[Resolu] Faire passer "lemonde.fr" pour le non-authentifier au portail captif

onegame

Contexte : milieu pro, installé depuis 4 mois pour le partage de connexion

Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

Schéma :
WAN : un modem,SagemCom F@st 1704N / 2704N, en mode routeur,une adresse publique,aucun loadbalancing/failover, adresse ip fixe: 192.168.2.20
DHCP:192.168.2.21-192.168.2.100

LAN : 1 Lan ,aucun VLAN, IP fixe: 10.10.10.20
DHCP: 10.10.10.100-10.10.10.200

DMZ : Aucun

WIFI : Assurer par un routeur Linksys avec le DHCP désactivé, avec pour adresse fixe 10.10.10.21

Autres interfaces: Aucune
Règles NAT: Aucune

Règles Firewall: Packages ajoutés : Squid,

Proxy interface : LAN

Allow users on interface : Cocher

Transparent proxy : Cocher

Enable logging : Cocher

Log rotate : 360

Proxy port : 3128

Visible hostname : moloto

Language : French

Suppress Squid Version : Cocher
–----------------------------------------------------

Proxy server : Access control

Allowed subnet: 10.10.10.0/24

Autres fonctions assignées au pfSense : Mon portail captif emet sur mon LAN eth0

Question : Déjà décrite dans Besoin

Pistes imaginées
Recherches : pour ma part j’ai pensé au port forwading mais j’ai pas tester pour être franc

Si j'ai pas été précis sur un certain point merci de faire part pour que je vous donnerai plus de détail. Merci

chris4916

@onegame:

Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

Comment ça fonctionne actuellement dans ton montage ?

LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

et seuls les abonnés au service Lemonde.fr y ont accès et il faut qu'ils ouvrent une session au niveau du serveur web de l'éditeur.

C'est bien ça ?

onegame

Merci pour la reponse sinon le schema de mon reseau est comme tu l'a decrit:

LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

Mais dans mon cadre je veux que  n'importe porte qui voulant s'informer puis allez sur lemonde.fr même n'etant pas abonner a mon service internet. Merci

chris4916

Tu peux choisir de configurer le portail captif en mode "authentification" ou "sans authentification" mais je ne pense pas que tu puisse faire les 2 à la fois.

Pour obtenir ce type de fonctionnement, je pense qu'il faudrait que sur ton LAN, www.lemonde.fr pointe vers un relais (proxy) interne qui lui même assure la redirection vers le portail captif ou tu gères une exception basée sur l'IP ou la MAC address de ce proxy spécifique. ça doit marcher mais c'est un peu tordu :-)

baalserv

Bonjour,

1/ Avez-vous ''regarder'' l'utilitée de l'onglet "Allowed Hostname" ? Il est écris ceci :

Note:
Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

Ajouter une entrée pour le site du monde.fr

2/ Remplacer la page web du portail captif par une page "home made" dans laquelle vous mettez en évidence avec un petit texte + un lien le fait que le site est joignable sans authentification.

Cdt

P.S: merci d'avoir pris le temps d'utiliser le formulaire. (Un post initial comme j'aimerai en voir plus souvent^^)

onegame

@baalserv J'ai suivi ta voie et elle a portée fruit. Sa marche nickel. Mon portail captif passe et mon seul site que j'ai autorisé sans authentification au portail captif passe aussi. Il fallait mettre dans "Allowed Hostname" l'URL de ton site que tu veux autorisé a passer par ton portail

baalserv

De rien  ;)

Merci de modifier le titre du post avec [Résolu]

Cdt