Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Probleme redirection Portail captif

    Scheduled Pinned Locked Moved Français
    10 Posts 4 Posters 8.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Y
      yahway
      last edited by

      Bonjour a tous,

      Je viens de mettre en place le portail captif de pfsense ( en milieu pro) pour des clients wifi, mais j'ai un petit soucis.

      En fait lorsque dans configuration DNS ( de pfsense) je mets l'adresse IP de pfsense, les clients arrivent bien sur une page d'authentification, mais apres authentification il ne sont pas redirigés vers internet mais vers une nouvelle fois la page d'authentification.

      lorsque dans DNS je mets l'adresse du serveur DNS de mon domaine, les clients sortent directement sur internet sans passer par le portail authentification.

      J'espere avoir été assez clair dans mes explications. Je pensent qu'il s'agit de pas grand chose mais je ne trouve pas.

      merci de votre aide.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Un schéma réseau ?

        1 Reply Last reply Reply Quote 0
        • Y
          yahway
          last edited by

          voila pour le schema réseau. J'espere qu'il sera assez clair.

          l'idée est de faire sortir les clients wifi directement sur le watchguard.

          merci

          Dessin1.jpg_thumb
          Dessin1.jpg

          1 Reply Last reply Reply Quote 0
          • Y
            yahway
            last edited by

            precision supplementaire, lorsque depuis le pc client je lance IE , je rentre l'url ww.google.fr –> redirection vers page d'authentification pfsense, ( url http://192.168.2.11:8000/index.php?redirurl=http%3A%2F%2Fgoogle.fr%2F), je m'authentifie, le popup de logout apparait, mais ma page web est toujours la page d'authentification ( url : http://192.168.2.11:8000/www.google.fr).

            J'espère que ca vous permettra de mieux cerner le probleme

            merci de votre aide

            1 Reply Last reply Reply Quote 0
            • Y
              yahway
              last edited by

              je rajoute également la config IP de mon client

              Adrr IP : 192.168.2.245
              mask : 255.255.255.0
              gate : 192.168.2.11

              DHCP : 192.168.2.11
              DNS : 192.168.2.11

              voila

              1 Reply Last reply Reply Quote 0
              • J
                jdh
                last edited by

                Il y a 2 difficultés potentielles + 1 imprécision :

                Difficultés potentielles :

                • éviter de bridger : le routage est plus clair, plus simple : "il y a une gauche, une droite, et les vaches sont bien gardées",
                • éviter le vlan inutile : quel vlan communique avec quel autre, qui route, bref "Simple is Beautifull".

                Imprécision :

                • authentification : quel mode est choisi ? est-on sur de ne s'être trompé ? Et avec un autre identifiant créé pour le test ?

                Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                1 Reply Last reply Reply Quote 0
                • Y
                  yahway
                  last edited by

                  merci pour vos réponse.

                  j'ai remis à plat ma config et tout fonctionne  ;D

                  Ce réseau étant destiné au visiteurs, je souhaiterai pour garder une trace ( loi de 2006 ) des connexions qui sont faites. Existe t'il un moyen de le faire via pfsense?

                  merci

                  1 Reply Last reply Reply Quote 0
                  • J
                    jdh
                    last edited by

                    Il serait peut-être intéressant d'écrire ce que signifie "remis à plat" :

                    qu'est ce qui a été corrigé (et pourquoi) ?

                    Traces de connexions :

                    • quelles connexions ?
                    • si http => proxy transparent => log à extraire et stocker …

                    Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                    1 Reply Last reply Reply Quote 0
                    • Y
                      yahway
                      last edited by

                      Par "remis a plat", j'entends que j'ai d'abord reposé un schéma papier puis j'ai fais un reset de la configuration de pfsense.

                      j'ai modifié mon adressage coté wan ( nouveau vlan ).

                      pour ce qui est des trace à sauvegarder, c'est essentiellement les logs http + adresses mac ou ip des machines. En gros telle machine à accédée à telle url tel jour à telle heure.

                      Qu'est e que tu appel proxy transparent?
                      merci

                      1 Reply Last reply Reply Quote 0
                      • C
                        chocobisous
                        last edited by

                        Salut,

                        J'ai été confronté au même problème.

                        Il semblerait que pour l'url de redirection il faille mettre le protocole au début;
                        Avec simplement www.google.fr je bouclais aussi sur la page d'authentification même si concrètement l'authentification se fait puisqu'il est possible de saisir une autre url dans la barre d'adresse.
                        En revanche, en indiquant http://www.google.fr en tant qu'URL de redirection, il n'y a plus de problème.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.