Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Portail Captif + Squid 3

    Scheduled Pinned Locked Moved Français
    6 Posts 2 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      calamarz
      last edited by

      Bonjour,

      J’espère ne pas trop faire mon newbie… Voila sur mon LAN j'ai un VLAN avec deux points WIFI dans ce dernier, j'ai placé une patte reseau de mon PFSENSE dans mon Vlan l'objectif étant la mise en place d'un portail captif pour un reseau WIFI Guest.

      Actuellement j'ai un Pfsense 2.1 (amd64) avec les packages suivants:

      • HAVP antivirus
      • Lightsquid
      • OpenVPN Client Export Utility
      • Squid3 (3.1.20 pkg 2.0.6) en mode transparent sur le port 800
      • SquidGuard-Squid3 (1.4_4 pkg v.1.9.5)

      J'active le portail captif sur mon interface GUEST, depuis un portable en WIFI je recupère bien une IP (Mon pfsense gere le dhcp sur le reseau Guest),

      • je lance un ping vers www.google.fr il se trouve en timeout mais la resolution est OK
      • Je me connecte sur mon navigateur j'arrive au portail PFsense, je rentre mes codes et j'ai ERROR "The Request URL could not be retrieved" mais mon ping vers google fonctionne...

      Je tourne en rond si vous avez un piste  :)

      Merci

      1 Reply Last reply Reply Quote 0
      • C
        calamarz
        last edited by

        Bon je dois avoir un probleme squid en effet si j'ajoute le plan IP guest dans la zone "Bypass proxy for these source IPs" le surf fonctionne, mais du coup je ne passe pas par le filtrage ni l'antivirus  >:(

        1 Reply Last reply Reply Quote 0
        • C
          calamarz
          last edited by

          Bon finalement si je comprends bien pour un portail captif d'utiliser le proxy Squid ni un filtrage via squidguard ou havp, en effet si je desactive le proxy sur mon interface OPT2 (correspondant a mon VLAN Guest) le portail fonctionne correctement.

          Enfin j'ai créer des regles sur le reseau guest (PJ), pensez vous que cela soit suffisant ? En effet le but etant de permettre d'ouvrir un acces internet aux visiteurs sans bloquer le surf, mail, ftp, et VPN.

          Merci

          Guest_Rules.jpg
          Guest_Rules.jpg_thumb

          1 Reply Last reply Reply Quote 0
          • B
            baalserv
            last edited by

            Sur la derniere ligne, remplacez ''Lan adresse" par * (any) puisfaite un alias des ports authorises

            Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

            1 Reply Last reply Reply Quote 0
            • C
              calamarz
              last edited by

              Merci pour votre remarque ! Cela me dérange quand même de ne pas avoir de filtrage web sur le reseau Guest, pour les personnes qui utilisent un reseau Guest/Invité avez vous une charte ou autre ? en effet si il n'y a aucun filtrage squid rien n'empeche les abus ?

              1 Reply Last reply Reply Quote 0
              • B
                baalserv
                last edited by

                @baalserv:

                Sur la derniere ligne, remplacez ''Lan adresse" par * (any) puisfaite un alias des ports authorises

                oui, destination doit être * (any) PUIS faite un Alias contenant les ports que vous souhaitez ouvrir; vous renseignerez l'allias créer dans destination ports

                Si la connerie humaine fournissait de l'énergie, la Terre serait sauvée …

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.