Problème de compréhension



  • Bonsoir,

    J'ai mis en place le portail captif (avec authentification grâce à la local user manager) de Pfsense comme indiqué dans le document ci-joint.
    Dans General Setup, j'ai mis l'adresse du proxy comme DNS pour les noms Internet.
    Tout fonctionne correctement, mais je ne comprend pas une chose : Comment mes PC portable peuvent t-il avoir un accès internet alors que dans la configuration du navigateur internet il n'y a pas de proxy indiqué.

    Merci pour votre aide.




  • Bonsoir,

    normalement dans Proxy Server tu as l'onglet : "Transparent proxy" si tu as cocher cette case alors pas la peine de configurer le proxy des postes client ;)



  • Bonsoir,

    J'ai rien configuré du tout, c'est pour ça que je ne comprends pas



  • bonjour

    il semble que vous confondez portail captif et proxy

    le portail captif vous permet d'autoriser ou nom l'accès au web des stations de travail via un systeme d authentification
    le proxy permet de faire la même chose (et meme plus) et s'appuis généralement sur un annuaire ldap si le proxy est en mode "authentification", en mode transparent les clients n'ont pas besoin de s'authentifier

    vous pouvez combiner portail captif et proxy mais reste a en voir l'utilité…

    pouvez vous préciser l'installation de votre réseau car vous dites avoir configurer le portail captif et plus loin vous parlez de proxy et je pense que vous ne distinguer pas les 2 notions.



  • Je suis dans un lycée, le proxy a été configuré par l'administrateur. Pour ma part j'ai mis en place dans mon réseau 172.25.x.x un portail captif avec pfsense avec 2 cartes : une en 172.25.1.100 avec en passerelle 172.25.254.254 et l'autre carte en 192.168.1.200 (cf mon schéma).

    Tout fonctionne, les postes en 192.168.1.x ont accès à internet après l'authentification par le portail captif.

    J'ai configuré sur pfsense :
    Un DNS dans General Setup : 172.16.79.245 (qui est aussi un proxy)
    Le portail captif pour les postes 192.168.1.x
    Ma carte WAN en 172.15.1.100/16 avec pour passerelle 172.25.254.254
    Un DHCP pour les postes en 192.168.1.x depuis pfsense

    Je veux juste savoir pourquoi il n'est pas nécessaire sur les postes 192.168.1.x d'indiquer de proxy dans le navigateur



  • votre architecture réseau me parait très discutable…
    concernant votre question, comme ca je dierais que soit le proxy est transparent (pas besoin d'authenfication) soit le proxy n'est pas configuré pour récuperer les flux http (au niveau des regles nat du routeur ou du pare feu en aval du proxy) et donc il ne sert a rien.
    renseignez vous aupres de votre admin concernant la configuration du proxy


Log in to reply