Protal Cautivo no redirige a página de Login…



  • Estimados, estoy teniendo este problemita. Tengo una configuración de una LAN + 2WAN (WAN + OPT1) haciendo Failover. He habilitado el Portal Cautivo (PC) sobre la LAN y si bien creo tener todo correctamente configurado, no logro que un cliente de la LAN (no autenticado) obtenga la página de login del PC.

    Si tipeo http://192.168.0.15:8000 obtengo la página de login y puedo autenticarme con credenciales definidas en el tab de users del PC.

    La versión de PFSense que estoy corriendo es la 1.2-RELEASE. He probado también agregando una regla en el F/W permitiendo el puerto 8000 de TCP desde la LAN. Sin exito. Estoy pasando por alto algo? En esta versión hay problemas conocidos del PC?  ???

    Agradeceré si alguien puede aportar sus experiencias o algún consejo para solucionar esto.

    Saludos.



  • ¡Hola!

    Si no ha cambiado, Captive Portal no es multiWAN:

    http://doc.pfsense.org/index.php/Multi-WAN_and_Compatibility

    Prueba a salir con la LAN por default, en lugar del pool para failover que has definido.

    Más sobre Captive Portal:

    http://doc.pfsense.org/index.php/Special:Search?search=captive

    La regla no la necesitas. Prueba a teclear http://192.168.0.15:8000 en tu navegador, a ver si sale la página.

    Prueba la última versión … a ver si portal cautivo es multiWAN. Si no lo es y lo necesitas sólo veo la solución de encadenar dos pfSenses. Uno dedicado a portal cautivo y el otro a balanceo y/o failover.

    Saludos,

    Josep Pujadas



  • Estiados, finalmente anduvo!!! Siguiendo las recomendaciones del post

    http://forum.pfsense.org/index.php/topic,10817.0.html

    y poniendo en "Allowed IP adresses" (de la configuración del Portal Cautivo) las IP de los DNS Servers definidos en "General Setup" la cosa funciona superlativamente. Sigo utilizando el seteo de doble WAN. Digo esto ya que hay threads donde se establece que el PC NO funciona con doble WAN setup.

    Portal Cautivo SI FUNCIONA con arquitectura de doble WAN ;D

    Saludos.



  • Gracias por la info, por que tengo el portal cautivo activado, solo con una pagina de bien venida, sin loggin y mi siguiente idea era ponerlo como multi wan, cuando acabe los examenes de la facultad.
    1 Saludo.



  • Hola.
    Despues de conseguir el multiwan con dos cable modem con dos ips externas, es decir, sin routers que fijen la ip ni hagan DMZ, me he propuesto poner a funcionar el portal cautivo. Despues de poner las DNS en "Allowed IP adres" y en "Port Forward", el portal cautivo sigue sin aparecer, y al poner la direccion 192.168.1.1:8000 aparece perfectamente.
    ¿Alguien tiene idea de que puede ser?
    1 Saludo.



  • Podrías probar agregando una regla de FW con tráfico de LAN a LAN y con el puerto 8000 abierto…

    Saludos.



  • Estoy decepcionado nuevamente. Hoy volví a probar el portal con configuración de doble WAN y el funcionamiento es errático. A veces funciona y a veces no. Parece ser cierto que no funciona bien cuándo se definen pools de balanceo o de failover… :-\

    De todos modos no parece afectarle el tener definidas dos salidas WAN. Si le afecta que en las reglas de firewall se ponga como Gateway de salida un pool de balanceo o failover...sigo probando  :(

    Saludos.



  • No todo está perdido…

    He probado tratando de emular una salida con failover por medio de las reglas del FW. Mirá:

    Acá Salida A y Salida B son los Aliases con las IP permitidas para salir por las interfaces de default (WAN) y la segunda WAN (OPT1).

    INTERNET_TCP e INTERNET_UDP son Alias también con el listado de puertos TCP y UDP permitidos. Lo mismo que Microsoft_MSN (un alias con rango de IPs de Microsoft). Bellera ya habló de esto en otro post…

    Resulta que el failover simulado lo realiza la disposición de las reglas y la regla final (en un óvalo) ya que si la interfaz WAN se cae indefectiblemente el tráfico pasa por esta última regla y sale por OPT1.

    De esta forma el portal cautivo funciona y tienes failover en cierto modo (no bidireccional, eso es lo malo). Aclaro que mi interfaz principal es la WAN y la secundaria (por ancho de banda principalmente) es la OPT1.

    Es un hack no muy elegante por cierto pero parece funcionar. Decime si funciona en tu caso...


Locked