Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif via proxy externe

    Scheduled Pinned Locked Moved Français
    8 Posts 5 Posters 4.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      bensss
      last edited by

      Bonjour,

      Je dois mettre en œuvre un portail captif dans le cadre de mon stage.
      Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi.
      Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur

      J’ai pensé à l’architecture suivante :

      PC portable visiteur ==> serveur PFSense ==> Firewall Hardware de l’entreprise ==> routeur de l’opérateur ==> proxy de l’opérateur ==> Internet

      Seulement, je n’arrive pas à bien configurer PFSense pour mettre en œuvre cette architecture.
      Est-ce que le portail captif PFSense peut diriger les requêtes vers ce proxy opérateur ?

      Merci beaucoup pour votre aide  :)

      1 Reply Last reply Reply Quote 0
      • C
        ccnet
        last edited by

        Quand il y a un proxy chez l'opérateur, celui ci est totalement transparent pour les clients. Cela n'a aucune incidence du côté client du routeur.

        je n’arrive pas à bien configurer PFSense pour mettre en œuvre cette architecture.

        A part connecter l'interface Wan au routeur selon les spécification de l'opérateur, je ne vois pas bien quel problème de configuration particulier se pose. Ou alors il manque une donnée du problème.
        Pour vous le travail cesse après l'interface Wan de Pfsense.

        1 Reply Last reply Reply Quote 0
        • V
          vincePF
          last edited by

          Bonjour,

          Je travaille en binôme avec BENSSS sur ce même sujet.

          En fait le firewall nommé "Firewall Hardware de l’entreprise" dans le post de BENSSS
          (situé derrière la pate WAN de PFSENSE) a une route par défaut qui ne pointe
          pas vers l'accès Internet…Il existe seulement une route statique dirigée vers
          le proxy de l'opérateur.

          Donc nous cherchons à faire un chainage de proxy entre le proxy SQUID de PFSENSE
          et le proxy SQUID (également) de l'opérateur, tout en conservant le portail captif
          de PFSENSE

          1 Reply Last reply Reply Quote 0
          • C
            ccnet
            last edited by

            Au moins nous avons un contexte à peu près complet maintenant. Quoique …

            Problème Squid donc www.squid-cache.org
            Pfsense pour faire tourner un proxy bof et rebof. Sujet déjà traité.

            1 Reply Last reply Reply Quote 0
            • V
              vincePF
              last edited by

              Merci beaucoup à vous CCNET d’avoir pris le temps de nous répondre.

              Je vais vous expliquer plus précisement le problème.

              Nous sommes dans une grande entreprise et la politique au niveau sécurité ne nous permet pas de brancher la pate WAN directement à Internet. Nous sommes obligés de la relier à un firewall qui n'a pas de route par défaut vers Internet.

              Le seul moyen pour que ce firewall nous redirige directement vers Internet (donc vers le routeur de l’opérateur) et que nos trames soient à destination du Proxy SQUID de l’opérateur (qui se trouve sur Internet).

              Voilà pourquoi nous avons essayé d’installer squid sur pfsense, pour faire un chainage de Proxy entre pfsense et le Proxy squid de l’opérateur (ce qui à très bien marché en test niveau chainage de Proxy).

              Mais je rappel notre vrai besoin qui est d’offrir une connexion Internet à des visiteurs, donc via le portail captif de pfsense. Le portail captif a été installé, il marche parfaitement bien, mais après authentification, le client n’a pas accès à Internet (normal vu que le firewall de l’entreprise ne nous redirige pas sur Internet car les trames du client sont à destination direct d’Internet).

              Pour test, si dans le navigateur du client nous entrons les information du Proxy pfsense, le chainage marche bien et le client a accès à Internet vu que les trames de PFsense sont à destination du Proxy Squid opérateur.

              Mais le problème est que le client ne passe pas par le portail captif vu qu’on lui dit de passer par le Proxy squid PFsense.

              La grande question est donc la suivante :

              Comment faire pour que toutes les trames d’un utilisateur une fois authentifié sur le portail captif soit à destination n’ont pas directement d’Internet mais du Proxy Squid PFSense ?

              ou est ce que PFsense, dans une utilisation de portail captif, peut fonctionner avec comme contrainte de devoir passer par un proxy externe ?

              Merci d'avance pour vos réponses !  :)

              1 Reply Last reply Reply Quote 0
              • B
                bensss
                last edited by

                Je me permet un petit UP  ;D

                S"il vous plait j'aurais besoin d'aide

                Merci d'avance

                1 Reply Last reply Reply Quote 0
                • F
                  floflo
                  last edited by

                  Bonjour,

                  Je viens de tomber sur ce fil et je m'aperçois qu'on a le même problème
                  Est-ce que vous auriez trouvé une solution depuis ?

                  Merci d'avance

                  1 Reply Last reply Reply Quote 0
                  • N
                    nekhil55
                    last edited by

                    Je dois mettre en œuvre un portail captif dans le cadre de mon stage. Le besoin est plutôt simple : permettre aux visiteurs de l’entreprise de se connecter à internet via wifi. Seule contrainte : l’accès internet utilisé pour cette solution n’est pas un accès direct mais via le proxy SQUID de l’opérateur.

                    Mountain Bike Results | Race Results

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.