É possível configurar Captive Portal com apenas 1 interface de rede?



  • Pessoal, bom dia.

    Estou fazendo um trabalho para faculdade e optei por utilizar o PFSense, configurando DHCP + Captive Portal afim de simular uma autenticação através de um Access Point, segue abaixo a topologia do meu trabalho:

    https://docs.google.com/file/d/0B0QbO0_0iyATdE95S0NiRlFNc3c/edit

    A idéia do trabalho é configurar o PFSense numa máquina virtual através do VMWare e fazer com que os outros alunos se autentiquem no Captive Portal, aí lhes pergunto, consigo configurar o Captive Portal para funcionar com apenas 1 placa de rede virtual ou não?
    Porque para mim bastaria isso, não preciso fazer com que as máquinas dos alunos acessem a internet, apenas gostaria que eles autenticassem no servidor, mas tentei configurar com apenas 1 placa e a página de autenticação do Captive Portal não apareceu, também tentei com 2 interfaces de rede:

    WAN => NAT
    LAN  => Custom(VMnet0), nesta interface foi configurado o servidor DHCP, os clientes conseguiram pegar IP e conseguiram acesso a internet normalmente, no entanto só as máquinas virtuais do VMWare conseguiram o acesso.

    Já tentei de tudo:

    WAN => Bridge
    LAN => Bridge
    Para mim o mais correto seria esse, mas não deu certo.

    WAN => NAT
    LAN => Bridge

    Alguém consegue me dar um luz, porque não funcionou?

    Obrigado.



  • Cara faz o seguinte , você só ira precisar da interface WAN , poderá usar em modo bridge mesmo , só pedir pro pessoal acessar a o ip da sua WAN com a porta do captivel , em seguida efetuar a autenticação;



  • @nofault:

    Cara faz o seguinte , você só ira precisar da interface WAN , poderá usar em modo bridge mesmo , só pedir pro pessoal acessar a o ip da sua WAN com a porta do captivel , em seguida efetuar a autenticação;

    Então, mas para o que o professor pediu não é isso, não posso colocar o ip direto, na verdade a idéia era quando o usuário fosse acessar a internet ele fosse redirecionado para a página do pfsense, essa é a idéia.

    Obrigado.



  • Não vejo possibilidade , porque só seria possivel se o gateway dos computadores dos alunos fossem setados manualmente direcionando pro pfsense, você pode setar um DHCP na WAN , colocando seu pfsense como gateway , talvez assim funcione.

    lembrando que seria tudo feito pela porta WAN entendeu?  não precisaria de uma interface virtual , só a sua mesmo em bridge sendo ela a WAN



  • @thiagojmf:

    também tentei com 2 interfaces de rede:

    WAN => NAT
    LAN  => Custom(VMnet0),

    thiagojmf, bem vindo ao fórum!  :)
    Se você puder testar apenas com vms, esta opção é a mais simples de demonstrar:

    pfsense

    • wan em modo bride

    • lan na host only com dhcp ativo(e desativado no vmware/virtualizador)

    • captive portal na lan

    Maquina de teste (segunda vm no mesmo servidor)

    • placa de rede na host only recebendo ip da lan do pfsense virtualizado

    att,
    Marcello Coutinho


Locked