Portal Cautivo - Autenticación de usuarios



  • Buenos días,

    He habilitado el servicio de portal cautivo para las interfaces de red LAN y WAN cada una con su respectiva zona. La opción de autenticación es "No authentication". Una vez los usuarios acceden a los recursos de red a través del portal cautivo el estado del servicio es el que muestra las imágenes 01 y 02.

    ¿Porque la dirección IP 192.168.2.104 aparece con conexión al portal cautivo en la zona de la interfaz de red LAN si la conexión de red del usuario es a través de la la interfaz de red WAN?

    En este momento los usuarios pueden navegar por Internet sin ningún conflicto pero el estado del Gateway es offline (ver figura 03). Si la configuración base y los servicios de pfSense están activos y los usuarios tienen acceso a Internet con normalidad, ¿Porque se presenta este estado en el Gateway? ¿Tendría que ver esto con el estado del servicio de portal cautivo en cada una de las interfaces de red?

    Agradezco de antemano la colaboración  ;)

    ![03. Status - Gateway.jpg_thumb](/public/imported_attachments/1/03. Status - Gateway.jpg_thumb)
    ![03. Status - Gateway.jpg](/public/imported_attachments/1/03. Status - Gateway.jpg)
    ![02. Status - Captive Portal.jpg_thumb](/public/imported_attachments/1/02. Status - Captive Portal.jpg_thumb)
    ![02. Status - Captive Portal.jpg](/public/imported_attachments/1/02. Status - Captive Portal.jpg)
    ![01. Captive Portal - Zones.jpg_thumb](/public/imported_attachments/1/01. Captive Portal - Zones.jpg_thumb)
    ![01. Captive Portal - Zones.jpg](/public/imported_attachments/1/01. Captive Portal - Zones.jpg)



  • ¿ IP y rango de LAN y WAN, por favor ?



  • Direccionamiento IP:

    • Interfaz de red LAN: 192.168.2.1 Rango DHCP (192.168.2.100/200)

    • Interfaz de red WAN: 192.168.1.4



  • @icsantanap:

    ¿Porque la dirección IP 192.168.2.104 aparece con conexión al portal cautivo en la zona de la interfaz de red LAN si la conexión de red del usuario es a través de la la interfaz de red WAN?

    No comprendo. Esta IP está en el rango de LAN, no de WAN. Por tanto, todo parece correcto.



  • La instalación final que realizamos fue poner nuestro router como punto de acceso según las sugerencias en el foro: http://forum.pfsense.org/index.php?topic=70315.new;topicseen#new

    El uso del servicio de portal cautivo funciona con normalidad para las interfaces de red LAN y WAN. La duda que nos surge es la siguiente:

    • Al habilitar el servicio de portal cautivo únicamente con la interfaz de red WAN no funciona, por el contrario si habilitamos el servicio con ambas interfaces de red funciona de inmediato y al visualizar el estado de portal cautivo nos muestra los usuarios conectados a la interfaz de red LAN y WAN por la interfaz de red LAN como muestra la figura 01 (IP 192.168.2.104 (Usuario WAN) - IP 102.168.2.100 (Usuario LAN)).

    ¿Porque el servicio de portal cautivo no funciona con nuestra interfaz de red WAN y al habilitarlo con la interfaz de red LAN o ambas interfaces funciona de inmediato? Si nuestro servicio de portal cautivo se encuentra habilitado y tenemos acceso a la red, ¿Porque el estado del gateway es "Offline"?



  • Hola que tal espero que bien.

    Saludos desde República Dominicana.

    La interfaz LAN debe de tener como puerta de enlace, el rango de ip que asignaste.
    Ejemplo:  si le asignaste el rango de 192.168.1.0 como puerta de enlace debe de tener 192.168.1.1

    Entonces la WAN debe de tener la puerta de enlace la IP de tu módem ADSL

    Los clientes se conectan al Portal Cautivo por medio de la LAN y no de la WAN, eso creo yo.

    También debes de configurar el DHCP server para que los clientes se asignen IP's y en los DNS que asigna el DHCP server debes de colocar la IP de la interfaz LAN para cuando el cliente busque el portal cautivo para autentificarce, asi de esda manera se pueda resolver la dirección con mayor facilidad.



  • icsantanap,

    A todo lo que te dijeron yo añadiría a que no se me ocurren escenarios con el portal cautivo en las WAN.

    Creo que simplemente el configurador presenta todas las interfases posibles, sin distinción.



  • Bellera y Lenin Acosta,

    El escenario final de prueba que estamos manejando lo hacemos seleccionado ambas interfaces de red en el servicio de portal cautivo.

    Muchas gracias por sus sugerencias y comentarios.

    Feliz noche  ;)


Log in to reply