Portail captif



  • bjr , je viens d'installé pfsense sur mon pc , mais je n'arrive pas a mettre en place un portail captif , j'ai un réseau cablé et un point d'accés wifi relié vers un switsh , l'adresse ip du point d'accees c'est 192.168.1.3 , celle  du routeur c 192.168.1.1 et j'ai configuré les 2 interfaces rézo de pfsense comme suit :
    Lan : 192.168.1.254
    Wan : 192.168.1.253
    puis j'ai activé le portail captif , et j'ai utilisé user manager comme méthode d'identification . mais rien ne se passe .



  • autoriser port 8000/8001 TCP sur la carte LAN (page authentification portail captif), port 53 UDP (DNS)



  • j'ai autorisé les ports que tu m'as indiqué , mais sa marche po tjrs , Pouvez vous me dire si mon schéma réseau vous semble correct ou S' il faut plus d'informations , dites le moi.



  • Qu'avez vous connecté physiquement sur le switch ? Avez vous créé un utilisateur dans user manager ?



  • oui le serveur pfsense est relié avec un switsh et le switsh est relié avec un routeur adsl , et j'ai déja crée des utilisateurs sur local manager . est ce que tu peux me dire si ma configuration rézo est correct ?
    @IP de pfsense :
    LAN : 192.168.1.254
    Wan : 192.168.1.253
    @IP routeur : 192.168.1.1
    les client wifi vont etre configuré avec la passrelle du LAN(192.168.1.254)?



  • LAN et WAN dans le même subnet déjà ce n'est pas bon.



  • En plus de ce qui précède, le lan devrait être en principe accédé par une connexion filaire pour administrer pfsense. Une troisième interface avec un numéro de réseau différent serait utilisée pour connecté le poit d'accès et monter le portail sur cette interface. A mon sens l'architecture avec deux interfaces ne convient pas. Si vous n'avez que deux cartes vous pouvez opter pour la création de deux vlans à condition que le switch et le point d'accès sachent les gérer.



  • J'ai mis en place un portail captif qui ressemble pas mal a ton architecture je pense. Tu peux trouver les différents point sur mon blog : http://blog.madpowah.org/archives/2008/09/10/index.html#e2008-09-10T16_18_23.txt



  • merci cloud pr ta réponse , ce ke je n'arrive pas à comprendre c'est que comment les clients wifi vont accédé à internet puisque les client wifi utilise une adresse réseau(10.0.0.1/24)
    différentes de la passerelle(192.168.0.1) , c'est pour sa que j'ai laissé moi le lan et le wan sous le meme réseaux . peut tu m'eclarifié plus , merci bcp



  • Tout d'abord, en accord avec la charte, merci, d'écrire dans un français correct.

    S vous n'arrivez pas à comprendre cela, regardez les tables de routage de Pfsense. Rappelons que Pfsense fait du routage sauf si une interface est déclaré en "Bridge" (pont ethernet). Il n'est peut être pas inutile non plus de (re)voir les bases des réseaux TCPIP avant de vous engager sur un tel projet qui, même si il n'est pas très complexe, nécessite une compréhension minimum des réseaux TCP IP et du routage entre autre.



  • Je valide, il y a visiblement problème de comprehension du fonctionnement de base. Je vous conseille de mettre tout ca sur papier afin de poser votre réflexion, nous pourrons par la suite vous accompagner sur la partie configuration.


Locked