Portail captif + vouchers et firewall => pas de redirection

Oxyd

Bonjour à tous,

j'aurai besoin d'un éclairage au niveau de pfsense et de sa capacité à gérer un portail captif avec des restrictions.

Je m'explique:

J'ai mis en place un portail captif avec des vouchers pour contrôler plus facilement les visiteurs en leur fournissant un code d'accès.

Voici comment sont branchées les bornes (je peux fournir un schéma plus exhaustif au besoin).

Interface WIFI => Pfsense => interface WAN1( Internet via box Free)

Le wifi se découpe en deux partie une partie publique pour les visiteurs et une partie pour l'entreprise.
        - Les deux sont dans des vlans différents

J'ai des règles de firewall, sur les deux mais sur l'interface publique lors de la connexion cela ne fonctionne pas correctement:

scénario de connexion sur le wifi public:

- le client se connecte à la borne
     - il fait une recherche internet
     - le portail captif apparaît
     - le client rentre son code
     - le voucher est bien prix en compte
     - la redirection est prise en compte également
     - mais impossible de se connecter au net

Cela marche ainsi:

autorisation de la source Vlan Wifi public:

- port 80 (HTTP), 443 (HTTPS), 8000 (pour le portail), 53(dns)

et impossible d'être redirigé

source vlan wifi public:

Sachant que si je ne met pas de restrictions plus précise le portail fonctionne correctement => mais limite niveau sécu :/

Merci beaucoup à tous ceux qui ont lus jusque là et plus encore si vous avez des pistes! J'espère avoir été clair.

Have Fun!  :D

R.

ccnet

Basiquement avez vous vérifié que la résolution dns est fonctionnelle pour la machine qui vient de se connecter via le portail captif ?

Oxyd

Merci beaucoup pour la réponse!

Les nslookup de test passent très bien aucuns soucis de ce coté là. C'était la première chose que j'ai testé, la règle du firewall pour autoriser le DNS résulte de là.