Acces direct a un site sans authentification



  • Bonjour

    voici mon soucie

    Contexte : milieu pro/, niveau expertise de l'administrateur, 4 ans  pfsense  2.2

    Besoin : acces a un service de MDM sans authentification

    Schéma :

    WAN (modem/routeur/box) : modem mode brides avec une serveur  proxy firewall en coupure  puis le pfsense en portail captif

    LAN : un vlan Niveau  2 dernier EM1 pour les client

    DMZ :

    WIFI : fournie par le portail captif

    Autres interfaces : dns proxy portail captif wpad

    Règles NAT :

    Règles Firewall :  wan tout ouvert ( parefeu en amon ) lan 80 443 800 8001 53 .

    Packages ajoutés : squid3

    Autres fonctions assignées au pfSense : Portail captif sur em1

    Question :pourvoir  se connecter a un site  web distant  pour une gestion mdm sans authentification

    Pistes imaginées : allowed Hostnames

    Recherches : sur le forum  trouve un poste et applique la solution mais ne fonctionne pas

    –-------------------------------------------------------------------------------------------------------------------

    après avoir chercher sur le forum  j'ai donc rajouter  une  url sur la page de mon portail captif  pour accéder  au site en question .

    j'avais avant rajouté  l'adresse dans allowed Hostnames  et allowed IP .

    mais quand je clique sur mon liens la page du portail captif  reviens



  • 'Jour.

    Coté Proxy etc, j'en ai pas.
    Mais coté Portail captif : ça vérifié avec https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

    ipfw table all list
    

    dans les tables NOMDETONPORTAIL_allowed_up et NOMDETONPORTAIL_allowed_down il doit y figurer les IP's de ton serveur - ton URL.
    Chez moi :

    ....
    --- table(cpzone1_allowed_up), set(0) ---
    188.165.53.87/32 2090 0 0 0
    2001:41d0:2:927b::3/128 2090 0 0 0
    --- table(cpzone1_allowed_down), set(0) ---
    188.165.53.87/32 2091 0 0 0
    2001:41d0:2:927b::3/128 2091 0 0 0
    ...
    

    C'est le cas ?
    Et si oui, coté Portail captif tout est bon.

    Par contre, plus personne utilise une si vieille version de pfSense "2.2". faut pas faire ça, ça rend caduc la possibilité de recevoir de l'aide.
    ( et du coup, inspecter les règles ipfw seront aussi différent je pense …. je ne sais plus ... consulte https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting )