Probleme resolution de nom portail captif

wiric971

bonjour , j'ai installé pfsense pour le portail captif =OK
Quand je veux aller sur un site (www.google.fr) depuis mon LAN, je ne suis pas redirigé vers la page d'authentification du portail.
Quand je saisi l'adresse IP du site http://8.8.8.8 depuis mon LAN, je suis redirigé vers la page d'authentification du portail.
Quelqu'un pourrait m'aider ?
Wiric971

chris4916

Http vs. HTTPS ?
Lorsque tu accèdes Google, c'est du HTTPS n'est-ce pas ?

jdh

Les nouveaux seraient bien inspirés de lire A LIRE EN PREMIER.

Avec autant d'informations, je ne sais même pas par quelles questions commencer …

wiric971

Désolé voici plus d'informations

Contexte : milieu pro et mon niveau sur pfsense est débutant

Besoin : Mise en place d'un portail captif pour le wifi visiteurs

Schéma : LAN Wifi-visiteurs (172.16.112.X) –> Serveur PFSENSE --> WAN (172.16.10.X)--> Firewall --> Fibre orange --> Internet

WIFI-visiteurs : Adresses IP fournies en DHCP par le serveur PFSENSE =OK

1. Mon portable se connecte bien au WIFI-visiteurs
2. il récupère bien une adresse IP fournie par le serveur PFSENSE
             - IP : 172.16.112.8 / Mask : 255.255.255.0 / Gateway : 172.16.112.250 : IP du serveur PFSENSE) / DNS1 : 172.16.112.250 : IP du serveur PFSENSE / DNS2 : 8.8.8.8 : Google
3. Quand j'essaye d'aller sur un site WEB via son nom www.google.fr ==> Je ne suis pas redirigé vers le portail captif http://172.16.112.250:8002
4. Quand j'essaye d'aller sur une site WEB via son IP publique  ==> Je suis redirigé vers le portail captif.
5. Quand je me logue sur le portail captif, je peux accéder aux sites WEB via leur nom.

Piste : un problème de DNS...

Please help !

chris4916

Effectivement, si tu définis un DNS publique comme DNS pour les machines "locales", celles ci ne peuvent résoudre le nom tant que l'authentification au niveau du portail n'est pas faite. Quel est l'intérêt de mettre 8.8.8.8 en DNS sur ton serveur DHCP puisque pfsense fait office de DNS via resolver ? Dans le meilleur des cas, round robin aidant, ça ne va marcher qu'une fois sur 2

wiric971

Bonjour,

J'ai effectivement enlevé le DNS 8.8.8.8 du DHCP server et maintenant je suis bien redirigé vers mon portail captif quand je vais sur un site HTTP.
Par contre vers un site HTTPS je n'ai toujours pas de redirection vers mon portail captif…
Je cherche du coté "Certificats" s'il y a quelque chose à paramétrer.

chris4916

Non. Il n'y a rien d'autre à faire que d'accéder en HTTP pour le premier site visité. En HTTPS, ça ne va pas marcher

jdh

Il y a des problèmes de compréhension.

Un portail captif est un 'interrupteur' entre WIFI et WAN :

• avant identification, il n'y a aucun accès entre WIFI et WAN
• l'identification (=ouverture de l'interrupteur) se fait par le premier accès HTTP détourné vers la page d'authentification.

Donc, bien sûr,

• un, le dns d'un client NE PEUT-ETRE côté WAN
• deux, l'ouverture ne PEUT PAS se faire par détournement d'une session HTTPS
  Il est important de comprendre pourquoi ces 2 conséquences surviennent …