Pas de redirection vers le portail captif

jolastreet

Bonjour à tous, dans le cadre d'un projet de fin d'année je dois réaliser un portail captif sur pfsense pour un petit réseau privé.

Besoin : Je veux que les utilisateurs se connectant au Wi-Fi passent par un portail captif pour se connecter sur Internet.

Schéma : PC –- Borne Wifi ----Pfsense ----Internet

Mon pfsense est installé en dur sur un ordinateur fixe possédant 2 cartes réseaux. Une WAN relié au DHCP de l'école avec comme adresse 10.200.4.70 /23 et une LAN relié à ma borne Wifi avec comme adresse 192.168.150.101 /24
La borne Wifi à comme adresse 192.168.150.100 /24.
J'ai un serveur DHCP sur mon pfsense avec comme range de 192.168.150.90 à 192.168.150.99, passerelle des postes : 192.168.150.101 (pfsense) et DNS 8.8.8.8
Le NAT est configuré sur Pfsense en automatic.
J'ai crée mes utilisateurs sur pfsense et j'ai crée mon portail captif.

Question : Quand je me connecte sur Internet avec un postes client, le portail captif n'apparait pas et j'ai accès normalement à Internet comme avant.

Pistes imaginées : Cela fait plusieurs semaines que je suis bloqués dessus et j'ai beaucoup regardé les forums, je pense que cela peut venir d'un problème de DNS (resolver ou forwarder), seulement je ne sais pas trop comment le(s) configurer.

Recherches : J'ai essayer d'activer et de configurer le DNS Resolver mais sans succès.

Logs et tests : J'ai essayé également de changer les adresses DNS sur les postes clients mais rien n'a changé. J'ai remarqué sur les forums que de temps en temps cela pouvait venir que le portail captif ne marche que sur les pages HTTP et non HTTPS, dans mon cas même sur HTTP cela ne marche pas non plus

J'espère que j'ai été assez clair, n'hésiter pas à m'en demander plus si j'ai pu oublier des précisions.
Je vous remercie par avance de votre aide.
A bientôt !

jolastreet

Je reviens vers vous, après plusieurs recherche et tests, je pense aussi à un problème de redirection.
Les postes arrivent sur Internet directement et ne sont pas redirigés vers le portail captif.

J'aimerai beaucoup que vous m'aidiez, je pense que c'est vraiment pas grand chose .. Merci encore

Lanstack

J'ai reproduit ton réseau dans un lab virtuel

Freebox–-->(Adresse en DHCP) Pfsense (Adresse en ipfixe)---->Windows7
Le DHCP Pfsense a été configuré lors de l'installation de pfsense

Au niveau de l'installation, voici les endroits où j'ai modifié des choses

Setup Wizard : à la fin, uniquement admin password et sa confirmation

Ensuite j'ai été dans :
Services - Captive portal 
Enable sur LAN
Authentification method : Local User Manager
Save

Ensuite
System - User Manager
J'ai ajouté un utilisateur avec les droits d'utiliser le portail captif

Au cours de ces tests, j'ai redémarré plusieurs fois pfsense pour voir apparaitre la fenêtre de login sur les navigateurs des clients  :??: 
Peut-être du à mon lab en virtualbox !!!!

jolastreet

Bonjour ! Tout d'abord merci de ton aide et de prendre du temps pour moi !

Du coup au niveau de l'installation, j'ai fais les mêmes choses que toi.
Sauf que moi j'ai une borne wifi entre mon PC et Pfsense, elle est reliée sur la prise LAN.

Est ce que ça pourrait être cette borne qui pose un souci ?

Merci  :)

jolastreet

Personne d'autre n'a d'idée ? :(

jolastreet

Bonjour à tous ! J'ai enfin régler mon problème et le portail captif marche parfaitement je suis super content !!

Cependant j'ai l'authentification via "users" et j'aimerai dorénavant le faire grâce au FreeRadius de Pfsense cependant après l'avoir installé il m'est impossible de lancer le service "FreeRadius".

Après de multiples recherches sur Internet je ne trouve toujours pas vous savez d'ou cela peut venir ?

chris4916

Comme je l'écrivais dans un autre fil hier, dire : "j'ai un problème, svp aidez moi" et ensuite répondre "merci, j'ai trouvé ça marche !"  C'est un peu du forum à sens unique et sans aucun intérêt pour les autres lecteurs si tu n'expliques pas un minimum ce qui ne fonctionnait pas et quelle a été ta solution.

Au passage, donner 8.8.8.8 comme DNS à tes clients DHCP alors que tu as un serveur DNS local, c'est très dommage  ;)

jolastreet

Salut chris ! Et ben justement désolé je ne l'ai pas dis mais parce qu'il n'y a pas de raisons, sinon je l'aurais expliqué très clairement pour aider éventuellement les autres avec plaisir !  :D
D'accord merci pour le conseil du DNS, j'essayerai de l'enlever dès demain et de garder le miens !  ;)

Et sinon concernant ma question par rapport au problème du freeRadius qui ne démarre pas tu as une idée ?

Merci à toi et a bientôt !  :)

chris4916

C'est assez inquiétant comme comportement ce truc qui ne fonctionne pas et qui d'un seul coup, "tombe en marche" tout seul sans rien faire.
Tu devrais y passer un peu plus de temps parce que ça pourrait tout aussi bien, pour les mêmes raisons, s'arrêter de fonctionner.

Quand à FreeRadius, je l'utilise sur quelques uns des pfSense que j'ai déployé et ça fonctionne sans soucis.
Mais si le tien ne démarre pas, peut-être y a-t-il des messages dans un log ?

jolastreet

Effectivement je cherche aussi la raison !  :)

Quand j'essaye de mettre la commande "/usr/local/etc/rc.d/radiusd onestart" en shell pour forcer le service à s'allumer j'ai ce message dans les logs :

Time                    Process PID         Message
May 18 10:51:49 radiusd 94008 The server is not configured to listen on any ports. Cannot start.
May 18 10:51:49 radiusd 93708 Loaded virtual server<default></default>

jolastreet

C'est bon !! merci a toi de m'avoir dis de regarder dans les logs je n'y pense pas souvent alors que ça peut nous sauver !! ;D
En gros dans le services FreeRadius j'ai rajouter dans interfaces le port d'écoute comme on me le demandait.

Encore merci à toi !!

Julien49

@jolastreet:

Bonjour à tous ! J'ai enfin régler mon problème et le portail captif marche parfaitement je suis super content !!

Cependant j'ai l'authentification via "users" et j'aimerai dorénavant le faire grâce au FreeRadius de Pfsense cependant après l'avoir installé il m'est impossible de lancer le service "FreeRadius".

Après de multiples recherches sur Internet je ne trouve toujours pas vous savez d'ou cela peut venir ?

Bonjour, je pense que j'ai le même problème que vous, est-ce que vous pouvez me dire la solution de votre problème que vous avez résolu du portail captif qui ne fonctionnait pas au début svp.

Merci de me répondre rapidement.