Probleme resolution de nom portail captif

wiric971 · Oct 6, 2017, 2:54 PM

bonjour , j'ai installé pfsense pour le portail captif =OK
Quand je veux aller sur un site (www.google.fr) depuis mon LAN, je ne suis pas redirigé vers la page d'authentification du portail.
Quand je saisi l'adresse IP du site http://8.8.8.8 depuis mon LAN, je suis redirigé vers la page d'authentification du portail.
Quelqu'un pourrait m'aider ?
Wiric971

chris4916 · Oct 6, 2017, 3:13 PM

Http vs. HTTPS ?
Lorsque tu accèdes Google, c'est du HTTPS n'est-ce pas ?

jdh · Oct 6, 2017, 3:55 PM

Les nouveaux seraient bien inspirés de lire A LIRE EN PREMIER.

Avec autant d'informations, je ne sais même pas par quelles questions commencer …

wiric971 · Oct 9, 2017, 12:05 PM

Désolé voici plus d'informations

Contexte : milieu pro et mon niveau sur pfsense est débutant

Besoin : Mise en place d'un portail captif pour le wifi visiteurs

Schéma : LAN Wifi-visiteurs (172.16.112.X) –> Serveur PFSENSE --> WAN (172.16.10.X)--> Firewall --> Fibre orange --> Internet

WIFI-visiteurs : Adresses IP fournies en DHCP par le serveur PFSENSE =OK

Mon portable se connecte bien au WIFI-visiteurs
il récupère bien une adresse IP fournie par le serveur PFSENSE
- IP : 172.16.112.8 / Mask : 255.255.255.0 / Gateway : 172.16.112.250 : IP du serveur PFSENSE) / DNS1 : 172.16.112.250 : IP du serveur PFSENSE / DNS2 : 8.8.8.8 : Google
Quand j'essaye d'aller sur un site WEB via son nom www.google.fr ==> Je ne suis pas redirigé vers le portail captif http://172.16.112.250:8002
Quand j'essaye d'aller sur une site WEB via son IP publique ==> Je suis redirigé vers le portail captif.
Quand je me logue sur le portail captif, je peux accéder aux sites WEB via leur nom.

Piste : un problème de DNS...

Please help !

chris4916 · Oct 9, 2017, 2:10 PM

Effectivement, si tu définis un DNS publique comme DNS pour les machines "locales", celles ci ne peuvent résoudre le nom tant que l'authentification au niveau du portail n'est pas faite. Quel est l'intérêt de mettre 8.8.8.8 en DNS sur ton serveur DHCP puisque pfsense fait office de DNS via resolver ? Dans le meilleur des cas, round robin aidant, ça ne va marcher qu'une fois sur 2

wiric971 · Oct 10, 2017, 8:36 AM

Bonjour,

J'ai effectivement enlevé le DNS 8.8.8.8 du DHCP server et maintenant je suis bien redirigé vers mon portail captif quand je vais sur un site HTTP.
Par contre vers un site HTTPS je n'ai toujours pas de redirection vers mon portail captif…
Je cherche du coté "Certificats" s'il y a quelque chose à paramétrer.

chris4916 · Oct 10, 2017, 11:17 AM

Non. Il n'y a rien d'autre à faire que d'accéder en HTTP pour le premier site visité. En HTTPS, ça ne va pas marcher

jdh · Oct 11, 2017, 9:02 AM

Il y a des problèmes de compréhension.

Un portail captif est un 'interrupteur' entre WIFI et WAN :

avant identification, il n'y a aucun accès entre WIFI et WAN
l'identification (=ouverture de l'interrupteur) se fait par le premier accès HTTP détourné vers la page d'authentification.

Donc, bien sûr,

un, le dns d'un client NE PEUT-ETRE côté WAN
deux, l'ouverture ne PEUT PAS se faire par détournement d'une session HTTPS
Il est important de comprendre pourquoi ces 2 conséquences surviennent …