Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Portal cautivo no funciona despues de actualizar a 2.2

    Español
    2
    2
    542
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uaxero last edited by

      buenos dias.

      mi caso es el siguiente, he actualizado de la 2.1.5 (donde todo funcionaba perfectamente)  a la 2.2 y he podido comprobar que la redireccion del portal cautivo no funciona cuando se trabaja con ip´s vituales.

      mi arquitectura es la siguiente.

      una interfaz donde corre el porta cautivo, en esa interfaz hay declarada una ip virtual carp.

      en las reglas de ipfw ( en la version 2.1.5) puedo ver que se añade la ip de la interfaz virtual carp para que los usuarios puedan llegar a la pagina de validacion

      65310 allow ip from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in
      65311 allow ip from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out
      65312 allow icmp from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out icmptypes 0
      65313 allow icmp from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in icmptypes 8

      la ip 10.128.0.2 es mi ip virtual carp la cual uso como puerta de enlace de los usuarios, de esta manera si cae un firewall hay otro que asume la ip y todo sigue funcionando.

      en la version 2.2 si hago lo mismo puedo observar esto:

      65310 allow ip from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in
      65311 allow ip from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out
      65312 allow icmp from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out icmptypes 0
      65313 allow icmp from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in icmptypes 8

      como se puede ver la ip 10.128.0.2 no es añadida a estas reglas con lo que los usuarios (que tienen la ip 10.128.0.2 de puerta de enlace) no pueden acceder a la pagina de validacion del portal cautivo.

      si añado manualmente reglas que permitan el acceso a al ip virtual 10.128.0.2 funciona todo perfectamente, pero claro esto debe ser de forma automatica.

      yo creo que esto podria ser un bug.

      si alguien tiene alguna sugerencia sobre la manera de solucionar este tema estaria muy agradecido.

      un saludo

      la ip 10.128.0.7 es la ip fisica de la interfaz.

      1 Reply Last reply Reply Quote 0
      • P
        pitu1pitu2 last edited by

        buenas. Le diste alguna solución?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post

        Products

        • Platform Overview
        • TNSR
        • pfSense
        • Appliances

        Services

        • Training
        • Professional Services

        Support

        • Subscription Plans
        • Contact Support
        • Product Lifecycle
        • Documentation

        News

        • Media Coverage
        • Press
        • Events

        Resources

        • Blog
        • FAQ
        • Find a Partner
        • Resource Library
        • Security Information

        Company

        • About Us
        • Careers
        • Partners
        • Contact Us
        • Legal
        Our Mission

        We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

        Subscribe to our Newsletter

        Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

        © 2021 Rubicon Communications, LLC | Privacy Policy