Acces direct a un site sans authentification
-
Bonjour
voici mon soucie
Contexte : milieu pro/, niveau expertise de l'administrateur, 4 ans pfsense 2.2
Besoin : acces a un service de MDM sans authentification
Schéma :
WAN (modem/routeur/box) : modem mode brides avec une serveur proxy firewall en coupure puis le pfsense en portail captif
LAN : un vlan Niveau 2 dernier EM1 pour les client
DMZ :
WIFI : fournie par le portail captif
Autres interfaces : dns proxy portail captif wpad
Règles NAT :
Règles Firewall : wan tout ouvert ( parefeu en amon ) lan 80 443 800 8001 53 .
Packages ajoutés : squid3
Autres fonctions assignées au pfSense : Portail captif sur em1
Question :pourvoir se connecter a un site web distant pour une gestion mdm sans authentification
Pistes imaginées : allowed Hostnames
Recherches : sur le forum trouve un poste et applique la solution mais ne fonctionne pas
–-------------------------------------------------------------------------------------------------------------------
après avoir chercher sur le forum j'ai donc rajouter une url sur la page de mon portail captif pour accéder au site en question .
j'avais avant rajouté l'adresse dans allowed Hostnames et allowed IP .
mais quand je clique sur mon liens la page du portail captif reviens
-
'Jour.
Coté Proxy etc, j'en ai pas.
Mais coté Portail captif : ça vérifié avec https://doc.pfsense.org/index.php/Captive_Portal_Troubleshootingipfw table all list
dans les tables NOMDETONPORTAIL_allowed_up et NOMDETONPORTAIL_allowed_down il doit y figurer les IP's de ton serveur - ton URL.
Chez moi :.... --- table(cpzone1_allowed_up), set(0) --- 188.165.53.87/32 2090 0 0 0 2001:41d0:2:927b::3/128 2090 0 0 0 --- table(cpzone1_allowed_down), set(0) --- 188.165.53.87/32 2091 0 0 0 2001:41d0:2:927b::3/128 2091 0 0 0 ...
C'est le cas ?
Et si oui, coté Portail captif tout est bon.Par contre, plus personne utilise une si vieille version de pfSense "2.2". faut pas faire ça, ça rend caduc la possibilité de recevoir de l'aide.
( et du coup, inspecter les règles ipfw seront aussi différent je pense …. je ne sais plus ... consulte https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting )