Portail Captif + Squid 3



  • Bonjour,

    J’espère ne pas trop faire mon newbie… Voila sur mon LAN j'ai un VLAN avec deux points WIFI dans ce dernier, j'ai placé une patte reseau de mon PFSENSE dans mon Vlan l'objectif étant la mise en place d'un portail captif pour un reseau WIFI Guest.

    Actuellement j'ai un Pfsense 2.1 (amd64) avec les packages suivants:

    • HAVP antivirus
    • Lightsquid
    • OpenVPN Client Export Utility
    • Squid3 (3.1.20 pkg 2.0.6) en mode transparent sur le port 800
    • SquidGuard-Squid3 (1.4_4 pkg v.1.9.5)

    J'active le portail captif sur mon interface GUEST, depuis un portable en WIFI je recupère bien une IP (Mon pfsense gere le dhcp sur le reseau Guest),

    • je lance un ping vers www.google.fr il se trouve en timeout mais la resolution est OK
    • Je me connecte sur mon navigateur j'arrive au portail PFsense, je rentre mes codes et j'ai ERROR "The Request URL could not be retrieved" mais mon ping vers google fonctionne...

    Je tourne en rond si vous avez un piste  :)

    Merci



  • Bon je dois avoir un probleme squid en effet si j'ajoute le plan IP guest dans la zone "Bypass proxy for these source IPs" le surf fonctionne, mais du coup je ne passe pas par le filtrage ni l'antivirus  >:(



  • Bon finalement si je comprends bien pour un portail captif d'utiliser le proxy Squid ni un filtrage via squidguard ou havp, en effet si je desactive le proxy sur mon interface OPT2 (correspondant a mon VLAN Guest) le portail fonctionne correctement.

    Enfin j'ai créer des regles sur le reseau guest (PJ), pensez vous que cela soit suffisant ? En effet le but etant de permettre d'ouvrir un acces internet aux visiteurs sans bloquer le surf, mail, ftp, et VPN.

    Merci




  • Sur la derniere ligne, remplacez ''Lan adresse" par * (any) puisfaite un alias des ports authorises



  • Merci pour votre remarque ! Cela me dérange quand même de ne pas avoir de filtrage web sur le reseau Guest, pour les personnes qui utilisent un reseau Guest/Invité avez vous une charte ou autre ? en effet si il n'y a aucun filtrage squid rien n'empeche les abus ?



  • @baalserv:

    Sur la derniere ligne, remplacez ''Lan adresse" par * (any) puisfaite un alias des ports authorises

    oui, destination doit être * (any) PUIS faite un Alias contenant les ports que vous souhaitez ouvrir; vous renseignerez l'allias créer dans destination ports


Log in to reply