Captive Portal non funziona



  • Come da titolo ho problemi a far funzionare Captive Portal.
    Sto tentando di attivarlo su LAN con autentificazione "Local user manager", creando ovviamente gli utenti nell'apposita schermata "User"e abilitando "logout popup window".

    Il problema che ho riscontrato è che una volta attivato il tutto, non appare nessun popup per il login e quindi non si naviga.
    Ho notato una cosa alquanto strana però: se inserisco il macaddress in "pass-through MAC" posso navigare bypassando il login (ovviamente), poi se tolgo il mac dalla lista mi viene stranamente chiesto il login e quindi, una volta inserito utente/password posso navigare fino a quando non chiudo il browser. Dopo aver riaperto il browser però, torna tutto come prima, non compare più nulla e non si naviga nuovamente…

    Qualcuno sa darmi una mano?
    Grazie

    Allego configurazione:

    • Pfsense 1.2.3 con Kernel Symmetric Multiprocessing
    • Configurazione con 2 WAN: 1) INTERFACCIA WAN in pppoe come principale; 2) INTERFACCIA OPT1 in dhcp come backup della principale.
    • Protezione Snort
    • Antivirus HAVP
    • Proxy trasparente: Squid
    • SquidGuard (installato ma al momento non utilizzato)
    • Configurazioni dei Client: OS X 10.6.6 e Safari 5.0.3 (con popup abilitato di default)


  • Ah..
    Ci sono altri problemi:
    Mi sino accorto che se cade la connessione del bakup si pianta anche il primario, nel senso che non si naviga più…bel baco...

    Sto cercando di aggiornare alla pre-2.0, ma il link dell'aggiornamento firmware sembra piantato....



  • Giorno a tutti,
    ho provato ad aggiornale alla pre 2.0 con kernel amd64 (attualmente beta5).
    Sto testando le funzionalità, ma il captive portal continua a non funzionare.
    L' unica differenza rispetto a prima è che il giochino strano di mettere e poi togliere il macaddress non produce più la finestra di login.

    Ho provato anche con una macchina Windows XP sp3 con IE 7 e il risultato è il medesimo: pagina non trovata!



  • Forse ho risolto!

    Se in Autentication scelgo "No Autentication" anzichè "Local User Manager", mi appare la finestra di loghin; inserisco utente e password e tutto funziona!
    Molto strano, probabilmente c'è un bug e sono stare invertite le due voci.

    Ho notato comunque che non a tutti i client si presenta il popup di logout….ci aggiorniamo...



  • HAI UN BALANCER CON DUE CONNESSIONI ?? ( HO VISTO CHE HAI UNA CONNESSIONE DI BACK UP)
    IL CAPTIVE FUNGE SOLO SUL DEFAULT GW … QUINDI SE TI VA GIU LA WAN... ADDIO CAPTIVE..
    DEVI METTERE DU MACCHINE IN CASCATA... UNA PER IL BILANCIAMENTO E  F.OVER  E L'ALTRA PER IL CAPTIVE..

    CONTROLLA CHE SULLE MACCHINE CLIENT UN CI SIA IL BLOCCO POPUP..

    IL CAPTIVE E' UN REDIRECT A CHIAMATA DNS ( A PAGINA DI ERRORE... ) IL LOGIN TI DOVREBBE APPARIRE NEL BROWSER ...NON IN UNA FINESTRA A PARTE.. A PARTE TI APPARE LA DISCONNESSIONE....  PROVA A TENERE PREMUTO IL TASTO CTRL QUANDO FAI IL LOGIN..



  • @appavito:

    HAI UN BALANCER CON DUE CONNESSIONI ?? ( HO VISTO CHE HAI UNA CONNESSIONE DI BACK UP)
    IL CAPTIVE FUNGE SOLO SUL DEFAULT GW … QUINDI SE TI VA GIU LA WAN... ADDIO CAPTIVE.

    .

    Si ho una WAN (adsl pppoe gestita da Pfsense) più OPT1 (in dhcp)come Backup; ma nessun bilanciamento.
    Ma scusa, se si imposta il captive portal su LAN, teoricamente non dovrebbe lavorare solo se è in piedi la wan principale?!

    @appavito:

    DEVI METTERE DU MACCHINE IN CASCATA… UNA PER IL BILANCIAMENTO E  F.OVER  E L'ALTRA PER IL CAPTIVE..

    Potrei mettere in cascata un embedded Alix, ma vorrei evitare. In cascata…quindi 2 routing...mm..

    @appavito:

    CONTROLLA CHE SULLE MACCHINE CLIENT UN CI SIA IL BLOCCO POPUP..

    Chiaro, ma no, nessuna restrizione.

    @appavito:

    IL CAPTIVE E' UN REDIRECT A CHIAMATA DNS ( A PAGINA DI ERRORE… ) IL LOGIN TI DOVREBBE APPARIRE NEL BROWSER

    Dovrebbe….

    @appavito:

    …NON IN UNA FINESTRA A PARTE.. A PARTE TI APPARE LA DISCONNESSIONE....

    Esatto, forse mi sono spiegato male.

    @appavito:

    PROVA A TENERE PREMUTO IL TASTO CTRL QUANDO FAI IL LOGIN..

    Che cosa comporta? ….ok, ma dovrebbe apparirmi il login, invece mi da "pagina non trovata", come volessi navigare offline!

    Nel frattempo ho provato ad aggiornare alla pre-2.0 beta5.
    Il problema persiste, ma ho notato una cosa anomala:
    Se setto "Authentication" su "No Authentication" la finestra di login compare!! ma non su tutti i computer!...mah
    Ho scritto anche nella sezione inglese, ma al momento nessuno risponde:
    http://forum.pfsense.org/index.php/topic,33260.0.html


Log in to reply