Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    [Resolu] Faire passer "lemonde.fr" pour le non-authentifier au portail captif

    Français
    3
    7
    1049
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      onegame last edited by

      Contexte : milieu pro, installé depuis 4 mois pour le partage de connexion

      Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

      Schéma :
      WAN : un modem,SagemCom F@st 1704N / 2704N, en mode routeur,une adresse publique,aucun loadbalancing/failover, adresse ip fixe: 192.168.2.20
      DHCP:192.168.2.21-192.168.2.100

      LAN : 1 Lan ,aucun VLAN, IP fixe: 10.10.10.20
      DHCP: 10.10.10.100-10.10.10.200

      DMZ : Aucun

      WIFI : Assurer par un routeur Linksys avec le DHCP désactivé, avec pour adresse fixe 10.10.10.21

      Autres interfaces: Aucune
      Règles NAT: Aucune

      Règles Firewall: Packages ajoutés : Squid,

      Proxy interface : LAN

      Allow users on interface : Cocher

      Transparent proxy : Cocher

      Enable logging : Cocher

      Log rotate : 360

      Proxy port : 3128

      Visible hostname : moloto

      Language : French

      Suppress Squid Version : Cocher
      –----------------------------------------------------

      Proxy server : Access control

      Allowed subnet: 10.10.10.0/24

      Autres fonctions assignées au pfSense : Mon portail captif emet sur mon LAN eth0

      Question : Déjà décrite dans Besoin

      Pistes imaginées
      Recherches : pour ma part j’ai pensé au port forwading mais j’ai pas tester pour être franc

      Si j'ai pas été précis sur un certain point merci de faire part pour que je vous donnerai plus de détail. Merci

      1 Reply Last reply Reply Quote 0
      • C
        chris4916 last edited by

        @onegame:

        Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

        Comment ça fonctionne actuellement dans ton montage ?

        LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

        et seuls les abonnés au service Lemonde.fr y ont accès et il faut qu'ils ouvrent une session au niveau du serveur web de l'éditeur.

        C'est bien ça ?

        Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

        1 Reply Last reply Reply Quote 0
        • O
          onegame last edited by

          Merci pour la reponse sinon le schema de mon reseau est comme tu l'a decrit:

          LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

          Mais dans mon cadre je veux que  n'importe porte qui voulant s'informer puis allez sur lemonde.fr même n'etant pas abonner a mon service internet. Merci

          1 Reply Last reply Reply Quote 0
          • C
            chris4916 last edited by

            Tu peux choisir de configurer le portail captif en mode "authentification" ou "sans authentification" mais je ne pense pas que tu puisse faire les 2 à la fois.

            Pour obtenir ce type de fonctionnement, je pense qu'il faudrait que sur ton LAN, www.lemonde.fr pointe vers un relais (proxy) interne qui lui même assure la redirection vers le portail captif ou tu gères une exception basée sur l'IP ou la MAC address de ce proxy spécifique. ça doit marcher mais c'est un peu tordu :-)

            Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

            1 Reply Last reply Reply Quote 0
            • B
              baalserv last edited by

              Bonjour,

              1/ Avez-vous ''regarder'' l'utilitée de l'onglet "Allowed Hostname" ? Il est écris ceci :

              Note:
              Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

              Ajouter une entrée pour le site du monde.fr

              2/ Remplacer la page web du portail captif par une page "home made" dans laquelle vous mettez en évidence avec un petit texte + un lien le fait que le site est joignable sans authentification.

              Cdt

              P.S: merci d'avoir pris le temps d'utiliser le formulaire. (Un post initial comme j'aimerai en voir plus souvent^^)

              Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

              1 Reply Last reply Reply Quote 0
              • O
                onegame last edited by

                @baalserv J'ai suivi ta voie et elle a portée fruit. Sa marche nickel. Mon portail captif passe et mon seul site que j'ai autorisé sans authentification au portail captif passe aussi. Il fallait mettre dans "Allowed Hostname" l'URL de ton site que tu veux autorisé a passer par ton portail

                1 Reply Last reply Reply Quote 0
                • B
                  baalserv last edited by

                  De rien  ;)

                  Merci de modifier le titre du post avec [Résolu]

                  Cdt

                  Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post