Captive portal для pptp пользоватлей как?



  • Как сделать что бы страница авторизации Captive portal в pfsense работала  для подключившихся из интернета или из локальной сети pptp (l2tp) пользователей? У меня при подключении pptp пользователя открывается интернет сразу, а мне надо что бы ещё дополнительно и через страницу авторизации каптив портала проходила авторизация для pptp (l2tp) пользователей, и только тогда открывался интернет.  Если так возможно сделать, подскажите подробно, у меня ни как не получается :( Уже 3 недели пытаюсь настроить, ни в какую.
    Заранее спасибо!!!



  • put PPTP server unused high number IP outside DHCP range on same subnet as you LAN.

    Set IP range high, for clients on same as LAN also and also outside DHCP range.

    like 192.168.1.250 - server
    192.168.1.130 start client IPs

    After you have it working update and use openvpn only soon.
    PPTP is insecure.

    положить PPTP сервер IP неиспользуемых высокочастотных число вне диапазона DHCP на той же подсети, вы LAN.

    Задайте IP-диапазона высокой, для клиентов так же, как и LAN, а также за пределами диапазона DHCP.

    как 192.168.1.250 - сервер
    IP-адреса 192.168.1.130 начала клиента

    После того, как это работает обновление и использование OpenVPN только в ближайшее время.
    PPTP небезопасно.



  • На данный момент необходимо только на pptp (l2tp) настроить, open VPN не подходит. Вопрос безопасности не важен.
    Pfsense 2 версия.

    Ip адреса пробовал, всё равно страница каптив портала не выскакивает, пользователь pptp сразу в интернет выходит.

    как 192.168.1.250 - сервер
    IP-адреса 192.168.1.130 начала клиента



  • Хм-м …

    Я не знаю.



  • Никак. Или гадайте какой из демонов pptpd нужно будет выбрать при создание интерфейса ППТП.



  • При создании интерфейса opt перебрал все демоны, и pptp и l2tp, не работает, пользователи сразу в интернет выскакивают при соединении pptp (l2tp), и перезагружал fpsense при перебирании.



  • идея только одна )) вытаскивай впн пользователей на отдельную машину и они уже от туда будут ломится на нужный интерфейс, если есть гипервизор, то очень быстро сделать



  • есть Pfsense. Подняты интерфейсы WAN - LAN - PPTP server. Пользователи выходят в интернет после авторизации на Captive Portal с LAN ( PPTP сервер не участвует). При подключении к PPTP серверу (из WAN) необходимо переадресовать клиентов  на страницу авторизации Captive Portal , что никак не удатся  сделать. Captive Portal поднят только на LAN интерфейсе.  С поднятием OPT интерфейсов не получилось ( . У кого то получилось задуманное?



  • НУ тогда попробуй настроить captive portal  на WAN интерфейс !!!! либо как сказали выше вытаскивай VPN на другой серверный ПК!


Log in to reply