Portail captif qui bloque l'accès en http sur un serveur web



  • Bonjour à tous !

    Je suis actuellement en licence en informatique et bien entendu j'ai un projet à réaliser en entreprise.
    Mon projet consiste a rendre accessible des applications sur un serveur web depuis l'extérieur du LAN.

    Pour ma part je ne réalise que la maquette du projet donc je simule en faite internet dans mon projet.

    Voici la configuration que j'ai actuellement :

    LAN :

    Serveur radius : 192.168.1.10/24
    Debian + freeradius(+daloradius) & mysql installé dessus

    Serveur Web : 192.168.1.2/24
    IIS installé + création d'une page HTML pour voir si je suis redirigé sur la bonne page.

    Patte du firewall PfSense : 192.168.1.254/24

    WAN :

    Patte du firewall : 192.168.2.254/24

    Clients Windows XP : 192.168.2.10

    Actuellement aucune règle n'a été ajouté, je suis resté sur une configuration basique.

    J'ai donc activé mon portail captif sur la patte WAN de mon firewall, j'ai renseigné la redirection vers " http://192.168.1.2/page1.html". Pour démarrer je n'ai pas sélectionné directement l'authentification radius, j'ai choisis une authentification locale.
    Dans l'onglet "Allowed IP adresses", j'ai renseigné un "flux" dans les deux sens sur le réseau 192.168.1.0/24.

    Donc lorsque j'attaque la patte WAN de mon firewall depuis mon client XP, je saisie "http://192.168.2.254:8000", j'arrive bien sur le portail captif. Je saisis mon identifiant et mot de passe, la page charge mais n'arrive jamais, j'ai la fameuse page " Délai d'attente dépassé".

    Lorsque je regarde les logs de mon firewall, j'ai ceci :

    La connexion en HTTP est bloquée …

    Si je clique sur le carré rouge a coté de l'adresse 192.168.2.10:1095, cela m'ajoute la règle dans le firewall. Pour que ma redirection fonctionne il faut que je passe de "block" à "pass" dans la règle.

    Le soucis c'est qu'en faisant cela, le portail captif ne sert plus à rien car il suffit de taper l'adresse "http://192.168.1.2/page1.html" dans le navigateur du client pour accéder au "site internet".

    Normalement si j'ai bien compris le portail captif ne devrait pas me bloquer ma redirection et devrait s'occuper de créer une règle en quelque sort non ?

    Si vous pouviez m'éclairer =)
    Si vous avez des questions n'hésiter pas ;)

    Merci d'avance
    Cordialement.


Locked