Captive portal - configuração de zonas
-
Olá,
Estou configurando um pfsense com captive portal logo tenho alem da LAN tenho mais 3 vlans onde configurei as zonas para cada interface
-> Zona LAN
-> Zona Academica
-> Zona Docente
-> Zona privativalogo as zonas academica, docente e privativa esta ok! mas quando eu habilito a zona LAN as outras 3 zonas param de funcionar. ou seja conecta mais nao navega nem aparece a tela do portal. alguem ja passou por isso.
obg.
-
Olá,
Estou configurando um pfsense com captive portal logo tenho alem da LAN tenho mais 3 vlans onde configurei as zonas para cada interface
-> Zona LAN
-> Zona Academica
-> Zona Docente
-> Zona privativalogo as zonas academica, docente e privativa esta ok! mas quando eu habilito a zona LAN as outras 3 zonas param de funcionar. ou seja conecta mais nao navega nem aparece a tela do portal. alguem ja passou por isso.
obg.
Pelo que entendi voce criou as vLans em cima da interface LAN (física ) , dessa forma a autenticação não vai funcionar. Você precisa de outra vLan pra ser sua LAN virtual. Ou caso tenha outra interface física você cria as vLans e mantém a LAN separada.
-
Estou configurando um pfsense com captive portal logo tenho alem da LAN tenho mais 3 vlans onde configurei as zonas para cada interface
Verificou se o trafego nos segmentos de rede que criou estão de fato isolados?
-
Olá,
cara isso mesmo eu esqueci de explicar. mas é isso eu tenho 2 placas fisicas LAN e WAN logo eu criei uma ou vlan para Lan e funcionou. pelo visto deve isso mesmo.. vou monitorar aqui para ver se nao da nenhm problema.
-
Olá pessoal seguinte vou colocar uma outra duvida com relação ao captive portal para nao criar outro topico seria a seguinte eu ja tenho um servidor ldap confgurado e o radius nele dae tenho minhas zonas ate tudo bem autenticando blz. mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede. exemplo..
Rede_academica - aluno01
Rede_docente - prof01
o prof01 nao conecte na rede academica e aluno01 nao conecte na rede docente.
seria essa a duvida. seria bom ter essa solucao pois ja fiz um filtro no squidguard liberando algumas coisas sites para eles (docente) e alunos bloqueados.
-
mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede
Acho que vai ter que criar um servidor radius para cada captive, restringindo a busca de usuários em cada uma delas.
-
ok, na verdade ontem mesmo realizando os testes ja estava pensando em reliazar isso mesmo. foi fazer os teste aqui e deixo um retorno pra galera que esta me ajudando ou para quem quiser tbm.
att,
Carlos Eduardo -
mas o que eu queria seria que o usuario de uma rede nao conecte em outra rede
Acho que vai ter que criar um servidor radius para cada captive, restringindo a busca de usuários em cada uma delas.
ola isso mesmo realizei a criação dos servidores radius e tudo certo. cada um com sua zona. boa ideia. ja criei configurado e para semana que vem vou colocar para fucionar na faculdade.
