Sortie portail captif sur OPT1
-
Bonjour,
J'ai mon portail captif actif sur l'interface LAN. J'ai remarqué que par défaut, une fois les utilisateurs identifiés, les paquets sortent par le WAN. Est-il possible de faire sortir par une interface suplémentaire, du type OPT1 ?
Merci
-
Pouvez vous expliciter plus complètement le besoin ?
-
Eh bien je voudrais simplement savoir si les clients peuvent sortir sur l'interface OPT1 si Internet est connecté à cette interface ?
Merci
-
Alors oui, Policy based routing.
http://www.pfsense.org/mirror.php?section=tutorials/policybased_multiwan/policybased_multiwan.pdf -
Normalement, dans une monde parfait ;),
La carte nommé LAN (avec une plage IP genre 192.168.1.0/24) est ton interface de confiance - il donne accès à pfSense - c'est ton réseau 'trusted'.
La carte nommé OPT1 - on y raccorde un switch et plein des PA's et prises RJ45 - cet interface sera i.e. sur la page 192.168.2.0/24 - et on y colle l'interface captif desus.
La carte nommé WAN : ton accès ver le net, vers un Free/Live/xx Box - de préférence quand même un boite qui gère le PPPoE, comme ça le pfSense possède le vrai IP-WAN (Internet) sur son interface.Je vois mal le portail captif travailler sur la carte LAN, et de faire sortir l'info vers un OPT1 (un deuxième WAN ?)
-
Bon je vais essayer de vous expliquer mon problème…
Je suis actuellement dans un lycée pour un stage. Il faut que je déplois un réseau Wifi pour que les profs et eleves accèdent au réseau du lycée (adressé en 10.187.88.0/22). J'ai donc connecté l'interface WAN sur ce réseau, et l'interface LAN du côté de mon réseau Wifi (adressé en 192.168.1.0/24), avec les switchs et AP. Tout marche comme il faut avec le portail captif !
Je dois maintenant proposer un accès distant à ce réseau. J'ai donc pensé à OpenVPN fournis par pfSense. Après mes tests en local, le serveur fonctionnement bien. Mon soucis est de connecter comme il faut le serveur sur le réseau. J'ai donc créé une nouvelle interface OPT1. C'est cette interface qui donnera vers l'exterieur pour l'accès distant. J'arrive à me connecter à distant, mais le soucis c'est que je n'arrive pas à accéder au réseau du lycée (celui sur l'interface WAN en 10.187.88.0/22).
Voila mon problème : je pense qu'avec OpenVPN on ne peut pas accèder au réseau situé sur l'interface WAN, ce qui me semble logique...
C'est pour cela que je cherche à faire un 2e WAN, pour mon tunnel VPN, qui accèdera à mon interface OPT1 qui sera connecté sur le réseau du lycée.
PS: Mon serveur est bien configuré, je pense que le problème viens de interface réseau !
Merci de votre aide !
-
Bon j'ai du nouveau.
J'ai ping, depuis un client VPN (10.187.92.6), un machine du réseau du lycée (10.187.88.8 ). Je n'ai pas de réponse sur le client.
Par contre, après un wireshark sur le pc du réseau (10.187.88.8 ), je vois qu'il reçois bien le ping, et qu'il renvoi la réponse !Est-ce que pfSense bloque le retour du message à mon client VPN ?