Probleme resolution de nom portail captif



  • bonjour , j'ai installé pfsense pour le portail captif =OK
    Quand je veux aller sur un site (www.google.fr) depuis mon LAN, je ne suis pas redirigé vers la page d'authentification du portail.
    Quand je saisi l'adresse IP du site http://8.8.8.8 depuis mon LAN, je suis redirigé vers la page d'authentification du portail.
    Quelqu'un pourrait m'aider ?
    Wiric971



  • Http vs. HTTPS ?
    Lorsque tu accèdes Google, c'est du HTTPS n'est-ce pas ?



  • Les nouveaux seraient bien inspirés de lire A LIRE EN PREMIER.

    Avec autant d'informations, je ne sais même pas par quelles questions commencer …



  • Désolé voici plus d'informations

    Contexte : milieu pro et mon niveau sur pfsense est débutant

    Besoin : Mise en place d'un portail captif pour le wifi visiteurs

    Schéma : LAN Wifi-visiteurs (172.16.112.X) –> Serveur PFSENSE --> WAN (172.16.10.X)--> Firewall --> Fibre orange --> Internet

    WIFI-visiteurs : Adresses IP fournies en DHCP par le serveur PFSENSE =OK

    1. Mon portable se connecte bien au WIFI-visiteurs
    2. il récupère bien une adresse IP fournie par le serveur PFSENSE
                - IP : 172.16.112.8 / Mask : 255.255.255.0 / Gateway : 172.16.112.250 : IP du serveur PFSENSE) / DNS1 : 172.16.112.250 : IP du serveur PFSENSE / DNS2 : 8.8.8.8 : Google
    3. Quand j'essaye d'aller sur un site WEB via son nom www.google.fr ==> Je ne suis pas redirigé vers le portail captif http://172.16.112.250:8002
    4. Quand j'essaye d'aller sur une site WEB via son IP publique  ==> Je suis redirigé vers le portail captif.
    5. Quand je me logue sur le portail captif, je peux accéder aux sites WEB via leur nom.

    Piste : un problème de DNS...

    Please help !



  • Effectivement, si tu définis un DNS publique comme DNS pour les machines "locales", celles ci ne peuvent résoudre le nom tant que l'authentification au niveau du portail n'est pas faite. Quel est l'intérêt de mettre 8.8.8.8 en DNS sur ton serveur DHCP puisque pfsense fait office de DNS via resolver ? Dans le meilleur des cas, round robin aidant, ça ne va marcher qu'une fois sur 2



  • Bonjour,

    J'ai effectivement enlevé le DNS 8.8.8.8 du DHCP server et maintenant je suis bien redirigé vers mon portail captif quand je vais sur un site HTTP.
    Par contre vers un site HTTPS je n'ai toujours pas de redirection vers mon portail captif…
    Je cherche du coté "Certificats" s'il y a quelque chose à paramétrer.



  • Non. Il n'y a rien d'autre à faire que d'accéder en HTTP pour le premier site visité. En HTTPS, ça ne va pas marcher



  • Il y a des problèmes de compréhension.

    Un portail captif est un 'interrupteur' entre WIFI et WAN :

    • avant identification, il n'y a aucun accès entre WIFI et WAN
    • l'identification (=ouverture de l'interrupteur) se fait par le premier accès HTTP détourné vers la page d'authentification.

    Donc, bien sûr,

    • un, le dns d'un client NE PEUT-ETRE côté WAN
    • deux, l'ouverture ne PEUT PAS se faire par détournement d'une session HTTPS
      Il est important de comprendre pourquoi ces 2 conséquences surviennent …