É possível configurar Captive Portal com apenas 1 interface de rede?

thiagojmf

Pessoal, bom dia.

Estou fazendo um trabalho para faculdade e optei por utilizar o PFSense, configurando DHCP + Captive Portal afim de simular uma autenticação através de um Access Point, segue abaixo a topologia do meu trabalho:

https://docs.google.com/file/d/0B0QbO0_0iyATdE95S0NiRlFNc3c/edit

A idéia do trabalho é configurar o PFSense numa máquina virtual através do VMWare e fazer com que os outros alunos se autentiquem no Captive Portal, aí lhes pergunto, consigo configurar o Captive Portal para funcionar com apenas 1 placa de rede virtual ou não?
Porque para mim bastaria isso, não preciso fazer com que as máquinas dos alunos acessem a internet, apenas gostaria que eles autenticassem no servidor, mas tentei configurar com apenas 1 placa e a página de autenticação do Captive Portal não apareceu, também tentei com 2 interfaces de rede:

WAN => NAT
LAN  => Custom(VMnet0), nesta interface foi configurado o servidor DHCP, os clientes conseguiram pegar IP e conseguiram acesso a internet normalmente, no entanto só as máquinas virtuais do VMWare conseguiram o acesso.

Já tentei de tudo:

WAN => Bridge
LAN => Bridge
Para mim o mais correto seria esse, mas não deu certo.

WAN => NAT
LAN => Bridge

Alguém consegue me dar um luz, porque não funcionou?

Obrigado.

nofault

Cara faz o seguinte , você só ira precisar da interface WAN , poderá usar em modo bridge mesmo , só pedir pro pessoal acessar a o ip da sua WAN com a porta do captivel , em seguida efetuar a autenticação;

thiagojmf

@nofault:

Cara faz o seguinte , você só ira precisar da interface WAN , poderá usar em modo bridge mesmo , só pedir pro pessoal acessar a o ip da sua WAN com a porta do captivel , em seguida efetuar a autenticação;

Então, mas para o que o professor pediu não é isso, não posso colocar o ip direto, na verdade a idéia era quando o usuário fosse acessar a internet ele fosse redirecionado para a página do pfsense, essa é a idéia.

Obrigado.

nofault

Não vejo possibilidade , porque só seria possivel se o gateway dos computadores dos alunos fossem setados manualmente direcionando pro pfsense, você pode setar um DHCP na WAN , colocando seu pfsense como gateway , talvez assim funcione.

lembrando que seria tudo feito pela porta WAN entendeu?  não precisaria de uma interface virtual , só a sua mesmo em bridge sendo ela a WAN

marcelloc

@thiagojmf:

também tentei com 2 interfaces de rede:

WAN => NAT
LAN  => Custom(VMnet0),

thiagojmf, bem vindo ao fórum!  :)
Se você puder testar apenas com vms, esta opção é a mais simples de demonstrar:

pfsense

• wan em modo bride

• lan na host only com dhcp ativo(e desativado no vmware/virtualizador)

• captive portal na lan

Maquina de teste (segunda vm no mesmo servidor)

• placa de rede na host only recebendo ip da lan do pfsense virtualizado

att,
Marcello Coutinho