Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    REDIRECTION vers le portail captif HELP =)

    Scheduled Pinned Locked Moved Français
    10 Posts 2 Posters 4.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bertrand29
      last edited by

      Bonjour à tous,
      Voila mon problème j'ai mis en place un portail captif https écoutant sur le port 8001 et utilisant radius pour l'authentification des utilisateurs.
      Je voudrais que lorsque mes utilisateurs veulent sortir sur internet et passant par pfsense ce fasse rediriger vers le portail si il ne sont pas logger.

      ex: un user à comme page par default http://www.google.fr et qu'il soit redirigé vers https://pfsense:8001 directement.

      ma configuration:

      (Ip-public)–Box--(192.168.1.1)----------(192.168.1.30)PFSENSE(192.168.2.1)-----192.168.2.19(CLIENT)

      LA REGLE à vouloir créer:
      tout ce qui viens du réseau 192.168.2.0 /24 venant de http port 80 et redirigé vers l'adresse https:192.168.2.1 et sur le port 8001

      192.168.2.1 = pfsense

      Merci pour votre aide j'espère être assez clair.
      j'ai vue pas mal de sujet du même type mais beaucoup de personne réponde à coté, je cherche à savoir ou créer la règle et la quel c'est tout.

      1 Reply Last reply Reply Quote 0
      • J
        Juve
        last edited by

        La redirection automatique vers le CP est le fonctionnement par défaut du CP… il doit y avoir un problème de configuration de votre pfSense si celà ne fonctionne pas.

        1 Reply Last reply Reply Quote 0
        • B
          bertrand29
          last edited by

          Esque le fait de ne pas utiliser le serveur DHCP peux y jouer quelque chose??
          Le portail créer il une regle de redirection que je n'ai pas et qui est apparente dans les regle nat pat?

          1 Reply Last reply Reply Quote 0
          • J
            Juve
            last edited by

            Du moment que pfsense est votre gateway, qu'importe quel DHCP vous a fourni l'IP.

            Vous avez monté le portail captif sur la carte LAN ?
            Il y a des rules 'anti lockout' sur la carte LAN.

            Je vous conseil de monter le portail captif sur une carte autre que LAN.

            1 Reply Last reply Reply Quote 0
            • B
              bertrand29
              last edited by

              Mettre le portail sur la carte lan me semble le plus normal car ce sont les client qui sorte sur internet qui on une demande d'authentification.
              Sur la conf du portail je n'ai que cette option carte lan.

              dans mes rules sur la carte lan j'ai
              Proto          Source Port Destination Port Gateway Schedule Description
              *  LAN net  *                    *                  *          *      Default LAN -> any

              1 Reply Last reply Reply Quote 0
              • J
                Juve
                last edited by

                le cas d'utilisation du CP sur la carte LAN est très particulier et déconseillé car c'est la carte dédiée à l'administration de pfsense.
                Dès lors il existe des règles pour éviter de se "pieger" et perdre l'accès à la console d'administration. vous êtes en train de monter un système qui bloque toute navigation avant authentification préalable sur la carte qui permet de configuer ce système….

                1 Reply Last reply Reply Quote 0
                • B
                  bertrand29
                  last edited by

                  Ba enfet nan car je peux quand même accéder à mon interface de configuration car le cp utilise un port précis.

                  Dans quel cas utiliser le cp alors ???

                  j'ai remarquer quelque bugs je fais mes test sur vmware server 2 au préalable et a certain moment l'authentification par redirection a marcher et a d'autre non.
                  C'est pas stable dans mon cas.

                  1 Reply Last reply Reply Quote 0
                  • J
                    Juve
                    last edited by

                    Ba enfet nan car je peux quand même accéder à mon interface de configuration car le cp utilise un port précis.

                    Il utilise un port précis pour sa page d'authentification…pour le reste il y a une règle de NAT qui redirige tout trafic (non authentifié) vers ce port (ce qui permet lors de l'ouverture du navigateur que vous soyez automatiquement redirigé vers le port 8001, quel que soit le protocole). Donc sur la carte LAN il y a des règles (invisible dans l'interface, activées par l'option ANTILOCKOUT du menu Advanced) qui évitent que vous soyez "capturé" lors de l'accès à la console (port 80 ou 443). Enfin, le portail captif étant généralement utilisé pour des accès public, il n'est pas conseillé de l'utiliser sur la carte LAN (carte d'administration) mais sur une carte OPT1.

                    1 Reply Last reply Reply Quote 0
                    • B
                      bertrand29
                      last edited by

                      Merci de votre réponse.
                      Jusqu'à combien d'interface je peux mettre sur pfsense ?
                      Et une derniere question quel est la différence aujourdhui entre monowall et pfsense j'ai lue quelque sujet mais il date tous de avant 2007.

                      1 Reply Last reply Reply Quote 0
                      • J
                        Juve
                        last edited by

                        32 interfaces physiques.

                        Il suffit de comparer les features sur les deux sites.
                        Monowall est destiné à de l'embarqué principalement.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.