Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail captif qui bloque l'accès en http sur un serveur web

    Français
    1
    1
    1.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Anthonyagro
      last edited by

      Bonjour à tous !

      Je suis actuellement en licence en informatique et bien entendu j'ai un projet à réaliser en entreprise.
      Mon projet consiste a rendre accessible des applications sur un serveur web depuis l'extérieur du LAN.

      Pour ma part je ne réalise que la maquette du projet donc je simule en faite internet dans mon projet.

      Voici la configuration que j'ai actuellement :

      LAN :

      Serveur radius : 192.168.1.10/24
      Debian + freeradius(+daloradius) & mysql installé dessus

      Serveur Web : 192.168.1.2/24
      IIS installé + création d'une page HTML pour voir si je suis redirigé sur la bonne page.

      Patte du firewall PfSense : 192.168.1.254/24

      WAN :

      Patte du firewall : 192.168.2.254/24

      Clients Windows XP : 192.168.2.10

      Actuellement aucune règle n'a été ajouté, je suis resté sur une configuration basique.

      J'ai donc activé mon portail captif sur la patte WAN de mon firewall, j'ai renseigné la redirection vers " http://192.168.1.2/page1.html". Pour démarrer je n'ai pas sélectionné directement l'authentification radius, j'ai choisis une authentification locale.
      Dans l'onglet "Allowed IP adresses", j'ai renseigné un "flux" dans les deux sens sur le réseau 192.168.1.0/24.

      Donc lorsque j'attaque la patte WAN de mon firewall depuis mon client XP, je saisie "http://192.168.2.254:8000", j'arrive bien sur le portail captif. Je saisis mon identifiant et mot de passe, la page charge mais n'arrive jamais, j'ai la fameuse page " Délai d'attente dépassé".

      Lorsque je regarde les logs de mon firewall, j'ai ceci :

      La connexion en HTTP est bloquée …

      Si je clique sur le carré rouge a coté de l'adresse 192.168.2.10:1095, cela m'ajoute la règle dans le firewall. Pour que ma redirection fonctionne il faut que je passe de "block" à "pass" dans la règle.

      Le soucis c'est qu'en faisant cela, le portail captif ne sert plus à rien car il suffit de taper l'adresse "http://192.168.1.2/page1.html" dans le navigateur du client pour accéder au "site internet".

      Normalement si j'ai bien compris le portail captif ne devrait pas me bloquer ma redirection et devrait s'occuper de créer une règle en quelque sort non ?

      Si vous pouviez m'éclairer =)
      Si vous avez des questions n'hésiter pas ;)

      Merci d'avance
      Cordialement.

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.