Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Portail captif + vouchers et firewall => pas de redirection

    Français
    2
    3
    1921
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      Oxyd last edited by

      Bonjour à tous,

      j'aurai besoin d'un éclairage au niveau de pfsense et de sa capacité à gérer un portail captif avec des restrictions.

      Je m'explique:

      J'ai mis en place un portail captif avec des vouchers pour contrôler plus facilement les visiteurs en leur fournissant un code d'accès.

      Voici comment sont branchées les bornes (je peux fournir un schéma plus exhaustif au besoin).

      Interface WIFI => Pfsense => interface WAN1( Internet via box Free)

      Le wifi se découpe en deux partie une partie publique pour les visiteurs et une partie pour l'entreprise.
              - Les deux sont dans des vlans différents

      J'ai des règles de firewall, sur les deux mais sur l'interface publique lors de la connexion cela ne fonctionne pas correctement:

      scénario de connexion sur le wifi public:

      - le client se connecte à la borne
           - il fait une recherche internet
           - le portail captif apparaît
           - le client rentre son code
           - le voucher est bien prix en compte
           - la redirection est prise en compte également
           - mais impossible de se connecter au net

      Cela marche ainsi:

      autorisation de la source Vlan Wifi public:

      - port 80 (HTTP), 443 (HTTPS), 8000 (pour le portail), 53(dns)

      et impossible d'être redirigé

      source vlan wifi public:

      Sachant que si je ne met pas de restrictions plus précise le portail fonctionne correctement => mais limite niveau sécu :/

      Merci beaucoup à tous ceux qui ont lus jusque là et plus encore si vous avez des pistes! J'espère avoir été clair.

      Have Fun!  :D

      R.

      1 Reply Last reply Reply Quote 0
      • C
        ccnet last edited by

        Basiquement avez vous vérifié que la résolution dns est fonctionnelle pour la machine qui vient de se connecter via le portail captif ?

        1 Reply Last reply Reply Quote 0
        • O
          Oxyd last edited by

          Merci beaucoup pour la réponse!

          Les nslookup de test passent très bien aucuns soucis de ce coté là. C'était la première chose que j'ai testé, la règle du firewall pour autoriser le DNS résulte de là.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post