Accéder au Portail Captif [Radius + WIFI]
-
J'ai de nouveau internet en désactivant le serveur DHCP.
Ce point, qui a l'air, comme ça, anecdotique, est à mon avis important et symptomatique d'un problème pas identifié.
En effet, DHCP et accès internet, dans ce que je comprends de ta configuration, n'ont rien à voir.DHCP va te donner une adresse IP, une passerelle par défaut et potentiellement quelques petits truc annexes.
Si le fait de configurer ton IP à la main te donne un accès internet que tu n'as pas en DHCP, c'est qu'il y a un problème soit de compréhension soit de configuration de ce service.Mais je n'arrive toujours pas à accéder à mon portail captif
Compte tenu de ce que nous discutons au dessus, le portail captif n'est pas la priorité. En effet, celui-ci ne fonctionnera que sur la base d'une configuration maîtrisée et opérationnelle.
"l’artichaut se mange feuille à feuille"
-
Donc je dois faire quoi ?
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
-
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Sans serveur DHCP, tu n'obtiens normalement…rien
Ce que je veux dire par là c'est que sans DHCP, il te faut configurer ton IP à la main. Si tu obtiens une adresse IP, c'est que tu as un autre serveur DHCP sur le réseau, ce qui est un vrai problème !Il faut donc régler ça avant d'aller plus loin.
Peux-tu faire un schéma "juste" de ton réseau stp ?
-
Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.
Je pense que l'adresse provient de ma borne wifi ..
Il y a juste du coté WAN ou c'est 192.168.1.X au lieu de 192.168.8.X
-
Le shéma que j'avais donné plus haut est le bon j'ai un serveur ws2008 avec radius, une borne wifi, un client et le pfsense.
Si c'est le bon, alors il y a effectivement un problème car ce schéma montre un pfSense avec 3 interfaces mais uniquement 2 segments réseau en terme d'adressage.
Es-tu également certain que ton serveur Win 2008 n'a pas de DHCP activé ? -
Non le serveur WS2008 n'a pas de dhcp
Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori
-
Et il y a 3 segments sur le shéma mais les adresses sont en 10.10.10.x/24 donc ça ne pose pas de problème à priori
mais bien sur que si ça pose un problème ! Tu ne peux pas (PAS !!!) avoir 2 interfaces pfSense dans le même plan d'adressage (ici 10.10.10.0/24)
Quel est l'intérêt d'un tel plan d'adressage ?
Si le point d'accès Wifi est sur son propre réseau physique (avec une interface pfSense dédiée) pourquoi ne pas lui attribuer une adresse sur un réseau dédié ?Et ton schéma qui montre un poste de travail Win 7 avec 2 interfaces , entre pfSense et Win 2008, ça me semble étrange également
-
Pfsense a 2 interfaces le Lan et le Wan
Disons que le shéma avec les fleches ne représente pas la réalité car le ws2008,le client et le wifi ont une seule interface avec la passerelle 10.10.10.1 qui est l'addresse lan du pfsense. -
Fais nous plaisir et ajoute un switch a ton schéma ;).
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?
-
Effectivement.
Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension. -
Fais nous plaisir et ajoute un switch a ton schéma ;).
Configurer le serveur DHCP pour obtenir une adresse du style 192.168.1.x/24 ? car j'obtient une adresse comme celle-ci sans le dhcp
Comment peux-tu obtenir une adresse sans qu'il y ait un dhcp actif dans to réseau? Je présume que tu fais les testes avec un laptop. Tu es sure que ce n'est pas une config static dans le laptop qui a été oublié? Si c'est pas le cas, alors je vois 3 machines qui peuvent jouer le role du dhcp. Le pfsense, l'access point et le WS2008. Tu es sure qu'il n'y a rien de configruré quelque part pour distribuer des adresses dans le range 192.168.1.0/24? L'AP peut-être?
Le switch étant ma box auquel j'ai branché l'AP et mis les machines virtuelles(pfsense + ws2008 + client) en bridged.
Serveur DHCP désactivé sur le pfsense et sur le WS2008
ça peut venir uniquement de l'AP -
Effectivement.
Et faire les tests avec un poste connecté sur le réseau, pas en wifi: le poste Win 7 montré sur le schéma devrait normalement être également intercepté par le portail captif. Si ce n'est pas le cas, c'est que, à défaut de configuration spécifique, il y a un problème de design ou de compréhension.J'obtient internet dans ma configuration uniquement par le wifi j'ai configuré en static les postes avec les adresses indiquées sur le shéma afin qu'ils puissent communiquer entre eux
-
C'est un peu trop compliqué pour moi de comprendre ce qui est vraiment configuré et comment ça marche.
Finalement, il semble qu'il y a une box qui fait office de switch auquel est connectée une machine qui supporte une ou des VM et l'une d'entre elles serait un pfSense… j'avoue ne pas comprendre. -
" il semble qu'il y a une box qui fait office de switch auquel est connectée une machine qui supporte une ou des VM et l'une d'entre elles serait un pfSense"
C'est exactement ça ;)
-
je ne vois pas comment ce type de montage peut fonctionner, au delà du fait que c'est bien compliqué, à mon avis.
-
J'ai branché à ma box mon AP et mon PC.
Mon pc a comme VM pfsense + radius + un client.
Je vois pas où est le problème :o :'(
-
Du coup je fais quoi ? :-\
