как организовывается WEB авторизация в 2.0-rc1\. вер



  • Добрый день ув. инженеры! Для организации публичной точки доступа решили использовать PFSENSE. Задача весьма не сложная но увы пока не решена…
    По видеопримеру из сети ( http://doc.pfsense.org/smiller/Captive_Portal.htm ) пытаюсь организовать авторизацию через WEB страницу (путём ввода логина и пароля юзера) но как видно из видеопримера там версия 1.2-rc3 а я использую 2.0-rc1. В  2.0-rc1 -нет вкладки "Users". Я создал юзера через меню "System"->"Use Menager". Но пользователей не пускает даже на страницу регистрации(во)

    Dhcp -сервер включён(польз. получают Ip ).
    Pfsens(его lan интерфейс) и пользователи находятся в одно подсети(192.168.0.0/24)

    1. как организовывается WEB авторизация в  2.0-rc1. версии(доступ пользователей разрешён только к странице ввода логина/пароля, а после к любой URL)?
    2. можно ли при WEB авторизации использовать внешний freeradius?

    на какой странице нужно вводить код ваучера? эту страницу нужно сначала создать/вписать в настройки?

    спасибо.



  • На CaptivePortal в 2.0 все настраивается - и локальная авторизация, и внешний радиус. Смотрите внимательнее.



  • @dvserg:

    На CaptivePortal в 2.0 все настраивается - и локальная авторизация, и внешний радиус. Смотрите внимательнее.

    сейчас вроде настроил авторизацию через ваучеры (http://forum.pfsense.org/index.php?action=printpage;topic=29512.0 )
    ваучеры сгинерил, проверил в "Test Voucher" -показ. " Access granted for 3600 Minutes in total"  т.е. всё ок, lan ip адрес пингуется… но в нет не пускает.... Сам pfsens внешний мир пингует..., на что обратить внимание... ? нужно ли дополнительно настраивать NAT/Firewall ?



  • но в нет не пускает….

    без авторизации инет у пользователей есть?



  • @NegoroX:

    но в нет не пускает….

    без авторизации инет у пользователей есть?

    после  начальной установки pfsens 2.0 и прохождения setup wizard-а инет а пользователь был, После активации Captiv portal и генерации ваучеров инет пропал….



  • Скачай pfsens 1.23 релиз там каптивпортал точно работает.



  • оказывается чтоб увидеть страницу ввода ключа ваучера нужно РУКАМИ в строке адреса прописать:  192.168.1.1:8000 (отыскал это с большим трудом). По идее "Pre-authentication redirect URL"  должно было перенаправить на эту страницу (192.168.1.1:8000)
    но почему-то не работает. Сейчас в поле "Pre-authentication redirect URL" у меня вписано: http://192.168.1.1:8000/  увы не перенаправляет…. Почему?



  • Может потому, что RC1.



  • @dvserg:

    Может потому, что RC1.

    решено:  первичный dns выдавать  с ip lan интерфейса pfs


Log in to reply