Portail captif

simoangel · Sep 15, 2008, 1:34 PM

bjr , je viens d'installé pfsense sur mon pc , mais je n'arrive pas a mettre en place un portail captif , j'ai un réseau cablé et un point d'accés wifi relié vers un switsh , l'adresse ip du point d'accees c'est 192.168.1.3 , celle du routeur c 192.168.1.1 et j'ai configuré les 2 interfaces rézo de pfsense comme suit :
Lan : 192.168.1.254
Wan : 192.168.1.253
puis j'ai activé le portail captif , et j'ai utilisé user manager comme méthode d'identification . mais rien ne se passe .

Juve · Sep 15, 2008, 5:54 PM

autoriser port 8000/8001 TCP sur la carte LAN (page authentification portail captif), port 53 UDP (DNS)

simoangel · Sep 15, 2008, 10:57 PM

j'ai autorisé les ports que tu m'as indiqué , mais sa marche po tjrs , Pouvez vous me dire si mon schéma réseau vous semble correct ou S' il faut plus d'informations , dites le moi.

ccnet · Sep 16, 2008, 7:41 AM

Qu'avez vous connecté physiquement sur le switch ? Avez vous créé un utilisateur dans user manager ?

simoangel · Sep 16, 2008, 11:51 AM

oui le serveur pfsense est relié avec un switsh et le switsh est relié avec un routeur adsl , et j'ai déja crée des utilisateurs sur local manager . est ce que tu peux me dire si ma configuration rézo est correct ?
@IP de pfsense :
LAN : 192.168.1.254
Wan : 192.168.1.253
@IP routeur : 192.168.1.1
les client wifi vont etre configuré avec la passrelle du LAN(192.168.1.254)?

Juve · Sep 16, 2008, 3:12 PM

LAN et WAN dans le même subnet déjà ce n'est pas bon.

ccnet · Sep 16, 2008, 6:21 PM

En plus de ce qui précède, le lan devrait être en principe accédé par une connexion filaire pour administrer pfsense. Une troisième interface avec un numéro de réseau différent serait utilisée pour connecté le poit d'accès et monter le portail sur cette interface. A mon sens l'architecture avec deux interfaces ne convient pas. Si vous n'avez que deux cartes vous pouvez opter pour la création de deux vlans à condition que le switch et le point d'accès sachent les gérer.

cloud · Sep 19, 2008, 9:08 AM

J'ai mis en place un portail captif qui ressemble pas mal a ton architecture je pense. Tu peux trouver les différents point sur mon blog : http://blog.madpowah.org/archives/2008/09/10/index.html#e2008-09-10T16_18_23.txt

simoangel · Sep 20, 2008, 3:12 PM

merci cloud pr ta réponse , ce ke je n'arrive pas à comprendre c'est que comment les clients wifi vont accédé à internet puisque les client wifi utilise une adresse réseau(10.0.0.1/24)
différentes de la passerelle(192.168.0.1) , c'est pour sa que j'ai laissé moi le lan et le wan sous le meme réseaux . peut tu m'eclarifié plus , merci bcp

ccnet · Sep 22, 2008, 11:11 AM

Tout d'abord, en accord avec la charte, merci, d'écrire dans un français correct.

S vous n'arrivez pas à comprendre cela, regardez les tables de routage de Pfsense. Rappelons que Pfsense fait du routage sauf si une interface est déclaré en "Bridge" (pont ethernet). Il n'est peut être pas inutile non plus de (re)voir les bases des réseaux TCPIP avant de vous engager sur un tel projet qui, même si il n'est pas très complexe, nécessite une compréhension minimum des réseaux TCP IP et du routage entre autre.

Juve · Sep 24, 2008, 4:01 PM

Je valide, il y a visiblement problème de comprehension du fonctionnement de base. Je vous conseille de mettre tout ca sur papier afin de poser votre réflexion, nous pourrons par la suite vous accompagner sur la partie configuration.