Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Portal cautivo no funciona despues de actualizar a 2.2

    Español
    2
    2
    546
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • U
      uaxero last edited by

      buenos dias.

      mi caso es el siguiente, he actualizado de la 2.1.5 (donde todo funcionaba perfectamente)  a la 2.2 y he podido comprobar que la redireccion del portal cautivo no funciona cuando se trabaja con ip´s vituales.

      mi arquitectura es la siguiente.

      una interfaz donde corre el porta cautivo, en esa interfaz hay declarada una ip virtual carp.

      en las reglas de ipfw ( en la version 2.1.5) puedo ver que se añade la ip de la interfaz virtual carp para que los usuarios puedan llegar a la pagina de validacion

      65310 allow ip from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in
      65311 allow ip from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out
      65312 allow icmp from { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } to any out icmptypes 0
      65313 allow icmp from any to { 255.255.255.255 or 10.128.0.2 or 10.128.0.7 } in icmptypes 8

      la ip 10.128.0.2 es mi ip virtual carp la cual uso como puerta de enlace de los usuarios, de esta manera si cae un firewall hay otro que asume la ip y todo sigue funcionando.

      en la version 2.2 si hago lo mismo puedo observar esto:

      65310 allow ip from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in
      65311 allow ip from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out
      65312 allow icmp from { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } to any out icmptypes 0
      65313 allow icmp from any to { 255.255.255.255 or 10.128.0.7 or 10.128.0.7 } in icmptypes 8

      como se puede ver la ip 10.128.0.2 no es añadida a estas reglas con lo que los usuarios (que tienen la ip 10.128.0.2 de puerta de enlace) no pueden acceder a la pagina de validacion del portal cautivo.

      si añado manualmente reglas que permitan el acceso a al ip virtual 10.128.0.2 funciona todo perfectamente, pero claro esto debe ser de forma automatica.

      yo creo que esto podria ser un bug.

      si alguien tiene alguna sugerencia sobre la manera de solucionar este tema estaria muy agradecido.

      un saludo

      la ip 10.128.0.7 es la ip fisica de la interfaz.

      1 Reply Last reply Reply Quote 0
      • P
        pitu1pitu2 last edited by

        buenas. Le diste alguna solución?

        1 Reply Last reply Reply Quote 0
        • First post
          Last post