Problemas al activar el portal cautivo subnet /24 o /32[RESUELTO]



  • Hola gente de la comunidad Pfsense, estoy por aquí porte tengo un problema con mi portal cautivo, tengo instalado la versión 2.0.1, al instalar el portal cautivo sigo los siguientes pasos:

    1* Selecciono la interface LAn
    2* Hard timeout: 86400
    3* Authentication:  Local User Manager / Vouchers

    En dchp server cambio el rango de ip el lo coloco así: 192.168.10.70 - 192.168.10.254, eso quiere decir que todos los que se conecte que no estén en ese rango de ip serán intrusos y les debería salir el portal, hasta allí va todo bien porque lo pruebo con mi propia pc y laptop y en ambos sale el portal, el problema radica es cuando agrego mi pc al portal, al agregarla en la laptop debería seguir saliendo el portal porque aun no la he agregado, pero no es eso lo que pasa, la laptop también puede navegar y no le sale el portal, mi pregunta es, porque sucederá esto.? que estaré haciendo mal.

    De ante mano muchas gracias por la ayuda.



  • He leído varias veces pero no logro entender bien, ¿por donde te conectas?, ¿se conectan a un mismo ap ambas maquinas?, ¿o como es que haces la conexión?



  • Te explico el diagrama de mi conexion:

    Modem–--- Servidor pfsense con portal cautivo activado----- swich----- 4 nanostation m2---- Mi pc, mi laptop y mis clientes...

    Con el portal cautivo activado sin haber agregado ni un solo cliente al servidor si funciona el portal para todas las maquinas, pero al solo agregar una maquina en allowed ip addresses tods las demás conectadas se desbloquean y no les sigue apareciendo el portal.



  • ¿No estará tomando como cliente el Nano?, ¿como tienes configurado el nano?



  • Mmm no lo se, pensé en eso también, probé cambiando el nano del swich y lo conecte directamente al pfsense y sigue pasando lo mismo, y bueno el nano esta con ip dinámica osea que toma la ip que el pfsense le da, he pensado que esta allí el problema, pero no estoy seguro… Sera q tengo q poner el nano con ip estática.?


  • Rebel Alliance

    Si no tienes los Ubiquiti en "Access Point WDS", estos no son transparentes en Capa 2, o sea pfSense ve la MAC del Nano en lugar de las MAC's de las PCs, cambia el modo y deberia funcionar…. ;)

    Yo los configuraría con IP estática (fuera del rango en que asigna el DHCP) y en Modo Bridge  y AP WDS



  • Bueno los nano los tengo solo en ap con ip dinámica, y no los pudo colocar en wds porque no todos mis clientes tiene nano, muchos tienen tarjetas wireless pci, o igual se pueden conectar mis clientes estando los nanos en wds.?y bueno el rango q asigna mi dhcp es 192.168.10.70-192.168.10.255, debería colocarlo con ip estática en un rango por debajo de los 70.? Ejemplo: 192.168.10.5.?



  • Ah, ese es tu problema, tienen que estar completamente en modo puente, tu problema es la configuración de tus equipos Ubiquiti



  • Esta es la configuración que tengo en el nano http://s2.subirimagenes.com/otros/previo/thump_7641453configuracion-nanost.jpg, esta bien o debo colocarlo con ip estática.?


  • Rebel Alliance

    La imagen es muy pequeña, ademas puedes subir las imagenes directamente al Foro (las imagenees son de un NanoBridge M5, pero lo mismo aplica para todos los equipos que corren el airOS 5):






  • bueno implemente la configuración en el nano como me dijeron pero que va, aun sigue igual, agrego a una sola persona al portal y todos los demás q no están registrados también pueden navegar… Rayos, de verdad no se que sera el problema.


  • Rebel Alliance

    Revisate el Log del Servidor DHCP, a ver si estan pasando las MACS de los equipos o la del Ubiquiti ?

    Probaste Conectando diferentes PCs al Switch, para ver si el problema esta relacionado a los APs o a la configuración del pfsense ?

    Unas capturas de pantalla de tus configuraciones (Portal cautivo, DHCP, etc, etc) no vendria mal, y facilitaria que los compañeros te orienten ;)



  • Bueno descartado el problema del nano, lo conecte directamente en del servidor a la pc y sifue igual, agrego una ip cualkiera al alloed ip adderesses y todos los conectados pueden navegar, bueno intento cargar imagenes pero no se como hacerlo aki en el foro. Sera q alguien lo puede revisar por teamviewer y chequear si la configuración esta bien.?


  • Rebel Alliance

    bueno intento cargar imagenes pero no se como hacerlo aki en el foro

    En las opciones adicionales tienes la opcion de adjuntar…..

    agrego una ip cualkiera al alloed ip adderesses y todos los conectados pueden navegar

    Que mascara le pones a la IP que agregas ?






  • Le agrego esta mascara 192.168.70.2/24

    Anexo imágenes de mi configuración y muchas gracias por decirme como cargar las fotos. :)

    ![portal cau.JPG](/public/imported_attachments/1/portal cau.JPG)
    ![portal cau.JPG_thumb](/public/imported_attachments/1/portal cau.JPG_thumb)



  • aki mas imágenes d mi configuración

    ![portal cau2.JPG](/public/imported_attachments/1/portal cau2.JPG)
    ![portal cau2.JPG_thumb](/public/imported_attachments/1/portal cau2.JPG_thumb)


  • Rebel Alliance

    Leiste las Notas del menu del portal cautivo:

    Note:
    Adding allowed IP addresses will allow IP access to/from these addresses through the captive portal without being taken to the portal page. This can be used for a web server serving images for the portal page or a DNS server on another network, for example. By specifying from addresses, it may be used to always allow pass-through access from a client behind the captive portal.

    Le agrego esta mascara 192.168.70.2/24

    IP address and subnet mask.    Use /32 for a single IP.



  • Si amigo solucionado el problema, muchísimas gracias por la ayuda de verdad. El error estaba en la mascara subnet, la tenia en /24 y la tenia que tener en /32.


  • Rebel Alliance

    Me alegra haber sido de ayuda ;)

    Ahora puedes editar el Titulo de tu primer post y agregarle [ RESUELTO ]  ;D

    Saludos



  • Y tal vez agregar el allowed ip addresses, por si alguien tuviera el mismo problema que tu.



  • Rayos hermano no se como ponerle resuelto al post ni como agregar lo que me dijistes, disculpa justo ayer me uní a este foro. Sera q me dices como lo hago por favor.  ;D



  • Gracias amigo ptt, tengo varios meses aqui en el foro pero no sabia como cargar las imagenes, gracias por orientacion.


  • Rebel Alliance

    f3rchox

    Vas a tu Primer post, alli tienes la opcion "modify", editas el titulo y salvas

    ![Modificar Post.PNG_thumb](/public/imported_attachments/1/Modificar Post.PNG_thumb)
    ![Modificar Post.PNG](/public/imported_attachments/1/Modificar Post.PNG)


Log in to reply