Captive Portal não mostra tela de autenticação

cpdrede

Boa noite.
Galéra, vejam se podem me ajudar.
Minha rede está configurada, da seguinte forma;
  IP fixo WAN : 200.xxx.xxx.xxx
  GW WAN    : 200.xxx.xxx.xxx

Consigo acessar externamente na boa o servidor,
Navegação interna na boa, dhcp, ok, tudo certo
Não instalei o pacote do Squid ainda, pois já formatei o equipamento só pra testar

Quando ativo o serviço do Captive portal, a primeira vez que utilizo o browser, pede login e senha ( estou usando usuario local ), tranquilo, se reinicio o equipamento, o serviço do captive portal, não pede mais login e senha e da erro de localização do site.
Se desabilito o serviço, funciona de boa, no log do sistema, mostra que o serviço foi reiniciado e não funcionada.
Ja verifiquei tudo, configurei (LAN/WAN) só LAN ou WAN no captive portal e nada, não funciona o serviço.
Porém em uma outra rede que não temos IP fixo o serviço funciona e é o mesmo CD de instalação, versão e funciona.
Alguém teria uma idéia do possa ser.

marcelloc

veja se com o serviço habilitado você consegue listar as regras do ipfw(ipfw show).

Veja também durante o boot da máquina se aparece alguma mensagem de erro.

cpdrede

@marcelloc:

veja se com o serviço habilitado você consegue listar as regras do ipfw(ipfw show).

[2.0.1-RELEASE][root@srv_net.empresa.intranet.com]/root(01): ipfw show
65291   0     0 allow pfsync from any to any
65292   0     0 allow carp from any to any
65301  12   498 allow ip from any to any layer2 mac-type 0x0806
65302   0     0 allow ip from any to any layer2 mac-type 0x888e
65303   0     0 allow ip from any to any layer2 mac-type 0x88c7
65304   0     0 allow ip from any to any layer2 mac-type 0x8863
65305   0     0 allow ip from any to any layer2 mac-type 0x8864
65306   0     0 allow ip from any to any layer2 mac-type 0x888e
65307   0     0 deny ip from any to any layer2 not mac-type 0x0800
65310 252 20122 allow ip from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in
65311 445 86744 allow ip from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out
65312   0     0 allow icmp from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out icmptypes 0
65313   0     0 allow icmp from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in icmptypes 8
65314   0     0 allow ip from table(3) to any in
65315   0     0 allow ip from any to table(4) out
65316   0     0 pipe tablearg ip from table(5) to any in
65317   0     0 pipe tablearg ip from any to table(6) out
65318   0     0 allow ip from any to table(7) in
65319   0     0 allow ip from table( 8 ) to any out
65320   0     0 pipe tablearg ip from any to table(9) in
65321   0     0 pipe tablearg ip from table(10) to any out
65322   0     0 allow ip from table(1) to any in
65323   0     0 allow ip from any to table(2) out
65531  16   725 fwd 127.0.0.1,8000 tcp from any to any in
65532  19  1150 allow tcp from any to any out
65533  18  1248 deny ip from any to any
65534   0     0 allow ip from any to any layer2
65535   0     0 allow ip from any to any
[2.0.1-RELEASE][root@srv_net.empresa.intranet.com]/root(02):

marcelloc, esse foi o código que gerou, não entendi muito bem, agora vou ver a questão da incialização.

Veja também durante o boot da máquina se aparece alguma mensagem de erro.

Vou verificar a inicialização.

marcelloc

a segunda coluna mostra a quantidade de pacotes que estão "acertando" a regra

65310 252 20122 allow ip from any to { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } in
65311 445 86744 allow ip from { 255.255.255.255 or 200.XXX.XXX.XXX or 192.168.XXX.1 } to any out
65531  16  725 fwd 127.0.0.1,8000 tcp from any to any in
65532  19  1150 allow tcp from any to any out
65533  18  1248 deny ip from any to any

veja que o allow ip tem muito mais pacote que a regra que envia para o captive portal

cpdrede

Boa tarde.

Galéra, quem puder ajudar, o marcelloc, deu umas pistas mas ainda, não obtive resultado positivo.

Seguinte, no pfsense, estou utilizando o captive portal para autenticação,
Fiz a liberação das portas, que realmente utilizarei, (Firewall > Rulles > Lan), até ai, navegação perfeitas.
Habilito o Captive Portal, ativo as interfaces (Lan/Wan), utilizo a autenticação por usuário, salvo, dai já não funciona, quando acesso o browser, não mostra a tela de autenticação do captive portal.
Verifiquei que na tela do sistema mostra essas mensagens:

load_dn_sched dn_sched FIFO loaded
load_dn_sched dn_sched QFQ loaded
load_dn_sched dn_sched RR loaded
load_dn_sched dn_sched WF2Q+ loaded
load_dn_sched dn_sched PRIO loaded

Quano desabilito o Serviço do captive Portal, mostra essa informação na tela:

IP Firewall unloaded

Com o Serviço ativo do Captive Portal, no shell, buscando as regras do serviço, mostra:

[2.0.1-RELEASE][root@srvnet.empresa.intranet.com]/root(2): ipfw show
65291  0     0 allow pfsync from any to any
65292  0     0 allow carp from any to any
65301  1    46 allow ip from any to any layer2 mac-type 0x0806
65302  0     0 allow ip from any to any layer2 mac-type 0x888e
65303  0     0 allow ip from any to any layer2 mac-type 0x88c7
65304  0     0 allow ip from any to any layer2 mac-type 0x8863
65305  0     0 allow ip from any to any layer2 mac-type 0x8864
65306  0     0 allow ip from any to any layer2 mac-type 0x888e
65307  0     0 deny ip from any to any layer2 not mac-type 0x0800
65310 38  2366 allow ip from any to { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } in
65311 54 40568 allow ip from { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } to any out
65312  0     0 allow icmp from { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } to any out icmptypes 0
65313  0     0 allow icmp from any to { 255.255.255.255 or 200.xxx.xxx.xxx or 192.168.xxx.xxx } in icmptypes 8
65314  0     0 allow ip from table(3) to any in
65315  0     0 allow ip from any to table(4) out
65316  0     0 pipe tablearg ip from table(5) to any in
65317  0     0 pipe tablearg ip from any to table(6) out
65318  0     0 allow ip from any to table(7) in
65319  0     0 allow ip from table( 8 ) to any out
65320  0     0 pipe tablearg ip from any to table(9) in
65321  0     0 pipe tablearg ip from table(10) to any out
65322  0     0 allow ip from table(1) to any in
65323  0     0 allow ip from any to table(2) out
65531  0     0 fwd 127.0.0.1,8000 tcp from any to any in
65532  0     0 allow tcp from any to any out
65533  0     0 deny ip from any to any
65534  0     0 allow ip from any to any layer2
65535  0     0 allow ip from any to any
[2.0.1-RELEASE][root@srvnet.empresa.intranet.com]/root(3):

Na inicialização do sistema não retorna nenhum erro, tudo certo.
Já não sei mais o que fazer, o squid está configurado corretamente, por qualquer dúvida, porém, não sei onde mais configurar.
Já habilitei somente as portas necessárias e mesmo assim, não consigo utilizar o serviço.
Se alguém, puder dar uma dica, já ajuda bastante.
Valeu.

marcelloc

Voce está ativando o captive portal na wan tambem????

cpdrede

@marcelloc:

Voce está ativando o captive portal na wan tambem????

Bom dia, fiz um teste somente, mas mesmo assim, não tive resultado positivo.