Probleme redirection Portail captif



  • Bonjour a tous,

    Je viens de mettre en place le portail captif de pfsense ( en milieu pro) pour des clients wifi, mais j'ai un petit soucis.

    En fait lorsque dans configuration DNS ( de pfsense) je mets l'adresse IP de pfsense, les clients arrivent bien sur une page d'authentification, mais apres authentification il ne sont pas redirigés vers internet mais vers une nouvelle fois la page d'authentification.

    lorsque dans DNS je mets l'adresse du serveur DNS de mon domaine, les clients sortent directement sur internet sans passer par le portail authentification.

    J'espere avoir été assez clair dans mes explications. Je pensent qu'il s'agit de pas grand chose mais je ne trouve pas.

    merci de votre aide.



  • Un schéma réseau ?



  • voila pour le schema réseau. J'espere qu'il sera assez clair.

    l'idée est de faire sortir les clients wifi directement sur le watchguard.

    merci




  • precision supplementaire, lorsque depuis le pc client je lance IE , je rentre l'url ww.google.fr –> redirection vers page d'authentification pfsense, ( url http://192.168.2.11:8000/index.php?redirurl=http%3A%2F%2Fgoogle.fr%2F), je m'authentifie, le popup de logout apparait, mais ma page web est toujours la page d'authentification ( url : http://192.168.2.11:8000/www.google.fr).

    J'espère que ca vous permettra de mieux cerner le probleme

    merci de votre aide



  • je rajoute également la config IP de mon client

    Adrr IP : 192.168.2.245
    mask : 255.255.255.0
    gate : 192.168.2.11

    DHCP : 192.168.2.11
    DNS : 192.168.2.11

    voila



  • Il y a 2 difficultés potentielles + 1 imprécision :

    Difficultés potentielles :

    • éviter de bridger : le routage est plus clair, plus simple : "il y a une gauche, une droite, et les vaches sont bien gardées",
    • éviter le vlan inutile : quel vlan communique avec quel autre, qui route, bref "Simple is Beautifull".

    Imprécision :

    • authentification : quel mode est choisi ? est-on sur de ne s'être trompé ? Et avec un autre identifiant créé pour le test ?


  • merci pour vos réponse.

    j'ai remis à plat ma config et tout fonctionne  ;D

    Ce réseau étant destiné au visiteurs, je souhaiterai pour garder une trace ( loi de 2006 ) des connexions qui sont faites. Existe t'il un moyen de le faire via pfsense?

    merci



  • Il serait peut-être intéressant d'écrire ce que signifie "remis à plat" :

    qu'est ce qui a été corrigé (et pourquoi) ?

    Traces de connexions :

    • quelles connexions ?
    • si http => proxy transparent => log à extraire et stocker …


  • Par "remis a plat", j'entends que j'ai d'abord reposé un schéma papier puis j'ai fais un reset de la configuration de pfsense.

    j'ai modifié mon adressage coté wan ( nouveau vlan ).

    pour ce qui est des trace à sauvegarder, c'est essentiellement les logs http + adresses mac ou ip des machines. En gros telle machine à accédée à telle url tel jour à telle heure.

    Qu'est e que tu appel proxy transparent?
    merci



  • Salut,

    J'ai été confronté au même problème.

    Il semblerait que pour l'url de redirection il faille mettre le protocole au début;
    Avec simplement www.google.fr je bouclais aussi sur la page d'authentification même si concrètement l'authentification se fait puisqu'il est possible de saisir une autre url dans la barre d'adresse.
    En revanche, en indiquant http://www.google.fr en tant qu'URL de redirection, il n'y a plus de problème.


Log in to reply