Captive Portal não mostra tela de autenticação



  • Boa noite.
    Galéra, vejam se podem me ajudar.
    Minha rede está configurada, da seguinte forma;
      IP fixo WAN : 200.xxx.xxx.xxx
      GW WAN    : 200.xxx.xxx.xxx

    Consigo acessar externamente na boa o servidor,
    Navegação interna na boa, dhcp, ok, tudo certo
    Não instalei o pacote do Squid ainda, pois já formatei o equipamento só pra testar

    Quando ativo o serviço do Captive portal, a primeira vez que utilizo o browser, pede login e senha ( estou usando usuario local ), tranquilo, se reinicio o equipamento, o serviço do captive portal, não pede mais login e senha e da erro de localização do site.
    Se desabilito o serviço, funciona de boa, no log do sistema, mostra que o serviço foi reiniciado e não funcionada.
    Ja verifiquei tudo, configurei (LAN/WAN) só LAN ou WAN no captive portal e nada, não funciona o serviço.
    Porém em uma outra rede que não temos IP fixo o serviço funciona e é o mesmo CD de instalação, versão e funciona.
    Alguém teria uma idéia do possa ser.



  • veja se com o serviço habilitado você consegue listar as regras do ipfw(ipfw show).

    Veja também durante o boot da máquina se aparece alguma mensagem de erro.



  • @marcelloc:

    veja se com o serviço habilitado você consegue listar as regras do ipfw(ipfw show).

    [2.0.1-RELEASE][root@srv_net.empresa.intranet.com]/root(01): ipfw show
    65291   0     0 allow pfsync from any to any
    65292   0     0 allow carp from any to any
    65301  12   498 allow ip from any to any layer2 mac-type 0x0806
    65302   0     0 allow ip from any to any layer2 mac-type 0x888e
    65303   0     0 allow ip from any to any layer2 mac-type 0x88c7
    65304   0     0 allow ip from any to any layer2 mac-type 0x8863
    65305   0     0 allow ip from any to any layer2 mac-type 0x8864
    65306   0     0 allow ip from any to any layer2 mac-type 0x888e
    65307   0     0 deny ip from any to any layer2 not mac-type 0x0800
    65310 252 20122 allow ip from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in
    65311 445 86744 allow ip from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out
    65312   0     0 allow icmp from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out icmptypes 0
    65313   0     0 allow icmp from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in icmptypes 8
    65314   0     0 allow ip from table(3) to any in
    65315   0     0 allow ip from any to table(4) out
    65316   0     0 pipe tablearg ip from table(5) to any in
    65317   0     0 pipe tablearg ip from any to table(6) out
    65318   0     0 allow ip from any to table(7) in
    65319   0     0 allow ip from table( 8 ) to any out
    65320   0     0 pipe tablearg ip from any to table(9) in
    65321   0     0 pipe tablearg ip from table(10) to any out
    65322   0     0 allow ip from table(1) to any in
    65323   0     0 allow ip from any to table(2) out
    65531  16   725 fwd 127.0.0.1,8000 tcp from any to any in
    65532  19  1150 allow tcp from any to any out
    65533  18  1248 deny ip from any to any
    65534   0     0 allow ip from any to any layer2
    65535   0     0 allow ip from any to any
    [2.0.1-RELEASE][root@srv_net.empresa.intranet.com]/root(02):

    marcelloc, esse foi o código que gerou, não entendi muito bem, agora vou ver a questão da incialização.

    Veja também durante o boot da máquina se aparece alguma mensagem de erro.

    Vou verificar a inicialização.



  • a segunda coluna mostra a quantidade de pacotes que estão "acertando" a regra

    65310 252 20122 allow ip from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in
    65311 445 86744 allow ip from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out
    65531  16  725 fwd 127.0.0.1,8000 tcp from any to any in
    65532  19  1150 allow tcp from any to any out
    65533  18  1248 deny ip from any to any

    veja que o allow ip tem muito mais pacote que a regra que envia para o captive portal



  • Boa tarde.

    Galéra, quem puder ajudar, o marcelloc, deu umas pistas mas ainda, não obtive resultado positivo.

    Seguinte, no pfsense, estou utilizando o captive portal para autenticação,
    Fiz a liberação das portas, que realmente utilizarei, (Firewall > Rulles > Lan), até ai, navegação perfeitas.
    Habilito o Captive Portal, ativo as interfaces (Lan/Wan), utilizo a autenticação por usuário, salvo, dai já não funciona, quando acesso o browser, não mostra a tela de autenticação do captive portal.
    Verifiquei que na tela do sistema mostra essas mensagens:

    load_dn_sched dn_sched FIFO loaded
    load_dn_sched dn_sched QFQ loaded
    load_dn_sched dn_sched RR loaded
    load_dn_sched dn_sched WF2Q+ loaded
    load_dn_sched dn_sched PRIO loaded

    Quano desabilito o Serviço do captive Portal, mostra essa informação na tela:

    IP Firewall unloaded

    Com o Serviço ativo do Captive Portal, no shell, buscando as regras do serviço, mostra:

    [2.0.1-RELEASE][root@srvnet.empresa.intranet.com]/root(2): ipfw show
    65291  0     0 allow pfsync from any to any
    65292  0     0 allow carp from any to any
    65301  1    46 allow ip from any to any layer2 mac-type 0x0806
    65302  0     0 allow ip from any to any layer2 mac-type 0x888e
    65303  0     0 allow ip from any to any layer2 mac-type 0x88c7
    65304  0     0 allow ip from any to any layer2 mac-type 0x8863
    65305  0     0 allow ip from any to any layer2 mac-type 0x8864
    65306  0     0 allow ip from any to any layer2 mac-type 0x888e
    65307  0     0 deny ip from any to any layer2 not mac-type 0x0800
    65310 38  2366 allow ip from any to { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } in
    65311 54 40568 allow ip from { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } to any out
    65312  0     0 allow icmp from { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } to any out icmptypes 0
    65313  0     0 allow icmp from any to { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } in icmptypes 8
    65314  0     0 allow ip from table(3) to any in
    65315  0     0 allow ip from any to table(4) out
    65316  0     0 pipe tablearg ip from table(5) to any in
    65317  0     0 pipe tablearg ip from any to table(6) out
    65318  0     0 allow ip from any to table(7) in
    65319  0     0 allow ip from table( 8 ) to any out
    65320  0     0 pipe tablearg ip from any to table(9) in
    65321  0     0 pipe tablearg ip from table(10) to any out
    65322  0     0 allow ip from table(1) to any in
    65323  0     0 allow ip from any to table(2) out
    65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
    65532  0     0 allow tcp from any to any out
    65533  0     0 deny ip from any to any
    65534  0     0 allow ip from any to any layer2
    65535  0     0 allow ip from any to any
    [2.0.1-RELEASE][root@srvnet.empresa.intranet.com]/root(3):

    Na inicialização do sistema não retorna nenhum erro, tudo certo.
    Já não sei mais o que fazer, o squid está configurado corretamente, por qualquer dúvida, porém, não sei onde mais configurar.
    Já habilitei somente as portas necessárias e mesmo assim, não consigo utilizar o serviço.
    Se alguém, puder dar uma dica, já ajuda bastante.
    Valeu.



  • Voce está ativando o captive portal na wan tambem????



  • @marcelloc:

    Voce está ativando o captive portal na wan tambem????

    Bom dia, fiz um teste somente, mas mesmo assim, não tive resultado positivo.


Log in to reply