Problemas con Portal Cautivo
-
Hola,
necesito ayuda. Tengo un problema con el portal cautivo, y es que resulta que aparentemente lo he cargado bien pero no me funciona. Os Explico:
Tengo una maquina con 4 Interfaces de red:
Interface 1: LAN 10.1.1.1
Interface 2: WAN1 by DHCP
Interface 3: WAN2 by DHCP
Interface 4: WIFI (al punto de acceso wifi le he asignado la ip 10.1.1.250)En la Interface 4 he conlocado un punto de acceso wifi el cual lo unico que quiero es que este conectado a mi equipo con PFSENSE, para que me salte el portal cautivo que he diseñado (gracias a la ayuda de bellera!!!) el que gestione el acceso a la red, asi como que respete las reglas de conexion que yo he establecido en mi pfsense
En las reglas del cortafuegos he informado dos reglas:
- Todo el trafico con origen Interface 1 (LAN) y con destino Interface 4 (WIFI) sea permitido
- Todo el trafico con origen Interface 4 (WIFI) y con destino Interface 1(LAN) sea permitido
Al punto de acceso con direccion ip 10.1.1.250 le he indicado que la puerta de enlace es la 10.1.1.1
Alguien me puede ayuda y decirme que es lo que estoy haciendo mal?
Un saludo y muchas gracias
-
¡Hola!
Tienes que emplear rangos de IPs distintos para cada una de tus redes. Veo que LAN y WIFI están en el mismo rango …
Tu punto de acceso debe tener como puerta de enlace la IP de tu Interface 4.
El resto ya se lo monta pfSense. No hay que poner rutas entre los tramos de redes del propio pfSense.
También puedes emplear DHCP en LAN e interfase 4. ¡Es una maravilla! Con pfSense puedes capturar fácilmente la MAC e imponer una determinada IP a tus dispositivos. Yo tengo los puntos de acceso y las impresoras así ...
Incluso hay una casilla para "cerrar" cada red a MAC desconocidas/nuevas ...
Saludos,
Josep Pujadas
-
Hola!
Donde tienes el problema como dice Josep, es que asignas el mismo rango de Ip's a tu Lan y a tu Wifi, en este punto puedes tener un conflicto interno en tu pfSense.
Te recomiendo que utilices otro rango de ip's.
La puerta de enlace será la de la Wan1 o Wan2, por defecto pfSense escogeria la Wan1.
Como muy bien dice Josep, es muy útil utilizar en tu wifi DHCP, de esta manera puedes controlar los accesos.
Tienes configurado bien el Nat?
Es cierto que le faltan más características, pero realmente está muy bien el portal cautivo.
Saludos
-
Muchas gracias por vuestra ayuda….ya me funciona despues de realizar los cambios ue me habeis indicado.
Un saudo.