Solución a problemas de DHCP y PORTAL CAUTIVO



  • Hola,

    Soy nuevo usuario de esta maravillosa herramienta. Hace no más de una semana que he descubierto PFSENSE y me ha llamado la atención las muchas opciones que trae, pero como novato ya tengo mis primeros problemas.

    Para empezar, utilizo un PC Pentium III 850mhz, 128mb ram, disco 10gb, con 2 tarjetas de red (WAN y LAN) corriendo el famoso PFSENSE.

    Entendiendo mejor el cómo está funcionando la red, les haré una pequeña topología de ella. Esta red, o redes, funciona en un centro de estudios.

    MODEM ADSL - SERVIDOR PFSENSE - ROUTER 1 WIFI (4 BOCAS) - ROUTER 2 WIFI (4 BOCAS) - SWITCH (24 BOCAS) - ROUTER 3 WIFI

    Les explicaré cómo va ordenado y en qué configuración están.
    MODEM ADSL entrega IP por PPPoE a SERVIDOR PFSENSE, y a través de SERVIDOR PFSENSE de IP 172.16.253.1 entrega IP'S privadas (172.16.253.100 - 172.16.253.199).
    ROUTER 1 funciona como SWITCH (DHCP DESACTIVADO), conectando de LAN a LAN, por lo que entrega el mismo rango de IP (172.16.253.XXX). WIFI DESACTIVADO (NO SE USARÁ)
    ROUTER 2 al igual que el anterior, también funciona sin DHCP como SWITCH, conectado de LAN a LAN a través del ROUTER 1, y el WIFI SE UTILIZA. Están conectado 2 PC.
    MODEM ADSL, ROUTER 1, ROUTER 2 están en RECEPCIÓN
    SWITCH DE 24 BOCAS, conectado de LAN a LAN desde el ROUTER 1 de RECEPCIÓN, recibe el mismo rango de IP. Están conectados 18 PC. Esto es en otro lugar, en una SALA DE COMPUTACIÓN.
    ROUTER 3, con WIFI ACTIVADO conectado de LAN a LAN desde el SWITCH de 24 BOCAS.

    El problema es el siguiente, Yo quiero que ROUTER 3 que tiene WIFI ACTIVADO y con PORTAL CAUTIVO, sea con otro rango de IP, o sea (172.16.252.XXX) fuera de la red de RECEPCIÓN y de la SALA. Lo hice utilizando DHCP de forma correcta, vinculado con PFSENSE, pero al habilitar PORTAL CAPTIVO, todo está OK, y utilizo la herramienta para pasar en alto algunas MAC (en este caso, sería la MAC  del notebook del JEFE que está más cercano al WIFI de la SALA de COMUTACIÓN, pero ocurre que al habilitarlo desde PFSENSE, el PORTAL CAPTIVO en ROUTER 3 sigue apareciendo, aún teniendo la MAC registrada para saltarse el PORTAL, entonces la solución fue simplemente conectar LAN a LAN, cosa que quiero evitar).
    Como lo soluciono?
    Ah y se me olvidaba, todos los PC de escritorio y los de la SALA, tienen su MAC registrada y no tienen problema en saltarse el PORTAL.
    Saluds!



  • ¡Hola!

    Podría ser que el router 3 estuviera entregando su MAC a pfSense en lugar de la MAC de la estación que se le conecta por Wifi. Me encontré un caso en que era así …

    Prueba a añadir la MAC del router 3 ... Evidentemente si es esto entonces cualquier estación que se conecte al router 3 se saltará el portal cautivo.

    Saludos,

    Josep Pujadas



  • Hola de nuevo, gracias por la ayuda… te cuento que hice lo que me comentaste, pero resulta que al asignar la MAC del router, ya no existe portal cautivo en ningún PC conectado a ese, o sea hay internet directamente. La idea es que funcione de la misma forma que con router 1 y 2, o sea que pida clave en el portal los que no estén con MAC registrada y pasan de largo los q sí. No he podido solucionar ese drama.



  • Evidentemente si es esto entonces cualquier estación que se conecte al router 3 se saltará el portal cautivo.

    En mi caso, parecido al tuyo, pero sólo era un punto de acceso wireless tuve que cambiar el equipo.

    Si un equipo wireless entrega su MAC en lugar de la MAC del PC algo no es correcto. Mira en el configurador de este router si hay algo al respecto, si puedes cambiar el firmware a la última versión …

    Supongo que sólo tienes un equipo haciendo DHCP (pfSense). Más de uno, problemas.

    Saludos,

    Josep Pujadas



  • Quizás sea porque en el PFSENSE tengo una IP reservada 172.16.253.10 para ese router, y en el router le dije que habilitara DHCP por MAC (así como cuando tienes conexión por cable modem), quizás deba probar sacando la opción de DHCP por MAC, y dejándo la IP al azar. Es algo enredado de explicar.


Log in to reply