[RESOLU]Problème portail captif avec authentification wifi
-
Bonjour à tous!
Alors pour ce qui est du formulaire d'aide
Contexte : Pour un stage je dois savoir prendre en main Pfsense, notament pour la maitrise du portail captif, pour le moment seulement avec les utilisateurs rentré directement sur pfsense.
Besoin : Je souhaite pouvoir créer un portail captif sur mon interface wifi
Schéma :
Tout d'abord j'utilise un routeur avec un OS Pfsense 2.3.3-RELEASE-p1 (amd64).
Il composé de 1 port WAN (192.168.38.15) et 2 ports LAN (LAN1 192.168.1.0/24 et LAN2 192.168.40.0/24).
Les DNS sont ceux de l'entreprise.Le port WAN est sur le réseau privé de l'entreprise en DHCP.
Sur le LAN1, l'adresse IP est 192.168.1.254/24, un DHCP distribue des adresses sur le LAN1, le LAN1 a un accès à internet.
Sur Le LAN2, l'adresse IP est 192.168.40.254/24, un DHCP distribue des adresses sur le LAN2, Le LAN2 a un accès à internet, le LAN2 me sert seulement de port de secour si je perd la main sur le premier.
J'ai créer une interafce WIFI, "Configuration Type" IPV4 et IPV6 sur "none", sans clé WPA, celle-ci est bridgé sur le LAN1 (BRIGDGE0), donc le LAN1 et le WIFI partage la même plage d'adresse, le WIFI a un accès à internet.
Sur le DHCP, il est configuré très simplement, c'est à dire activé sur les 2 LANs, une plage d'adresse IP de 50 adresse IP pour chaque réseau, pour le DNS et la Gateway j'ai mis la passerelle du routeur en fonction du réseau (192.168.1.254 pour le LAN1 et 192.168.40.254pour le LAN2)
Pas de DMZ.
Pour les règles de NAT, pas de forward, pas de 1 : 1, outbound en mode automatique.
Pour les règles Firewall, toutes les règles sont en any/any pour chaque interface.
Pas de packages ajoutés.
Autres fonctions : Portail captif (le problème est à ce niveau là)
Question : J'aimerai pouvoir installé le portail captif sur mon interface WIFI.
Jai d'abord mis le portail captif sur le LAN1 => ça fonctionne surper bien
Mais lorsque que je veux le mettre sur mon interface WIFI => aucune redirection…
Donc ma question est qu'est ce qui ne va pas dans ma configuration?Pistes imaginées :
- régler le DNS et la Gateway du DHCP
- une évidence que j'aurais oublié dans les paramètres du portail captif
Recherches : Surtout sur le forum, qui est tout de même assez riche en info et j'ai refait plusieurs tuto trouvé sur internet
Tests : J'ai effecteur plusieurs test en changeant l'interface du portail
Portail captif(LAN1) : Avec mon pc cablé j'ai accès au portail (ok) et sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet…
Portail captif(WIFI) : Avec mon pc cablé j'ai accès directement à internet (ok) et sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet...
Portail captif(BRIDGE0) (je suis surpris comme puisse utiliser le bridge du LAN1 et du WIFI comme interface) : Avec mon pc cablé j'ai accès directement à internet (ok) sur mon téléphone (IPhone) en Wifi les application son accès à internet mais je ne peux pas ouvrir de page internet...
Donc je pense pouvoir dire que le flux de l'interface WIFI passe à travers le portail captif sans authenfification.
J'espere que mon problème et que ma situation sont assez claires.
Merci pour vos réponses :)
-
Mes tests étaient faux car j'avais mal configuré le DHCP…
J'ai rectifié le soucis du coup même avec le portail captif j'ai accès à internet sans m’identifier sur mon téléphone.Pour ce qui est des logs, le dernier reçu est
/services_captiveportal.php: The command '/usr/local/sbin/nginx -c /var/etc/nginx-portail_captif-CaptivePortal.conf' returned exit code '1', the output was 'nginx: [emerg] unknown "cp_redirect" variable'
Et j'ai pu voir aussi que dans l'onglet Service>Statut le portail captif est arrêté,
mais lorsque que je remet l’interface LAN1 dans le portail celui-ci se remet en marche!Donc mon problème est comment relancé le portail captif avec mon interface WIFI?
-
Bonjour! est-ce que l'installation de pfsense sur vmware est vraiment operationnel ou ce n'est que test?
-
Salut!
Je n'utilise pas VMware, que tu physique 8)Mais du coup j'ai trouvé ma solution juste avant midi ;D
En fait je n'utilisais pas la bonne interface Wifi, en effet au lieu d'utiliser l'interface physique j'utilisais une interface virtuelle…
Je me forme sur le tas du coup avec Pfsense, du coup sur des trucs bête comme ça je bute :-[Merci pour vos réponses!