Freebox et portail captif



  • Hello,
    comme le dit le titre, j'essaie d'installer un portail captif derrière ma Frrebox (le but étant de créer un Hopspot wifi).

    Pour l'instant j'ai ça :

    • la Freebox en mode bridge (ça me paraissait plus simple vu la situation)
    • pfSense installé sur un PC avec deux cartes ethernet et une carte wifi (il y a un chipset réeau intégré à la CM mais il ne semble pas détecté par pfSense)
    • un PC client sous Ubuntu

    pSense est configuré comme ça :

    • interface WAN : fwe0 -> 0.0.0.0 (DHCP)  ???
    • interface LAN : fwip0 -> 192.168.1.1
    • masque de sous-réseau : 255.255.255.0
    • DHCP : 192.168.0.1 -> 192.168.0.255

    Forcément si je poste ici c'est que j'ai un (des) souci(s).
    Déjà quand je fais l'auto-détection de mon interface LAN (fwip0) le lien n'est pas détecté, je dois la rentrer manuellement (pas un problème en soit mais peut être un indice).
    Ensuite impossible de me connecter au LAN depuis mon PC client et donc pas de webGUI pour configurer le portail captif etc.

    Je sens que je fais probablement une grosse connerie (forcément) mais bon il doit me manquer un ou deux cours de réseaux.
    Quelqu'un peut m'aider ?  ;D



    • interface LAN : fwip0 -> 192.168.1.1

    DHCP : 192.168.0.1 -> 192.168.0.255

    Si vous voulez que votre client se connecte à Pfsense, il faut qu'il soit dans le même sous réseau que la carte lan. Or avec la plage DHCP indiquée et le masque utilisé, ce n'est pas le cas.

    Ensuite on ne met pas dans la plage DHCP, ni ailleurs, l'adresse de broadcast du sous réseau (192.168.0.255). Dans plage DHCP de 192.168.1.2 à 192.168.1.254.



  • Merci de m'aider.

    En effet c'était pas bon, j'ai corrigé tout ça :
    LAN : 192.168.1.1
    DHCP : 192.168.1.2 -> 192.168.1.254

    Mais je n'arrive toujours pas à me connecter à la webGUI. Quand je connecte la carte réseau de mon poste client à l'interface LAN ça a autant d'effet que si je la connectais dans du beurre. C'est comme si il n'y avait rein au bout du câble…



  • … il doit me manquer un ou deux cours de réseaux.

    Peut être même un peu plus …
    Vous utilisez un switch ou vous connectez directement ? En cas de connexion directe si les deux cartes ne sont pas auto-sense, il faut un câble croisé.



  • ::) Bref

    À priori mes deux cartes sont auto sense. la LAN de pfSense est une D-Link DFE-528TX et mon PC client utilise un chipset nForce. ???



  • On résout assez mal les problèmes avec des a priori. Avec vous un switch ou un hub sous la main ? Sinon sur la machine Ubuntu que donne la commande ifconfig eth0 ? et sur la console Pfsense pour l'interface lan ?



  • Non pas de hub ou de switch sous la main…

    Sur Ubuntu :

    
    $ ifconfig eth0
    eth0      Link encap:Ethernet  HWaddr 80:80:80:80:80:03
              UP BROADCAST MULTICAST  MTU:1500  Metric:1
              Packets reçus:0 erreurs:0 :0 overruns:0 frame:0
              TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 lg file transmission:1000
              Octets reçus:0 (0.0 B) Octets transmis:0 (0.0 B)
              Interruption:22 Adresse de base:0xe000
    
    

    Depuis la console pfSense

    
    $ ifconfig fwip0
    fwip0: flags=8843 <up,broadcast,running,simplex,multicast>metric 0 mtu 1500
            lladdr 0.0.d.61.0.d3.a2.e8.a2.ff.fe.0.0.0.0
            inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
            inet6 fe80::200:d61:d3:a2e8%fwip0 prefixlen 64 scopeid 0x2</up,broadcast,running,simplex,multicast> 
    


  • Pour la machine Ubuntu la carte eth0 n'a pas d'ip. Pour fwip0, j'aimerai voir les lignes sous inet6. Essayez une ip statique et achetez un switch. Il est possible que vous rencontriez un problème de négociation entre les deux cartes. Un switch réglera la question.



  • Un switch ne serait pas du luxe en effet.
    Vous pouvez tout de même vérifier l'état de la connexion:

    1. sur ubuntu avec un "ethtool eth0".
    2. La machine Ubuntu est-elle en DHCP (si oui tenter une négo DHCP avec "dhclient eth0").
    3. Tenter avec une IP fixe (ifconfig eth0 192.168.1.50/24).
    4. aller acheter un switch.

Locked