, критики, ссылок! Все, что мне поможет….

dvserg

С CaptivePortal так и должно быть, НО - Вы уверены в правильности указанного адреса PreAutentified redirect URL?

efimrus

@dvserg:

С CaptivePortal так и должно быть, НО - Вы уверены в правильности указанного адреса PreAutentified redirect URL?

Да конечно, это ссылка на веб-сайт, после аудентификации я нанего захожу, нет проблем, но страничка аудентификации не появляется сама автоматом у пользователей, необходимо вводить вручную, о чем я и писал выше. Не знаю куда копать.

dvserg

В таком случае ЭТО должно быть поле After authentication Redirection URL

efimrus

@dvserg:

В таком случае ЭТО должно быть поле After authentication Redirection URL

О, спасибо! Поправил, решение уже совсем рядом.

Теперь на клиентах, при вводе URL в виде http://10.10.10.10 или http://192.168.1.1, не важно какие цифры появляется страничка аутентификации.
НО если набор URL прописывается  в виде http://www.ya.ru или http://forum.pfsense.org не важно какие буквы  пишет "веб-страница недоступна" и нет перенаправления на страничку аутентификации .

Направьте, что поправить?

efimrus

Добавлю еще… Я так понял, что дело скорее всего в DNS как правильно организовать?

efimrus

Уважаемые друзья!
Извините пожалуйста за офф топ. Не знаю уже что делать. Каптив работает только при поднятом Internet на WAN. Но при отключении интернета не попадает на Captive если клиент вводит адреса типа ya.ru, mail.ru, gmail.com и. т. д. Можно попасть толь с прямым указание IP:8000. Мне же нужно что бы, в любом случае клиент попал при вводе любого адреса введенного в браузере в Captive и после авторизации на  локальный WEB-сервер.
Может както перенаправить запросы в правилах, но как это сделать? CP не подхватывает имена сайтов только IP-адреса. Как адрес сайта преобразовать в ip адрес без интернета?
Помогите пожалуйста очень нужно!

aleksvolgin

Как адрес сайта преобразовать в ip адрес без интернета?

Сделать статическую запись в DNS роутера.

efimrus

@aleksvolgin:

Как адрес сайта преобразовать в ip адрес без интернета?

Сделать статическую запись в DNS роутера.

Спасибо за ответ!
Но как правильно это организовать, ведь пользователи могут ввести любой адрес в браузере, было бы не плохо как то прицепить вот такой пример (хотя бы!):
*.ru, *.com, .net  возвращала IP. Тогда только, CaptivePortal подхватит и выведет страницу аутентификации. Но как эту "" запихнуть в шаблон, без перечисления в aliases (весь интернет туда не запихнешь :))?

Задача вроде бы проста, да коварный CP не хочет работать без интернета.

Помогите! Скоро у нас спортивные соревнования, приедут спортсмены со всей страны. Нужно то всего - что бы при подключении к WIFI точки доступа на девайсах выскакивала  страничка с программой, расписанием, и информационным блогом.  :-\

aleksvolgin

Скоро у нас спортивные соревнования, приедут спортсмены со всей страны

Вы случайно не олимпийские игры в Сочи сопровождать собрались?  ;D

efimrus

@aleksvolgin:

Скоро у нас спортивные соревнования, приедут спортсмены со всей страны

Вы случайно не олимпийские игры в Сочи сопровождать собрались?  ;D

Нет  ;D, зимний сезон в глухой сибирской глубинке  ;)

efimrus

В английской и партугальской ветке тоже не знают, как локально перенаправить. Ну, что же, русскомыслящее давайте осилим задачку !?  ::)