Problème portail captif
-
Bonjour à tous et à toutes,
Je me permets de créer ce topic car j'ai un problème concernant le portail captif. J'ai créé une nouvelle interface afin d'y mettre un portail captif pour un futur wifi public ou autre. Après la création de ce portail captif. Je peux me connecter à celui-ci avec un utilisateur ayant les droits puis à avoir internet suite à cette authentification. Mon problème étant que lorsque je change d'interface en allant sur le LAN par exemple puis je reviens sur l'interface ayant le portail captif. Je n'arrive plus à avoir internet après l'authentification d'un utilisateur. Je n'ai pas de règle disant le contraire.
Auriez-vous une idée ?
Merci de votre réponse -
Il y a un fil important A LIRE EN PREMIER.
Merci de fournir des informations techniques en suivant ce fil.
En particulier, précisez vos interfaces (ethernet), et les opérations dont vous parlez peu précisément.
NB : en général, un matériel ne change pas d'interface ...
-
Effectivement je n'avais pas vu le topic A LIRE EN PREMIER.
Je suis alternant dans une entreprise de prestation informatique. J'ai mis en place pfsense 2.6.0-RELEASE sur un Hunsn. J'ai pour but de mettre en place un wifi public pour 2 gites. Pour cela je passe par la création d'un portail captif.
Schéma :
WAN -> eth0 (192.168.7.17)
LAN -> eth1 (192.168.2.17)
PORTAIL (opt1) -> etho2 (192.168.3.17)
J'ai mis en place un portail captif sur l'interface PORTAIL. La configuration de celui-ci est celle par défaut. J'ai seulement mis "Concurrent user logins" en disabled et "Authentication Server" sur le local database. Après avoir créé un utilisateur ayant le droit de connexion au portail, j'ai connecté mon pc sur l'interface PORTAIL afin de tester le portail captif. Lors du premier test, je n'ai pas eu de problème. Après l'authentification, j'ai eu l'accès à internet. Cependant après une déconnexion puis une re-connexion de l'utilisateur au portail, je n'ai plus accès à internet.Je vois pourtant bien que je suis connecté à travers les logs. Je n'ai pas de règles NAT et j'ai une règle firewall IPv4 sur l'interface PORTAIL laissant tous passer depuis la source PORTAIL net.
Je ne comprends pas comment cela est possible.
J'espère avoir été un peu plus précis dans mon explication.
Merci. -
La présentation est mieux, mais reste améliorable ... en particulier les tets que vous faites ...
Connaissez vous la 'table ARP' ?
Même si vous connaissez, je vous préconise de lire la page Wikipedia sur le sujet ... en particulier 'Effets indésirables'Quand vous débranchez votre PC de l'interface ethernet 'Portail captif', pour le rebrancher sur l'interface LAN, cela a un impact sur la table ARP, et cela ne peut que perturber pfSense. Ce n'est donc pas la bonne façon de tester.
Votre test doit
- connecter un PC sur l'interface où est configuré le Portail Captif
- réaliser les tests qu'il faut
- ajuster depuis un autre PC sur une autre interface (de préférence)
Mais pas de passer d'une interface à l'autre. Autrement dit , il faut un PC sur l'interface LAN pour ajuster la config de pfSense, et un PC sur l'interface du Portail Captif ...
-
@jdh
Je ne connais pas la table ARP.
Je viens de refaire l'installation, mon portail captif me semble fonctionnel. Lors d'une authentification, j'obtiens bien l'accès à internet. Le problème que j'ai actuellement, c'est que je n'obtiens pas la page du portail pour se connecter lors d'une ouverture d'une page internet. Le flux n'est pas censé me rediriger automatiquement vers cette page pour me connecter ? -
Pour la méthode de tests, il est clair que
- il vaut mieux avoir 2 PC : un sur le LAN pour la config du pfSense, un sur le réseau avec Portail Captif.
La table ARP explique que débrancher, rebrancher est une mauvaise pratique. Chaque matériel ayant une table ARP, il serait utile d'en comprendre l'utilité et le fonctionnement : connaître plus de choses est important !
Pour un portail captif, il est impératif de bien comprendre
- on configure l'interfaces SANS le portail captif avec toutes les règles utiles : un PC doit se connecter à Internet correctement,
- PUIS, on ajoute le portail captif
Maintenant vous avez un autre problème, mais ne pensez vous pas que une ou 2 copies d'écran de vos réglages seraient utiles ?