Load Balancer e Captive Portal



  • Salve a tutti.

    Sono un utente entusiasta di PFSense. Ho appena installato una macchina PFSense con Load Balancer su 5 interfacce WAN. Ho notato però, che con il Load Balancer non funziona il Captive Portal. Qualcuno sa dirmi se esiste un modo per farlo funzionare o se mi devo rassegnare ?
    Aggiungo che sto utilizzando la 1.2-BETA-1-TESTING-SNAPSHOT-06-06-2007 .

    Grazie a tutti



  • !!! Complimenti per le 5 Wan … ma dalla mail che mi hai mandato non sono riuscito a capire se son 5 interfacce reali o vlan .. non è che puoi postare o mandarmi via mail uno schema un pochino più dettagliato?
    Io pf con il load ce l'ho su 2 eth o su 4 eth ma captiva va benone in entrambi i casi. Oltretutto con il server d'autentificazione su Win 2K3 !

    Ciaoz Ma.S. Caos.-



  • Ciao e grazie per la risposta.

    Mi spiego meglio:

    ho 2 eth: una LAN ed un'altra configurata come trunk sulla quale ho
    realizzato 5 vlan.

    Il captive portal è attivato sulla LAN, quindi su una interfaccia
    fisica. Per questa interfaccia l'unica regola sul firewall è:

    action: pass
    interface: LAN
    src: any
    protocol: any
    dst: any
    gateway: LoadBalancer1

    Il load balance lo sto testando con:

    linea a 34 MBit (ATM);
    linea 100 Mbit (Gigabit Ethernet);
    linea 8 Mbit (ATM)
    Adsl
    Adsl

    Quindi, il bilanciamento funziona perfettamente, ma non funziona il
    Captive Portal.

    Grazie ancora



  • ma il captive portal come lo gestisci un radius interno o est tipo su win 2k3 ?

    Altra cosa quella regola così generica per il loadbalnce mi fa pensare un pochino … scusa non è meglio che ridirezioni tutto il traffico che non punta alla lan tipo:

    action: pass
    interface: LAN
    src: any
    protocol: any
    dst: !LAN (not lan)
    gateway: LoadBalancer1

    non vorrei che fosse questo il problema ... !

    Prova a mirare meglio l'uscita del loadbalance ... e magarmi metti davanti qualche regola per vedere che giro fanno i pacchi.

    Ciaoz


Log in to reply