Captive portal, squid e i cookies
-
Buon giorno a tutti! Sto cercando di tirare su un sistema con PFSense che mi permetta l'accesso ad internet tramite Captive Portal e che mi tenga traccia della navigazione tramite squid. Tutto configurato e funzionante, senonché quando cerco di autenticarmi ad un sito internet qualsiasi (facebook, libero, etc) mi ritorna sempre alla pagina di richiesta credenziali di accesso del portale su cui sono. La cosa strana è che se sbaglio le credenziali di accesso il portale me lo comunica! Sembrerebbe che non mi venga comunicato correttamente il cookie che con le informazioni necessarie per la sessione. Come posso risolvere il problema? Grazie dell'aiuto!
-
Ma tipo qualche info … che ne so ... la Ver. di pf ? I Servizi che hai abilitato ? Il tipo di NAT ? le regole del captive ? com'è impostato squid ?
Ciaoz.-
Matteo -
Scusami la cripticità, in effetti…:P
allora:versione id PFSense: 1.2.2
firewall: regole di default, ho aggiunto due regole che semplicemente loggano il traffico sulle porte 80 e 443
squid: configurato in modalità trasparente
captive portal: local user manager, disabilitato il concurrent login
NAT: automatico
interfacce: LAN 192.168.0.1/24
WAN 192.168.1.99/24
DHCP server: abilitato sull'interfaccia LAN con range 192.168.0.10-192.168.0.254, il resto lasciato tutto a defaultHo provato anche a disinstallare squid e a disabilitare il captive portal, ma il comportamento è il medesimo.
-
ma dopo l'autentificazione non naviga proprio? o ti va di nuovo in log in quanto ci st ascambio di cookies con siti?
-
Mi autentico regolarmente nel captive portal (o navigo senza problemi quando è disabilitato) ma se cerco di autenticarmi su un portale (facebook o libero) mi cicla sulla richiesta di credenziali. Se sbaglio le credenziali, però, mi viene comunicato dal portale. Ritengo che quindi sia un problema dovuto al fatto che mi viene bloccato il cookie con le credenziali di accesso, ma non riesco a comprendere chi sia a bloccarmi, visto che le configurazioni sono quelle che ho descritto prima (praticamente tutto default). Ho anche provato a disinstallare squid e a disabilitare il captive portal, ma la situazione non cambia.
-
…
Ho provato anche a disinstallare squid e a disabilitare il captive portal, ma il comportamento è il medesimo.
Non ho be afferrato la frase qui sopra … cioè il processo d'autentificazione non va nemmeno con CP e PROXY disabilitati ?!? ... in parole povere non riesci ad entrare in nessun sito dove è richieto il login ... !?
-
@Ma.S.Caos.-:
… in parole povere non riesci ad entrare in nessun sito dove è richieto il login ...
Esattamente! Ma siccome la notte porta consiglio, ho provato a bypassare il secondo firewall aziendale dietro cui ero, e a quanto pare era "colpa" sua. Ora posso accedere ai portali tranquillamente. Anche se il motivo per cui non dovesse funzionare rimane un mistero, per quale motivo non posso metterlo in cascata ad un altro firewall?
La situazione era:
internet–--firewall HW----switch----PFSense---macchina di test
(trasparente)
192.168.1.0/24 | 192.168.0.0/24Ho bypassato firewall HW ed ora funziona tutto egregiamente. Sarei curioso di capire il motivo per cui prima non funzionasse. Né i log di firewall HW né i log di PFSense segnalavano alcun problema.
-
A ecco … mi sembrava strano. Ma in realtà usare firewall in cascata è tutto fuor che facile e TRASPARENTE. Mi servirebbero maggiori dettagli sul firewall HW (e già qui ho dei dubbi atroci ... un firewall come fa ad essere solo HW se il NETWORK è in se un "rudimentale" livello di software ... per forza di cosa deve aver un OS se pur minimo ... anche se al gg. d'oggi sono più propenso a credere che sia un OS a tutti gli effetti !).
In parole povere se non so che firewall è: TIPO - MOD. - ecc ..., che OS Monta e come è interfacciato alla rete: 1 o + eth ... diciamo che rimaniamo nel teorico ipotetico immaginario.
Ciaoz.-