Captive Portal - Problema na configuração



  • Olá pessoal!
    Sou novo no Pfsense e acabei de instalar no meu trabalho. Estou com uma máquina conectada no Pfsense para testar antes de colocar na rede da empresa. Instalei o Squid com Proxy transparente.

    Meu problema é o seguinte: Habilitei o Captive Portal e funcionou de boa. Acessei com um usuário de teste e naveguei normal, mas quando fechei o navegador e tentei acessar novamente ele simplesmente não abre a página de login do CP e a internet para de funcionar. Quando desabilito o CP a internet funciona normal. Reiniciei o PfSense e uma coisa me chamou atenção. Quando está carregando o sistema, aparece a sequinte mensagem: Configuring Firewall: pflog0 promiscuous mode enabled.
    Depois de várias vezes desabilitando e reiniciando o sistema, o Captive Portal funciona novamente, mas basta eu acessar uma única vez mesmo que não faça o login, ao fechar o navegador ele para de funcionar e a internet vai junto.

    Creio que seja alguma configuração errada, mas não consegui descobrir o q pode ser, pois minha configuração do CP tá bem básica.

    Alguém aí sabe o que pode ser?
    Agradeço a atenção!



  • Você diz que o captive portal cai se não autenticar?

    Você já viu se ele apenas não bloqueia seu ip em por exemplo diagnostics -> tables?

    att,
    Marcello Coutinho



  • Manda uns prints das telas de configuração do Captive Portal pra gente ver…lembro de ter tipo problemas quando comecei a mexer no CP, mas no meu caso parava a autenticação e todos navegavam sem passar pela auteticação...



  • @marcelloc:

    Você diz que o captive portal cai se não autenticar?

    Você já viu se ele apenas não bloqueia seu ip em por exemplo diagnostics -> tables?

    att,
    Marcello Coutinho

    Não Marcelo, na verdade quando eu habilito o Captive Portal a internet para de funcionar. O Estranho é que na vez que consegui conectar, quando desconecto o usuário e tento acessar novamente ele não abre mais a tela de login e a internet não funciona mais. Olhei no diagnostics -> tables e o IP não aparece lá.



  • Olha os Prints aí: Tá bem básico mesmo, não mexi em nada.



    O Restante é tudo padrão.



  • coloque o captive só na lan e veja se tem um resultado diferente.



  • Em "Pass-Through credits allowed per MAC Address"

    Deixe "0".



  • @marcelloc:

    coloque o captive só na lan e veja se tem um resultado diferente.

    Já fiz isso, mas não funcionou.



  • Fiz um teste aqui…digitei http:"meu IP do Pfsense":8000/index.php?redirurl=http%3A%2F%2Fwww.uol.com.br%2F
    Com isso abriu a tela de login e consegui acessar. Mas se eu simplesmente abrir o navegador pra acessar ele não chega na tela de login e a internet parece não funcionar. Não tô entendendo mais nada ???



  • use o tcpdump na console/ssh do pfsense para ver os pacotes chegando.

    para listar as regras do ipfw(onde o captive portal é habilitado), use ipfw show



  • Não tô sabendo o que fazer…. Já desinstalei e instalei novamente o Pfsense e refiz todas as configurações e deu o mesmo problema.
    Tá osso isso daqui. :(



  • @leotomé:

    Tá osso isso daqui. :(

    conseguiu usar o tcpdump?

    o que o ipfw show mostoru?



  • @marcelloc:

    @leotomé:

    Tá osso isso daqui. :(

    conseguiu usar o tcpdump?

    o que o ipfw show mostoru?

    O ipfw mostrou o seguinte:
    65291    0        0 allow pfsync from any to any
    65292    0        0 allow carp from any to any
    65301    20      740 allow ip from any to any layer2 mac-type 0x0806
    65302    0        0 allow ip from any to any layer2 mac-type 0x888e
    65303    0        0 allow ip from any to any layer2 mac-type 0x88c7
    65304    0        0 allow ip from any to any layer2 mac-type 0x8863
    65305    0        0 allow ip from any to any layer2 mac-type 0x8864
    65306    0        0 allow ip from any to any layer2 mac-type 0x888e
    65307    0        0 deny ip from any to any layer2 not mac-type 0x0800
    65310  2237  322838 allow ip from any to { 255.255.255.255 or 192.168.0.1 } in
    65311  4451  1265725 allow ip from { 255.255.255.255 or 192.168.0.1 } to any out
    65312    0        0 allow icmp from { 255.255.255.255 or 192.168.0.1 } to any out icmptypes 0
    65313    0        0 allow icmp from any to { 255.255.255.255 or 192.168.0.1 } in icmptypes 8
    65314    0        0 allow ip from table(3) to any in
    65315    0        0 allow ip from any to table(4) out
    65316    0        0 pipe tablearg ip from table(5) to any in
    65317    0        0 pipe tablearg ip from any to table(6) out
    65318    0        0 allow ip from any to table(7) in
    65319    0        0 allow ip from table(8) to any out
    65320    0        0 pipe tablearg ip from any to table(9) in
    65321    0        0 pipe tablearg ip from table(10) to any out
    65322 20788  2247308 allow ip from table(1) to any in
    65323 26824 27438219 allow ip from any to table(2) out
    65531  423    36174 fwd 127.0.0.1,8000 tcp from any to any in
    65532  440    24509 allow tcp from any to any out
    65533  683    42053 deny ip from any to any
    65534    0        0 allow ip from any to any layer2
    65535    0        0 allow ip from any to any



  • @leotomé:

    O ipfw mostrou o seguinte:

    Estas são as regras que tem trafego "batendo":

    65301    20      740 allow ip from any to any layer2 mac-type 0x0806
    65310  2237   322838 allow ip from any to { 255.255.255.255 or 192.168.0.1 } in
    65311  4451  1265725 allow ip from { 255.255.255.255 or 192.168.0.1 } to any out

    65322 20788  2247308 allow ip from table(1) to any in
    65323 26824 27438219 allow ip from any to table(2) out
    65531   423    36174 fwd 127.0.0.1,8000 tcp from any to any in
    65532   440    24509 allow tcp from any to any out
    65533   683    42053 deny ip from any to any

    Aparentemente o seu squid em modo transparente está capturando o trafego antes do captive portal.



  • O que devo fazer então?



  • @leotomé:

    O que devo fazer então?

    Tente desabilitar o proxy transparente.



  • Marcelo, fiz um teste aqui…

    Eu configurei o DHCP Server e coloquei a máquina cliente com IP automático e o captive portal funcionou. O problema é que não queria que funcionasse assim. Quero as máquinas clientes com IP Fixo e com o proxy transparente.

    Tem como?



  • Opa! Acho que encontrei o erro!!
    Coloquei a máquina com IP fixo e no DNS coloquei o IP do Pfsense e funcionou de boa!
    Fiz certo?  :D



  • Se funcionou, entao fez certo ;)

    Provavelmente o erro pode estar nas configurações do dhcp



  • @marcelloc:

    Se funcionou, entao fez certo ;)

    Provavelmente o erro pode estar nas configurações do dhcp

    Valeu cara!  ;D



  • @leotomé:

    O que devo fazer então?

    Verifica suas regras então, ué  ???


Locked