4. Pfsense Portail Captif + Plusieurs VLANS

Pfsense Portail Captif + Plusieurs VLANS

  • S

    Bonjour,

    Je suis actuellement alternant dans une entreprise et j'ai pour projet de créer un portail captif, j'ai choisi pfsense pour ma solution.
    Mon problème est que je ne sais pas comment faire pour que le portail captif soit joignable depuis un autre VLAN (guest) en ayant le pop-up de connexion sur le navigateur. Ce pop-up apparaît quand le portail captif et le client sont dans le même VLAN mais quand ils sont tous les deux dans un VLAN différents non. Le client arrive à ping le portail. Je n'arrive pas à trouver la fonctionnalité qui permettrait de faire ceci ou si cela doit-être configurer sur mon switch (Extreme Network). Voici ma configuration :

    PFSENSE 192.168.3.1/25 > VLAN Serveur 192.168.3.0/25
    Client 192.168.3.150/25 > VLAN Guest 192.168.3.128/25

    Merci d'avance

    0
  • J

    "Je dois créer un portail captif, j'ai choisi pfsense".

    Je vais vous donner un conseil, qui devrait vous servir toute votre vie, : pensez besoin avec de penser action !
    Et je vais vous en donnez un autre, tout aussi utile : plus la préparation est importante, plus la réalisation serait aisée (car la préparation a pour but de repérer le bon 'chemin').
    (Seneque écrivait : il n'y a pas de vents favorables pour celui qui ne sait pas où il va.)

    Il semble évident qu'un portail captif ne s'adresse qu'à un réseau.
    (D'ailleurs, si vous avez été dans l'interface de pfSense, vous voyez bien que c'est le cas.)

    Autre conseil pratique : vous avez défini 2 vlan avec le masque /25, mais vous utilisez un adressage 192.168.X. qui est généralement utilisé avec un /24, à la lecture on commence par dire 'cela commence par 192.168.3 donc ce doit être le même réseau, et là le masque /25 explique' !
    Il est bien plus facile de faire :
    vlan 3 => adressage 192.168.3.x/24
    vlan 4 => adressage 192.168.4.x/24
    Le '3' ou '4' de l'adresse permet de voir 'de suite' le vlan concerné !

    Si vous avez 2 vlan, vous devriez indiquer 2 adresses ip pour le pfsense : une dans chaque vlan, non ?

    0
  • C

    il te faut un portail captif par VLAN puisque le principe du portail captif c'est d'intercepter le flux http du client et faire une redirection vers une page web prédéfinie quel que soit le lien demandé.
    C'est tout à fait réalisable avec pfSense
    https://docs.netgate.com/pfsense/en/latest/captiveportal/captive-portal.html
    sans modifier ton choix de plan d'adressage si celui couvre tes besoins

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy