No carga portal cautivo

alvas

Si tengo deshabilitado el portal cautivo no tengo problemas y tengo acceso a internet , cuando lo habilito
no me salta la página del portal que le cargo , no siquiera me aparece cuando clickeo en view current page.

Muchas Gracias.

ZAC

Creo que expones poco, pueden ser varias cosas, tu equipos donde estás probando, esta configurado para que no pase el portal cautivo, puede que estés abriendo una página https, puede que no reconozca los dns, ¡entre muchas cosas más!

alvas

Buenas, mis equipos tienen el proxy quitado en el navegador, la página que le cargo es http pero ni siquiera la veo en la vista previa del pfsense, los clientes reciben ip con las dns 8.8.8.8 y si desactivo el portal cutivo puedo navegar sin problemas , el problema es cuando lo activo , no puedo navegar , si quieres te mando alguna captura , parece estar todo bien.
Muchas Gracias.

alvas

los dns que tengo configurados en general setup son 80.58.61.250 y 254 , los dns que envía a los
clientes el servidor dhcp es el 8.8.8.8

romanov

2 dias me costo averiguar el por que no redirecciona al 8000…. veras es tan simple que luego te moriras de la risa...

en la sección de DNS que te pide el portal cautivo no pongas las de telefonica ninguna ni de google simplemente pon las locales dependiendo de tu dhcpd en mi caso la lan del portal era 10.1.1.1 y esa dns tienes que poner... el portal cierra todas las conexiones si no resuelve no redirecciona y las dns tambien las chapa... a no ser que metas una regla no se no he probado

suerte!

c_setup

es correcto, haz seguido al pie de la letra la documentación arriba descrita?

alvas

ok, lo pruebo y os comento ,
Muchas Gracias.

alvas

no veo la sección dns del portal cautivo , te refieres al dns de general setup ? o a los dns que da el servidor dhcp?

GRacias.

alvas

la ip de gestión del pfsense es 10.80.8.140 y la de la red de invitados es 10.80.25.134 .
Me conecto por web a pfsense por la ip 10.80.8.140, en el portal cautivo le indico que está activo en la 10.80.25.134.
Cuando pulso view page content intenta conectarse a la 10.80.8.140:8000 y no carga nada .
sin embargo si me conecto a la red con un portatil , tengo ip y dns 8.8.8.8 , si abro un navegador no se abre nada , y si
pongo en el navegador http://10.36.8.140/ se redirige a la 10.36.25.134:8000 acepto la condición y funciona sin problemas.

Necesito ayuda.
Muchas gracias.

periko

Hola alvas.

Quiero pensar que tienes 3 NICS, 1 WAN, 1 LAN, 1CP?

Si esto es correcto, tu problema sucede con todos los navegadores mas comunes?
De lo contrario, esto es un problema para tus navegadores, cada vez que hagas esto necesitas correr algun programa para limpiar caches como ccleaner.

Estas usando la pagina de fabrica verdad, ninguna personalizada?

Te recomiendo que uses los dns de tu ISP para empezar, y habilites el dnsforward y que tu DHCP para esa red no entregue ningun DNS externo, o sea no le pongas nada en los campos DNS para que por default agarre el interno(dnsforward).

Una vez hecho esto, habres 3 reglas en tu NIC CP.

a) CP Subnet UDP hacia CP address(IP de la nic de tu CP en pfsense) Puerto DNS
b) CP subnet TCP hacia any puerto http
c) CP subnet TCP hacia any puerto https

Solo esas 3 reglas para empezar.

Te conectas a la red wifi, ya que agarres IP verfica que la informacion de tu conexion este correcta, tu ip, que el dns sea la misma direccion de la NIC que maneja tu CP en pfsense.

Si es correcto, pruebas haciendo queries desde la consola, o sea si es windows tu equipo abres el cmd.

nslookup

Te debe mandar un mensaje de warning pero te debe decir que tienes como dns a tu NIC del pfsense la del CP.

Si vamos bien, pruebas algunas consultas, ejemplo:

google.com o yahoo.com

Debe poder resolverte las consultas y retornarte los IP's de esos sitios, y un listado de mas de 1.

Si no lo hace regresa y revisa cada paso que puse arriba, empieza de 0 la configuracion no hay problema.

Si todo va bien, entonces en la misma consola, pruebas que PFsense te responda el puerto 8000 de CP:

telnet IP-CP 8000

Te debe responder, ya sabes cuando responde se pone negra la pantalla, de lo contrario veras que no pudo conectarse y notaras el mensaje.

Si se conecta, corres el ccleaner para limpiar caches de tus navegadores.

Una vez hecho esto, tratas de conectarte y pruebas: firefox, iexplore, chrome.

Claro que para esto debes tener la configuracion de CP basica, no usar ningun pagina personalizada.

Nos dices como te fue, saludos.

alvas

Haré las pruebas que me decís y os lo comento, debe ser un problema con el DNS .

Muchas Gracias a todos.

alvas

desde el pfsense, hago un nslookup con páginas externas y no me resuelve

alvas

El problema viene cuando tengo habilitado el portal cautivo , el equipo cliente intenta resolver la página predeterminada que tiene , no lo resuelve y no salta la página del portal cautivo , no se podría hacer que primero fuera a la ip de la interfaz managed para que saltara la página de login??.
Sin habilitar el portal cautivo o permitiendo la ip y habilitando el portal sí se conectan los equipos.

romanov

Perdona, si las DNS ponlas en el DHCP las locales, no las externas a mi me funciono así.

joselms02

Por casualidad modifico el archivo del portal? probaste el archivo del portal a ver si te abre manualmente?

alvas

no tengo dns local , el dns tiene que ser el de internet , ahor no se por qué no me resuelve el pfsense , no accede a los paquete de instalación , cuando lo instalé sí que funcionaba , qué dns le pongo en el pfsense?

periko

Si no resuelve, el problema viene desde abajo, tienes que verificar que puedas resolvers queries.
Revisa bien tu configuracion, si tu router no puede hacerla nadie detras de el podra.

alvas

Tengo los DNS 8.8.8.8 y 8.8.4.4 y no me resuelve , qué problema puedo tener? en los clientes forzando un DNS sí funciona en ellos , pero el servidor no.
Supongo que es el Firewall pero en la interfaz WAN le tengo todo abierto.

Necesito ayuda
Gracias de antemano.

periko

De pura casualidad no tienes habilitada la opcion en la config de tu tarjeta que controla tu cp:

Block private networks

SI no, pon aqui las imagenes de tus reglas de esa tarjeta que controla tu CP y pones la imagen de Status->Interfaces, verifica que se vean bien, sopas.

alvas

Ya he dado con el problema faltaba un acl en el router para dar acceso al direccionamiento del pfsense.

Muchas Gracias a todos por vuestro tiempo.

Saludos.

periko

Siento una gran confusion de tu lado.

Cuantas tarjetas de red tienes?
Tienes una dedicada para tu CP o la esta compartiendo o sea solo tienes 1 y prendes y apagas CP para probar?

ptt

@alvas:

Ya he dado con el problema faltaba un acl en el router para dar acceso al direccionamiento del pfsense.

Muchas Gracias a todos por vuestro tiempo.

Saludos.

A ver si aclaras cómo es el tema, además del pfSense estas utilizando un Router adicional en el que Redireccionas al CP del pfSense ?

Si es ese el caso, tendrias que haberlo mencionado en el primer post…. digo, no ???  :-\

Edit: "caso"

periko

Siento una gran confusion de tu lado.

Lo bueno que ya sabes cual era el problema, nada que ver con pfsense.

alvas

Buenas , tengo 3 interfaces , una de gestión , otra conectada al router y otra para clientes, el problema era el router de salida a internet que no daba paso al direccionamiento del pfsense para reoución de nombres. pero que ya está ok.

Gracias.

masterlanpc

Tengo el mismo problema alguna guia mas detallada para poder redireccionar hacia el portal cautivo sin demoras