[Resolu] Faire passer "lemonde.fr" pour le non-authentifier au portail captif



  • Contexte : milieu pro, installé depuis 4 mois pour le partage de connexion

    Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

    Schéma :
    WAN : un modem,SagemCom F@st 1704N / 2704N, en mode routeur,une adresse publique,aucun loadbalancing/failover, adresse ip fixe: 192.168.2.20
    DHCP:192.168.2.21-192.168.2.100

    LAN : 1 Lan ,aucun VLAN, IP fixe: 10.10.10.20
    DHCP: 10.10.10.100-10.10.10.200

    DMZ : Aucun

    WIFI : Assurer par un routeur Linksys avec le DHCP désactivé, avec pour adresse fixe 10.10.10.21

    Autres interfaces: Aucune
    Règles NAT: Aucune

    Règles Firewall: Packages ajoutés : Squid,

    Proxy interface : LAN

    Allow users on interface : Cocher

    Transparent proxy : Cocher

    Enable logging : Cocher

    Log rotate : 360

    Proxy port : 3128

    Visible hostname : moloto

    Language : French

    Suppress Squid Version : Cocher
    –----------------------------------------------------

    Proxy server : Access control

    Allowed subnet: 10.10.10.0/24

    Autres fonctions assignées au pfSense : Mon portail captif emet sur mon LAN eth0

    Question : Déjà décrite dans Besoin

    Pistes imaginées
    Recherches : pour ma part j’ai pensé au port forwading mais j’ai pas tester pour être franc

    Si j'ai pas été précis sur un certain point merci de faire part pour que je vous donnerai plus de détail. Merci



  • @onegame:

    Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au  hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent  www.lemonde.fr ce site passe.

    Comment ça fonctionne actuellement dans ton montage ?

    LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

    et seuls les abonnés au service Lemonde.fr y ont accès et il faut qu'ils ouvrent une session au niveau du serveur web de l'éditeur.

    C'est bien ça ?



  • Merci pour la reponse sinon le schema de mon reseau est comme tu l'a decrit:

    LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr

    Mais dans mon cadre je veux que  n'importe porte qui voulant s'informer puis allez sur lemonde.fr même n'etant pas abonner a mon service internet. Merci



  • Tu peux choisir de configurer le portail captif en mode "authentification" ou "sans authentification" mais je ne pense pas que tu puisse faire les 2 à la fois.

    Pour obtenir ce type de fonctionnement, je pense qu'il faudrait que sur ton LAN, www.lemonde.fr pointe vers un relais (proxy) interne qui lui même assure la redirection vers le portail captif ou tu gères une exception basée sur l'IP ou la MAC address de ce proxy spécifique. ça doit marcher mais c'est un peu tordu :-)



  • Bonjour,

    1/ Avez-vous ''regarder'' l'utilitée de l'onglet "Allowed Hostname" ? Il est écris ceci :

    Note:
    Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

    Ajouter une entrée pour le site du monde.fr

    2/ Remplacer la page web du portail captif par une page "home made" dans laquelle vous mettez en évidence avec un petit texte + un lien le fait que le site est joignable sans authentification.

    Cdt

    P.S: merci d'avoir pris le temps d'utiliser le formulaire. (Un post initial comme j'aimerai en voir plus souvent^^)



  • @baalserv J'ai suivi ta voie et elle a portée fruit. Sa marche nickel. Mon portail captif passe et mon seul site que j'ai autorisé sans authentification au portail captif passe aussi. Il fallait mettre dans "Allowed Hostname" l'URL de ton site que tu veux autorisé a passer par ton portail



  • De rien  ;)

    Merci de modifier le titre du post avec [Résolu]

    Cdt