Portail captif pfsense + linksys wrt54gl



  • Bonjour à tous,

    J'aimerais avoir votre aide à propos de problèmes liés à mon portail captif.
    Je suis en 2.0 RC1 et je teste déjà la base de données en local:

    • en http tout est OK, mes users sont directement renvoyés vers ma page d'authentification puis vers une redirection pour indiquer qu'il sont bien connectés ou non.
    • Par contre en https, les utilisateurs sont également redirigés vers la page d'authentification mais quoi qu'ils fassent ils sont toujours redirigés vers la page d'authentification…

    Pour ce qui est de la config:

    -----WAN PFSENSE (192.168.0.69/24)
    -----LAN PFSENSE (192.168.1.1/24)
    -----LAN LINKSYS (192.168.1.2/24)
    -----PLAGE WIFI (192.168.1.100 - 192.168.1.200/24)

    C'est dans une institution public donc il y a déjà un réseau et un watchguard qui filtre et fait office de DNS (192.168.0.253)
    Pfsense sert de DHCP pour le portail captif.

    J'ai effectué des captures de trames via Wireshark pour savoir ou cela bloque et apparemment l'authentification ne passe pas; j'ai une plusieurs lignes indiquant que le serveur https, pfsense en l'occurrence, (qui est appelé vcom-tunnell) ne répond pas au client convenablement et se réinitialise ...

    ....

    • hpmmcontrol (mon client) > vcom-tunnel (pfsense) [RST ACK]  
      ….
    • hpmmagent > vcom-tunnel [RST ACK]
      ….
    • hpmmdata > vcom-tunnel [RST ACK]
      ….

    Et dans pfsense/system log/ :

    php[30985]: /services_captiveportal.php: The command '/usr/local/sbin/lighttpd -f /var/etc/lighty-CaptivePortal-SSL.conf' returned exit code '255', the output was '2011-05-31 14:44:19: (network.c.364) can't bind to port: 8001 Address already in use'

    Je ne sais pas vraiment si ça peut vous aider mais j'ai fais tout ce que j'ai pu mais ça n'a jamais marché…
    Merci



  • Bonjour,

    J'ai eu un problème similaire, il a fallu que je fasse une petite modification sur la page HTML de l'authentification.

    A la ligne

    <form method="post" action="http://172.16.1.100:8000/">remplacer par

    Ex. pour le HTTP:

    Ex. pour le HTTPS

    De mon coté ça fonctionne</form>



  • @Trisogol:

    Bonjour,

    J'ai eu un problème similaire, il a fallu que je fasse une petite modification sur la page HTML de l'authentification.

    A la ligne

    <form method="post" action="http://172.16.1.100:8000/">remplacer par

    Ex. pour le HTTP:

    Ex. pour le HTTPS

    De mon coté ça fonctionne
    </form>

    Salut Trisogol,

    J'avais déjà essayé ta méthode mais cela ne fonctionne pas.
    Il y a aussi une chose qui m'intrigue, c'est le certificat:

    • J'ai fais un copier/coller du principal vers le secondaire puisque je n'ai pas la possibilité de souscrire à une autorité de certif pour le moment…
    • Crois-tu que cela peut jouer un rôle?
    • J'ai supprimé les certificats de mon navigateur pour voir s'il me prévenait qu'ils n'étaient pas signés et c'est le cas: normal me direz-vous..
      Mais... (y'en a toujours un :-) Une fois le login et mot de passe tapé, il me redit que le cert n'est pas signé puis le navigateur m'indique que je vais être redirigé vers une page non cryptée... etc...
      Et là PAF ! me revoilà sur ma page d'authentification :((((

    Une autre idée ?


Log in to reply