[Resolu] Faire passer "lemonde.fr" pour le non-authentifier au portail captif
-
Contexte : milieu pro, installé depuis 4 mois pour le partage de connexion
Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent www.lemonde.fr ce site passe.
Schéma :
WAN : un modem,SagemCom F@st 1704N / 2704N, en mode routeur,une adresse publique,aucun loadbalancing/failover, adresse ip fixe: 192.168.2.20
DHCP:192.168.2.21-192.168.2.100LAN : 1 Lan ,aucun VLAN, IP fixe: 10.10.10.20
DHCP: 10.10.10.100-10.10.10.200DMZ : Aucun
WIFI : Assurer par un routeur Linksys avec le DHCP désactivé, avec pour adresse fixe 10.10.10.21
Autres interfaces: Aucune
Règles NAT: AucuneRègles Firewall: Packages ajoutés : Squid,
Proxy interface : LAN
Allow users on interface : Cocher
Transparent proxy : Cocher
Enable logging : Cocher
Log rotate : 360
Proxy port : 3128
Visible hostname : moloto
Language : French
Suppress Squid Version : Cocher
–----------------------------------------------------Proxy server : Access control
Allowed subnet: 10.10.10.0/24
Autres fonctions assignées au pfSense : Mon portail captif emet sur mon LAN eth0
Question : Déjà décrite dans Besoin
Pistes imaginées
Recherches : pour ma part j’ai pensé au port forwading mais j’ai pas tester pour être francSi j'ai pas été précis sur un certain point merci de faire part pour que je vous donnerai plus de détail. Merci
-
Besoin : J’ai un portail captif tournant sous PFSENSE 2.3 avec authentification par login et mot de passe. Je n’ai aucun problème sur mes configurations et tout marche bien. Je veux donner l’accès au site www.lemonde.fr en accès gratuit sur mon réseau de sorte que les nons abonnés qui se connectent au hostpot après avoir vu le portail captif même n’ayant pas entrer de login et mot de passe s’ils tapent www.lemonde.fr ce site passe.
Comment ça fonctionne actuellement dans ton montage ?
LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr
et seuls les abonnés au service Lemonde.fr y ont accès et il faut qu'ils ouvrent une session au niveau du serveur web de l'éditeur.
C'est bien ça ?
-
Merci pour la reponse sinon le schema de mon reseau est comme tu l'a decrit:
LAN => portail captif (authentification) => proxy transparent => internet => www.lemonde.fr
Mais dans mon cadre je veux que n'importe porte qui voulant s'informer puis allez sur lemonde.fr même n'etant pas abonner a mon service internet. Merci
-
Tu peux choisir de configurer le portail captif en mode "authentification" ou "sans authentification" mais je ne pense pas que tu puisse faire les 2 à la fois.
Pour obtenir ce type de fonctionnement, je pense qu'il faudrait que sur ton LAN, www.lemonde.fr pointe vers un relais (proxy) interne qui lui même assure la redirection vers le portail captif ou tu gères une exception basée sur l'IP ou la MAC address de ce proxy spécifique. ça doit marcher mais c'est un peu tordu :-)
-
Bonjour,
1/ Avez-vous ''regarder'' l'utilitée de l'onglet "Allowed Hostname" ? Il est écris ceci :
Note:
Adding allowed Hostnames will allow a DNS hostname access to/from access through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.Ajouter une entrée pour le site du monde.fr
2/ Remplacer la page web du portail captif par une page "home made" dans laquelle vous mettez en évidence avec un petit texte + un lien le fait que le site est joignable sans authentification.
Cdt
P.S: merci d'avoir pris le temps d'utiliser le formulaire. (Un post initial comme j'aimerai en voir plus souvent^^)
-
@baalserv J'ai suivi ta voie et elle a portée fruit. Sa marche nickel. Mon portail captif passe et mon seul site que j'ai autorisé sans authentification au portail captif passe aussi. Il fallait mettre dans "Allowed Hostname" l'URL de ton site que tu veux autorisé a passer par ton portail
-
De rien ;)
Merci de modifier le titre du post avec [Résolu]
Cdt