REDIRECTION vers le portail captif HELP =)
-
Bonjour à tous,
Voila mon problème j'ai mis en place un portail captif https écoutant sur le port 8001 et utilisant radius pour l'authentification des utilisateurs.
Je voudrais que lorsque mes utilisateurs veulent sortir sur internet et passant par pfsense ce fasse rediriger vers le portail si il ne sont pas logger.ex: un user à comme page par default http://www.google.fr et qu'il soit redirigé vers https://pfsense:8001 directement.
ma configuration:
(Ip-public)–Box--(192.168.1.1)----------(192.168.1.30)PFSENSE(192.168.2.1)-----192.168.2.19(CLIENT)
LA REGLE à vouloir créer:
tout ce qui viens du réseau 192.168.2.0 /24 venant de http port 80 et redirigé vers l'adresse https:192.168.2.1 et sur le port 8001192.168.2.1 = pfsense
Merci pour votre aide j'espère être assez clair.
j'ai vue pas mal de sujet du même type mais beaucoup de personne réponde à coté, je cherche à savoir ou créer la règle et la quel c'est tout.
-
La redirection automatique vers le CP est le fonctionnement par défaut du CP… il doit y avoir un problème de configuration de votre pfSense si celà ne fonctionne pas.
-
Esque le fait de ne pas utiliser le serveur DHCP peux y jouer quelque chose??
Le portail créer il une regle de redirection que je n'ai pas et qui est apparente dans les regle nat pat?
-
Du moment que pfsense est votre gateway, qu'importe quel DHCP vous a fourni l'IP.
Vous avez monté le portail captif sur la carte LAN ?
Il y a des rules 'anti lockout' sur la carte LAN.Je vous conseil de monter le portail captif sur une carte autre que LAN.
-
Mettre le portail sur la carte lan me semble le plus normal car ce sont les client qui sorte sur internet qui on une demande d'authentification.
Sur la conf du portail je n'ai que cette option carte lan.dans mes rules sur la carte lan j'ai
Proto Source Port Destination Port Gateway Schedule Description
* LAN net * * * * Default LAN -> any
-
le cas d'utilisation du CP sur la carte LAN est très particulier et déconseillé car c'est la carte dédiée à l'administration de pfsense.
Dès lors il existe des règles pour éviter de se "pieger" et perdre l'accès à la console d'administration. vous êtes en train de monter un système qui bloque toute navigation avant authentification préalable sur la carte qui permet de configuer ce système….
-
Ba enfet nan car je peux quand même accéder à mon interface de configuration car le cp utilise un port précis.
Dans quel cas utiliser le cp alors ???
j'ai remarquer quelque bugs je fais mes test sur vmware server 2 au préalable et a certain moment l'authentification par redirection a marcher et a d'autre non.
C'est pas stable dans mon cas.
-
Ba enfet nan car je peux quand même accéder à mon interface de configuration car le cp utilise un port précis.
Il utilise un port précis pour sa page d'authentification…pour le reste il y a une règle de NAT qui redirige tout trafic (non authentifié) vers ce port (ce qui permet lors de l'ouverture du navigateur que vous soyez automatiquement redirigé vers le port 8001, quel que soit le protocole). Donc sur la carte LAN il y a des règles (invisible dans l'interface, activées par l'option ANTILOCKOUT du menu Advanced) qui évitent que vous soyez "capturé" lors de l'accès à la console (port 80 ou 443). Enfin, le portail captif étant généralement utilisé pour des accès public, il n'est pas conseillé de l'utiliser sur la carte LAN (carte d'administration) mais sur une carte OPT1.
-
Merci de votre réponse.
Jusqu'à combien d'interface je peux mettre sur pfsense ?
Et une derniere question quel est la différence aujourdhui entre monowall et pfsense j'ai lue quelque sujet mais il date tous de avant 2007.
-
32 interfaces physiques.
Il suffit de comparer les features sur les deux sites.
Monowall est destiné à de l'embarqué principalement.