[Résolu] Pass-through portail captif
-
Bonjour à tous,
Je configure actuellement un pfsense sur appliance netgate SG 2440.
J'ai une interface WAN, une interface LAN et une interface WIFI.
Sur l'interface LAN et WIFI, j'ai activé le portail captif. L'authentification se fait avec FreeRadius (lui même installé sur le pfsense, avec packetmanager).Je rencontre maintenant un problème :
Je dois autoriser certain fluxs SANS authentification. Le portail captif doit être totalement transparent.
Deux types de fluxs à autoriser :
-
flux vers des URLs précis : http://www.exemple.fr
-
flux vers des destinations précises :
- IP : 75.187.65.67
- Protocole : UDP
- Ports destinations : 500, 4500
Est-il possible de configurer un "pass through" (si le terme choisi est le bon) pour ces fluxs? Comment est-ce possible si c'est le cas?
Il s'agit bien ici de configurer une autorisation en fonction de la destination, non pas de la source.
Merci d'avance pour vos réponses !
Stuprod
-
-
J'ai essayé d'autoriser ces fluxs de cette façon (voir .jpg joints)
Cependant ça ne fonctionne pas, le site du gouv n'est pas accessible (ni en http, ni en https).
Les adresses IPs ne sont pas accessibles.-> Dès lors que je désactive le portail captif, tout fonctionne.
-> Lorsque le portail captif est actif et que je me connecte (ce que je ne souhaite pas faire), tout fonctionne.HELP SVP :-X
Merci d'avance !
Stuprod
-
J'ai trouvé d'où venait mes pbs :
-
allowed hostnames : www.diplomatie.gouv.fr, et non pas diplomatie.gouv.fr. Valable pour tous les sites.
-
allowed IP addresses : je devais autoriser des plages d'adresses, et non pas des adresses IP seules.
Des erreurs de débutant…
Bonne journée à tous!
-