4. Portal cautivo no funciona despues de actualizar a 2.2

Portal cautivo no funciona despues de actualizar a 2.2

  • U

    buenos dias.

    mi caso es el siguiente, he actualizado de la 2.1.5 (donde todo funcionaba perfectamente)  a la 2.2 y he podido comprobar que la redireccion del portal cautivo no funciona cuando se trabaja con ip´s vituales.

    mi arquitectura es la siguiente.

    una interfaz donde corre el porta cautivo, en esa interfaz hay declarada una ip virtual carp.

    en las reglas de ipfw ( en la version 2.1.5) puedo ver que se añade la ip de la interfaz virtual carp para que los usuarios puedan llegar a la pagina de validacion

    65310 allow ip from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in
    65311 allow ip from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out
    65312 allow icmp from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out icmptypes 0
    65313 allow icmp from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in icmptypes 8

    la ip 10.128.0.2 es mi ip virtual carp la cual uso como puerta de enlace de los usuarios, de esta manera si cae un firewall hay otro que asume la ip y todo sigue funcionando.

    en la version 2.2 si hago lo mismo puedo observar esto:

    65310 allow ip from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in
    65311 allow ip from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out
    65312 allow icmp from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out icmptypes 0
    65313 allow icmp from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in icmptypes 8

    como se puede ver la ip 10.128.0.2 no es añadida a estas reglas con lo que los usuarios (que tienen la ip 10.128.0.2 de puerta de enlace) no pueden acceder a la pagina de validacion del portal cautivo.

    si añado manualmente reglas que permitan el acceso a al ip virtual 10.128.0.2 funciona todo perfectamente, pero claro esto debe ser de forma automatica.

    yo creo que esto podria ser un bug.

    si alguien tiene alguna sugerencia sobre la manera de solucionar este tema estaria muy agradecido.

    un saludo

    la ip 10.128.0.7 es la ip fisica de la interfaz.

    0
  • P

    buenas. Le diste alguna solución?

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy