Mise en place d'un portail captif avec pfsense



  • Bonsoir à tous!!!
    Voila je suis nouveau dans ce forum et je viens par ce message solliciter votre aide. Voila mon problème:
    Je suis en stage actuellement et je travaille sur un  projet intitulé mise en place d'un portail captif avec authentification(package free radius) avec pfsense.
    Actuellement j'ai déjà installer pfsense sur une machine avec 2 carte réseaux (WAN: 192.168.1.11 et LAN: 192.168.0.2). Mon LAN est relié a un point d'accès sans fil. mais pour le moment j'ai connecté 1 PC (192.168.0.3) a mon LAN pour la configuration via interface.
    passerelle et DNS du WAN : 192.168.1.10
    passerelle LAN 192.168.0.2
    DNS forwader activé
    DHCP 192.168.0.100 a 199

    voici les  problèmes que je rencontre pour le momment :
    1.je n'arrive pas a rediriger les users vers une page (google par exemple) après authentification
    2.quand je me connecte a la borne wifi je n'ai pas de connexion internet mais par contre la machine qui me sert d'administration a la connexion
    3.je ne sais pas exactement comment configurer freeradius

    Aidez moi SVP!!! MERCI d'AVANCE!!



  • Y en a marre des "AIDEZ MOI" alors qu'il n'y a AUCUN effort !

    MERCI d'utiliser le formulaire de présentation et de chercher dans le forum : ce type de question revient assez souvent …



  • j'ai deja fait beaucoup d'effort pour en arriver jusqu'ici et peut que ce n'est pas assez.
    jdh merci de me priver de tes commentaires " Y en a mare des AIDEZ MOI…."
    si tu ne veux pas m'aider a resoudre mon probleme c'est pas grave!!!.
    je croyais que ce forum etait fait pour s'entre aider!!
    j'ai passé en revue les 'topic' de ce forum et je n'ai rien trouvé qui puisse m'aider à resoudre mon probleme
    Priere a toutes personnes de bonne volonté de vouloir m'assister!!!
    MERCI!!!!



  • salut salut

    Je pense que comme mon camarade jdh et d'autre vous n'aura pas plus d'aide vu votre comportement, certes jdh est monté dans les tours, à juste titre

    retourner voir le premier topic, là peut être vous trouverez de l'aide et encore, votre premier poste montre en effet votre non recherche sur le sujet

    Le aidez moi sans plus d'information est de plus en plus mal vue.

    Donc reprenez votre copie et de grâce ne jouez pas les vierges effarouchées, s'il vous plait.

    Cordialement.



  • Vous dites avoir parcouru le forum ….
    Alors, forcément vous devez avoir vu un fil intitulé "A LIRE EN PREMIER: Charte à respecter pour la demande d'aide".
    Il est impossible de le louper c'est le premier fil affiché sur toutes les pages !
    A minima, un nouveau DOIT le lire et le respecter !

    Certes, ce n'est pas agréable d'être rabroué, mais vous arrivez sur un forum qui existe depuis des années, qui voit passez des "indélicats" comme vous, et qui a décidé, collectivement, de ne plus aider les "assistés".

    Le refus de présenter via un "présentation générale" est caractéristique des "assistés" et aboutit à énerver ceux qui donnent de leur temps pour aider. Ce n'est pas très efficace ...

    Concernant votre problème, plusieurs éléments étant très mal décrits qu'il 'y a des précisions à apporter. Peut-être sous-estimez vous le fait, très évident, que nous ne sommes pas devant votre installation !



  • salut salut

    @jdh
    Effectivement je vous comprends jdh.
    D'aucun ne font pas d efforts ou pense en avoir fait un ne parcourant le forum comme le pense dounia.
    C'est toute une éducation sur le comment poster sur un forum qui est a faire , même plus à refaire.
    Donc à partir de maintenant tout poste non conforme, nos modérateurs devront rappeler le premier sticker et en cas de non volonté de suivre ce système de ne plus répondre.

    Cela évitera à certain de s'enflammer de trop et trop vite. ;o

    @dounia
    Une dernière demande pour le respect de la procédure, .

    @all
    Si cela n'est pas respecté ne plus lui répondre sur ce poste, jusqu'à mise en conformité. Au quel ces nos y répondrons.

    Cordialement.



  • ok! j'ai compris. merci a tous pour cet éclaircissement. j'y vais de ce pas relire les chartes et les poste traitant un peu du meme thème et si y a besoin je vous solliciterai.
    merci de me comprendre parce que c'est la 1re fois que j'utilise pfsense et ce n'ai aisé pour expert de toujours repondre aux meme question.
    Merci.



  • j'ai resolu mes problème ya 1 qui persiste a savoir la connexion internet a partir des clients. voici ma configuration:

    internet modem/routeur(192.168.1.10)–----Pfsense(WAN:192.168.1.11/LAN:192.168.0.2)--------point d'accès(192.168.0.1)
    DNS et DHCP de mon internet: 192.168.1.10
    WAN:
    IP: 192.168.1.11
    gateway:192.168.1.10

    LAN DHCP:
    IP: 192.168.0.2
    range:192.168.0.10 a 99
    DNS:192.168.1.10
    gateway: 192.168.0.2

    firewal/rules:
    source WAN net
    destination: LAN net

    Tout fonctionne mais quand je me connecte a partir d'un client et que j'entre le username et le mot de passe
    je suis redirigé vers google mais mon navigateur chrome 'impossible d'acceder a internet' et je n'arrive pas aussi a
    faire un ping sur le reseau 192.168.1.10 en occurence le 192.168.1.10

    Si y'a quelqu'un qui peut detecter mon problème et m'aider a le corriger, ca serait gentil de sa part.
    Merci



  • Salut salut

    • Avez vous ou n'avez vous pas mis en place l'option portail captif sur pfsense ?
    • Comment est paramétré votre AP ?

    Le premier stick du forum est la pour nous aider a vous aider que vous soyer ou non un expert des crêpes de Patagonie ou d'ailleurs.
    C'est un canevas pour nous servir de diagnostique et relever le niveau de la personne qui nous pose une question, sur sa compréhension ou non et sur sa technicité en la matière.
    Comprenez bien que la rudesse de certain n'est pas un manière de passer pour le méchant modo ou le vilain technicien.

    Quand on commence l'étude et ou l'usage d'un outil, il est normal de poser des question mais il faut aussi bien se documenter au préalable pour éviter de se prendre une charge de première qui sera justifié à mon sens.

    En premier lieu, c'est en cassant sont pf que l'on apprend et en fouillant sur la multitude de site web qui traite du sujet, voir même sur le forum.

    En second lieux, personnellement je suis partisan de voir de joli schéma graphie je ne le répèterais pas assez cela me permet pour ma part de mieux voir ce qui cloche au point de vu physique des branchements et si vlan il y a sur le plan logique, les impression écran de vous paramètre sont de fois plus utile pour voir aussi ce qui n'est pas dit et qui très souvent n'est pas compris par le quémandent car vous (sens large et générique) omettez une information important pour nous ( les actifs du forum, je ne suis pas dieu ni un de ses siens, si seulement..) dans la résolution de votre problématique.

    En troisième lieu, ce qui est agaçant c'est de devoir montrer les dents pour obtenir des informations, pourquoi ? comment ? et d'autres questions …

    En quatrième lieu, si tout ceci n'est pas fait au minima, vous ne recevrez plus d'aide,

    Au final, le début apres plusieurs coup de dents ne suffit pas, retour au sticker permier et suivez le a la lettre, vous n'avez pas le niveau pour vous lancer en diagonal sur le sujet, bordez vous , le stiker premier est la pour vous servir de baquille ou de trotteur comme pour une enfant qui apprend à marcher.

    Ne vous ratez pas, dernière mise au point.
    Cordialement.

    Donc



  • Merci Tatave pour les mises au point!!
    j'avais deja activé le portail captif.
    je n'ai pas configuré de VLAN
    je viens de joindre un schéma de configuration a mon précédent post.














  • dounia,

    quelques points a soulever avec ta configuration:

    • Selon la capture d'écran, à moins que tu veux donner accès du WAN vers le LAN, les règles sont presque toujours définis sur l'interface LAN; ex: de LAN vers WAN.

    • Ton plan réseau indiquerait que ton client à aussi l'adresse 192.168.1.10, ce qui laisserait à croire que ton point d'accès est en effet un routeur internet avec un point d'accès intégré qui lui aussi roule son propre serveur DHCP.  À avoir la même adresse IP à deux places dans un réseau n'est pas bon signe!



  • oouupppsss!! desolé!!
    MERCI #awebster
    c'etait une erreur au niveau du client. en fait c'est 192.168.0.10 pour le client.je vais poster un nouveau schéma avec la correction.
    mon DCHP fonctionne normalement et il est géré par Pfsense. J'ai un point d'accès DLINK avec 5 ports RJ45 dont 1 internet et 4 réseaux.il n'y a pas de port ADSL donc j'ai relié LAN du pfsense avec 1 des ports réseaux.je me demande aussi si on ne doit pas relier LAN du pfsense avec le port Internet au lieu du port réseau.

    je vais configurer LAN vers WAN et voir ce que ca donne.
    Merci et que DIEU VOUS BENISSE.



  • Merci a tous!!!
    J'ai resolu mon problème en faisant LAN vers WAN comme me l'a suggerer #awebster sauf qu'il y a un petit truc qui me derange encore.
    Pour accéder au portail captif je dois forcement mettre l'adresse IP 192.168.0.2:8000 comme url alors que j'aimerais pouvoir mettre un site genre www.merci.com et appuyant sur la touche entrée je sois redirigé maintenant vers le portail.
    Est-ce que cela est possible?