Pfsense 2.0 Captiv Portal Зависание сессии.



  • Всем доброго времени суток!!!
    У меня работает такая связка  Captive portal(Pfsense 2.0)+FreeRadius(CentOS)+Windows Server 2003 (IAS,AD), в результате пользователи из AD заходят Captive portal, авторизуясь, получают разные скорости в зависимости от группы. В ходе тестирования обнаружил следующую проблему вовремя работы пользователя в один прекрасный момент Pfsense 2.0 перестает отвечать, поясню пакеты с пользователя приходят на Pfsense 2.0, а обратно нет. На радиусе всё чётко аккоунтинг считается, исходящий трафик растёт обратка нет. Написал скрипт, который в радиусе отслеживает этих пользователей и рубит. Но это всё костыли. Кто нибудь сталкивался с такой проблемой?





  • Спасибо за ссылку. Но web-интерфейс и интерфейс Captive Portal работает отлично. Я думаю, что проблема кроется где-то в районе механизма создания NATа.



  • Та же проблема, только у меня простая работа Captiv Portal, при подключении пользователя к сети и попытке перейти на сайт попадает на Captiv Portal ( там логотип и кнопка далее) при нажатии кнопки далее пользователь должен перейти на указанный URL в настройках Captiv Portal но увы не переходит а остается на странице с логотипом, кто сталкивался ? есть ли решение ?



  • @smiley_mrv:

    Та же проблема, только у меня простая работа Captiv Portal, при подключении пользователя к сети и попытке перейти на сайт попадает на Captiv Portal ( там логотип и кнопка далее) при нажатии кнопки далее пользователь должен перейти на указанный URL в настройках Captiv Portal но увы не переходит а остается на странице с логотипом, кто сталкивался ? есть ли решение ?

    А страницу логина изменяли? Если меняли, то листинг покажите. А пользователи у вас где хранятся или по ip-адресам выпускаете?



  • да изменял,

    | |
    |

    |
    | Нажмите Далее, чтобы получить доступ в Интернет.
          |

    пользователей не храню в настройка Captiv Portal установлено отбивание пользователей через  1440 минут т.е через сутки,



  • Что, то я не разобрался? Я не увидел в коде полей для ввода логина и пароля. В Captiv Portal может быть несколько вариантов. Пользователи должны быть локально заведены либо авторизоваться через радиус. Если пользователи не вводят логины и пароли, то соотвественно Captiv Portal их никогда не выпустит. Если хотите использовать без пользователей, то опишите свою локальную сеть во вкладке allowed IP addresses либо по MAC-адресу во вкладкеpass-through MAC. Но тогда страница логина у этих пользователей вообще пояляться не будет.



  • вот такую страницу получает пользователь при попытке обратиться к какому либо ресурсу расположенного в интернете, и уже после нажатия кнопки далее он может серфить просторы интернета, настройка pf простая настройка интерфейсов + включение сервиса  Captiv Portal, и в нем указание ограничения скорости,



  • Проверьте в настройках Captiv Portal должен быть выбран  параметр "No Authentication" в секции "Authentication". Далее нужно если ваши клиенты ходят не напрямую, т.е. перед pfsense есть ещё маршрутизаторы, то нужно поставить галочку "MAC filtering". Покажите ещё логи самого pfsense и Portal Auth.



  • @schrek:

    Проверьте в настройках Captiv Portal должен быть выбран  параметр "No Authentication" в секции "Authentication". Далее нужно если ваши клиенты ходят не напрямую, т.е. перед pfsense есть ещё маршрутизаторы, то нужно поставить галочку "MAC filtering". Покажите ещё логи самого pfsense и Portal Auth.

    в первую очередь спасибо за ответы. Клиенты ходят работают нормально и бывают затыки на некоторых клиентах что они клацаю кнопку далее и их не редиректит на сайт, вот. Т.е все работает как надо но бывают таки косячки.  :-\


Log in to reply