Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Mise en place d'un portail captif avec pfsense

    Français
    4
    13
    4.8k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dounia
      last edited by

      Bonsoir à tous!!!
      Voila je suis nouveau dans ce forum et je viens par ce message solliciter votre aide. Voila mon problème:
      Je suis en stage actuellement et je travaille sur un  projet intitulé mise en place d'un portail captif avec authentification(package free radius) avec pfsense.
      Actuellement j'ai déjà installer pfsense sur une machine avec 2 carte réseaux (WAN: 192.168.1.11 et LAN: 192.168.0.2). Mon LAN est relié a un point d'accès sans fil. mais pour le moment j'ai connecté 1 PC (192.168.0.3) a mon LAN pour la configuration via interface.
      passerelle et DNS du WAN : 192.168.1.10
      passerelle LAN 192.168.0.2
      DNS forwader activé
      DHCP 192.168.0.100 a 199

      voici les  problèmes que je rencontre pour le momment :
      1.je n'arrive pas a rediriger les users vers une page (google par exemple) après authentification
      2.quand je me connecte a la borne wifi je n'ai pas de connexion internet mais par contre la machine qui me sert d'administration a la connexion
      3.je ne sais pas exactement comment configurer freeradius

      Aidez moi SVP!!! MERCI d'AVANCE!!

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Y en a marre des "AIDEZ MOI" alors qu'il n'y a AUCUN effort !

        MERCI d'utiliser le formulaire de présentation et de chercher dans le forum : ce type de question revient assez souvent …

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • D
          dounia
          last edited by

          j'ai deja fait beaucoup d'effort pour en arriver jusqu'ici et peut que ce n'est pas assez.
          jdh merci de me priver de tes commentaires " Y en a mare des AIDEZ MOI…."
          si tu ne veux pas m'aider a resoudre mon probleme c'est pas grave!!!.
          je croyais que ce forum etait fait pour s'entre aider!!
          j'ai passé en revue les 'topic' de ce forum et je n'ai rien trouvé qui puisse m'aider à resoudre mon probleme
          Priere a toutes personnes de bonne volonté de vouloir m'assister!!!
          MERCI!!!!

          1 Reply Last reply Reply Quote 0
          • TataveT
            Tatave
            last edited by

            salut salut

            Je pense que comme mon camarade jdh et d'autre vous n'aura pas plus d'aide vu votre comportement, certes jdh est monté dans les tours, à juste titre

            retourner voir le premier topic, là peut être vous trouverez de l'aide et encore, votre premier poste montre en effet votre non recherche sur le sujet

            Le aidez moi sans plus d'information est de plus en plus mal vue.

            Donc reprenez votre copie et de grâce ne jouez pas les vierges effarouchées, s'il vous plait.

            Cordialement.

            aider, bien sûre que oui
            assister, évidement non !!!

            donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
            apprendre à un homme comment cuisiner, il sera vivre.

            1 Reply Last reply Reply Quote 0
            • J
              jdh
              last edited by

              Vous dites avoir parcouru le forum ….
              Alors, forcément vous devez avoir vu un fil intitulé "A LIRE EN PREMIER: Charte à respecter pour la demande d'aide".
              Il est impossible de le louper c'est le premier fil affiché sur toutes les pages !
              A minima, un nouveau DOIT le lire et le respecter !

              Certes, ce n'est pas agréable d'être rabroué, mais vous arrivez sur un forum qui existe depuis des années, qui voit passez des "indélicats" comme vous, et qui a décidé, collectivement, de ne plus aider les "assistés".

              Le refus de présenter via un "présentation générale" est caractéristique des "assistés" et aboutit à énerver ceux qui donnent de leur temps pour aider. Ce n'est pas très efficace ...

              Concernant votre problème, plusieurs éléments étant très mal décrits qu'il 'y a des précisions à apporter. Peut-être sous-estimez vous le fait, très évident, que nous ne sommes pas devant votre installation !

              Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

              1 Reply Last reply Reply Quote 0
              • TataveT
                Tatave
                last edited by

                salut salut

                @jdh
                Effectivement je vous comprends jdh.
                D'aucun ne font pas d efforts ou pense en avoir fait un ne parcourant le forum comme le pense dounia.
                C'est toute une éducation sur le comment poster sur un forum qui est a faire , même plus à refaire.
                Donc à partir de maintenant tout poste non conforme, nos modérateurs devront rappeler le premier sticker et en cas de non volonté de suivre ce système de ne plus répondre.

                Cela évitera à certain de s'enflammer de trop et trop vite. ;o

                @dounia
                Une dernière demande pour le respect de la procédure, .

                @all
                Si cela n'est pas respecté ne plus lui répondre sur ce poste, jusqu'à mise en conformité. Au quel ces nos y répondrons.

                Cordialement.

                aider, bien sûre que oui
                assister, évidement non !!!

                donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                apprendre à un homme comment cuisiner, il sera vivre.

                1 Reply Last reply Reply Quote 0
                • D
                  dounia
                  last edited by

                  ok! j'ai compris. merci a tous pour cet éclaircissement. j'y vais de ce pas relire les chartes et les poste traitant un peu du meme thème et si y a besoin je vous solliciterai.
                  merci de me comprendre parce que c'est la 1re fois que j'utilise pfsense et ce n'ai aisé pour expert de toujours repondre aux meme question.
                  Merci.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dounia
                    last edited by

                    j'ai resolu mes problème ya 1 qui persiste a savoir la connexion internet a partir des clients. voici ma configuration:

                    internet modem/routeur(192.168.1.10)–----Pfsense(WAN:192.168.1.11/LAN:192.168.0.2)--------point d'accès(192.168.0.1)
                    DNS et DHCP de mon internet: 192.168.1.10
                    WAN:
                    IP: 192.168.1.11
                    gateway:192.168.1.10

                    LAN DHCP:
                    IP: 192.168.0.2
                    range:192.168.0.10 a 99
                    DNS:192.168.1.10
                    gateway: 192.168.0.2

                    firewal/rules:
                    source WAN net
                    destination: LAN net

                    Tout fonctionne mais quand je me connecte a partir d'un client et que j'entre le username et le mot de passe
                    je suis redirigé vers google mais mon navigateur chrome 'impossible d'acceder a internet' et je n'arrive pas aussi a
                    faire un ping sur le reseau 192.168.1.10 en occurence le 192.168.1.10

                    Si y'a quelqu'un qui peut detecter mon problème et m'aider a le corriger, ca serait gentil de sa part.
                    Merci

                    1 Reply Last reply Reply Quote 0
                    • TataveT
                      Tatave
                      last edited by

                      Salut salut

                      • Avez vous ou n'avez vous pas mis en place l'option portail captif sur pfsense ?
                      • Comment est paramétré votre AP ?

                      Le premier stick du forum est la pour nous aider a vous aider que vous soyer ou non un expert des crêpes de Patagonie ou d'ailleurs.
                      C'est un canevas pour nous servir de diagnostique et relever le niveau de la personne qui nous pose une question, sur sa compréhension ou non et sur sa technicité en la matière.
                      Comprenez bien que la rudesse de certain n'est pas un manière de passer pour le méchant modo ou le vilain technicien.

                      Quand on commence l'étude et ou l'usage d'un outil, il est normal de poser des question mais il faut aussi bien se documenter au préalable pour éviter de se prendre une charge de première qui sera justifié à mon sens.

                      En premier lieu, c'est en cassant sont pf que l'on apprend et en fouillant sur la multitude de site web qui traite du sujet, voir même sur le forum.

                      En second lieux, personnellement je suis partisan de voir de joli schéma graphie je ne le répèterais pas assez cela me permet pour ma part de mieux voir ce qui cloche au point de vu physique des branchements et si vlan il y a sur le plan logique, les impression écran de vous paramètre sont de fois plus utile pour voir aussi ce qui n'est pas dit et qui très souvent n'est pas compris par le quémandent car vous (sens large et générique) omettez une information important pour nous ( les actifs du forum, je ne suis pas dieu ni un de ses siens, si seulement..) dans la résolution de votre problématique.

                      En troisième lieu, ce qui est agaçant c'est de devoir montrer les dents pour obtenir des informations, pourquoi ? comment ? et d'autres questions …

                      En quatrième lieu, si tout ceci n'est pas fait au minima, vous ne recevrez plus d'aide,

                      Au final, le début apres plusieurs coup de dents ne suffit pas, retour au sticker permier et suivez le a la lettre, vous n'avez pas le niveau pour vous lancer en diagonal sur le sujet, bordez vous , le stiker premier est la pour vous servir de baquille ou de trotteur comme pour une enfant qui apprend à marcher.

                      Ne vous ratez pas, dernière mise au point.
                      Cordialement.

                      Donc

                      aider, bien sûre que oui
                      assister, évidement non !!!

                      donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
                      apprendre à un homme comment cuisiner, il sera vivre.

                      1 Reply Last reply Reply Quote 0
                      • D
                        dounia
                        last edited by

                        Merci Tatave pour les mises au point!!
                        j'avais deja activé le portail captif.
                        je n'ai pas configuré de VLAN
                        je viens de joindre un schéma de configuration a mon précédent post.

                        forum.jpg
                        1.png
                        1.png_thumb
                        2.png
                        2.png_thumb
                        3.png
                        3.png_thumb
                        4.png
                        4.png_thumb
                        5.png
                        5.png_thumb
                        forum.jpg_thumb

                        1 Reply Last reply Reply Quote 0
                        • awebsterA
                          awebster
                          last edited by

                          dounia,

                          quelques points a soulever avec ta configuration:

                          • Selon la capture d'écran, à moins que tu veux donner accès du WAN vers le LAN, les règles sont presque toujours définis sur l'interface LAN; ex: de LAN vers WAN.

                          • Ton plan réseau indiquerait que ton client à aussi l'adresse 192.168.1.10, ce qui laisserait à croire que ton point d'accès est en effet un routeur internet avec un point d'accès intégré qui lui aussi roule son propre serveur DHCP.  À avoir la même adresse IP à deux places dans un réseau n'est pas bon signe!

                          –A.

                          1 Reply Last reply Reply Quote 0
                          • D
                            dounia
                            last edited by

                            oouupppsss!! desolé!!
                            MERCI #awebster
                            c'etait une erreur au niveau du client. en fait c'est 192.168.0.10 pour le client.je vais poster un nouveau schéma avec la correction.
                            mon DCHP fonctionne normalement et il est géré par Pfsense. J'ai un point d'accès DLINK avec 5 ports RJ45 dont 1 internet et 4 réseaux.il n'y a pas de port ADSL donc j'ai relié LAN du pfsense avec 1 des ports réseaux.je me demande aussi si on ne doit pas relier LAN du pfsense avec le port Internet au lieu du port réseau.

                            je vais configurer LAN vers WAN et voir ce que ca donne.
                            Merci et que DIEU VOUS BENISSE.

                            1 Reply Last reply Reply Quote 0
                            • D
                              dounia
                              last edited by

                              Merci a tous!!!
                              J'ai resolu mon problème en faisant LAN vers WAN comme me l'a suggerer #awebster sauf qu'il y a un petit truc qui me derange encore.
                              Pour accéder au portail captif je dois forcement mettre l'adresse IP 192.168.0.2:8000 comme url alors que j'aimerais pouvoir mettre un site genre www.merci.com et appuyant sur la touche entrée je sois redirigé maintenant vers le portail.
                              Est-ce que cela est possible?

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.