Portail captif

flav

Bonjour voila j'ai un problème avec mon portail captif je n'arrive pas a pinguer d'un bout à l'autre de mon réseau pourtant simple

portable->LAN->pfsense->WAN->IIS

tout les poste sont physique et non-virtualisé

le portable est en DHCP et reçoit une adresse IP du serveur DHCP
port LAn 192.168.1.1/24
DHCP de 192.168.1.10 à 192.168.1.30
port wan 192.168.1.2/24
Serveur IIS sous windows 2003 pour simuler internet car ne pouvant me raccorder au réseau de l'entreprise 192.168.1.4/24

passerelle wan 192.168.1.1 (je sais pas si elle et bonne)

ping portable port lan -> réussi
ping interface lan et interface wan ->réussi
ping IIS interface WAn -> échec zéro trame reçu

à savoir ping fait avec les différents postes et serveur pfsense

case cocher dans pfsense
allow dnsserveur list et ovrrider by dhcp/ ppp on wan

portail captif-> local user manager
la page d'authentidication n'apparait pas lors d'une demande d epage html type www.google.fr mais elle apparait bien dans l'aperçu
dynamic dns ->dyndns (dynamic)

en espérant avoir était clair sur mon probléme
n'hésiter pas en case de question et merci de vos réponse

cordialement

ccnet

port LAn 192.168.1.1/24
DHCP de 192.168.1.10 à 192.168.1.30
port wan 192.168.1.2/2

Commencez par mettre en place un adressage correct sur les interfaces pfsense et les autres machines.

flav

es que tu peux plus clair car je ne comprend pas ta remarque, il sont pourtant dans le même réseaux à moins que tu veux que je l'ai mette dans deux réseaux séparés

el_profesor

Personnellement moi j'ai mis mon adresse WAN en DHCP, sinon si je ne dit pas de bètise et on me reprendra volontiers dans ce cas la il faut que que ton WAN soit dans un autre réseau comme tu dit.
Pour reprendre ton exemple :

LAN : 192.168.1.1
WAN : 192.168.0.36

ccnet

@flav:

… il sont pourtant dans le même réseaux ...

C'est exactement ce qu'il ne faut pas faire. Les deux réseaux doivent être différents dans une configuration de base. Pfsense route et translate.

flav

merci de vos réponses
mon réseau fonctionne il suffisait juste de changer de faire deux réseaux distinct puis changer les passerelles 
je vais maintenant faire la même chose avec un serveur radius sous 2003
avez vous des conseil?

dernière question es ce que c'est le firewall de pfsense qui bloque
les ping entre les différents postes ,portable et serveur IIS

merci encore et à bientôt

ccnet

Tout dépend des règles actives sur vos interfaces.

flav

@ccnet:

Tout dépend des règles actives sur vos interfaces.

comme je le dit au debut pas grand chose
la case allow dns serveur list to overiden by dhcp/ppp on wan
local user manager dans captive portal
dynamic dns->dyndns dynamic
c'est tout

ccnet

Rien de ce que vous indiquez n'a de rapport avec les règles.