Captive portal em VM para Rede Wireless



  • Tenho uma rede com dhcp na faixa 192.168.1.X, utilizada pelos PC da rede cabeada.

    Adicionei um servidor PFSense instalado com captive portal em uma máquina virtual com ip 192.168.0.200

    Este servidor não distribui DHCP para não conflitar com o serviço de DHCP da rede 192.168.1.X que faz o uso da mesma rede física.

    Tenho roteador wireless para clientes, onde desejo direcionar o acesso para passar pelo captive portal (192.168.0.200), onde pretendo cadastrar usuarios etc.

    Roteador que utiliza Openwrt está configurado distribuindo ips na faixa 192.168.2.X para os clientes wireless. Sua WAN está configurada com ip da rede

    192.168.0.X com gw 192.168.0.200.

    O direcionamento ocorre de maneira correta, permitindo aos clientes wireless acessar a internet pelo captive portal com autenticação.
    O problema é que uma vez autenticado, o servidor Captive não mais solicita autenticação, porque o ip enviado para este servidor PFSense/Captive é o IP da WAN

    do roteador.

    Todo cliente que conecta ao Wireless posteriormente não precisará mais autenticar e isso precisa ser corrigido. O problema é:
    Como enviar a informação do IP do Cliente Wireless ao servidor PFSense/Captive ao invés da WAN pela qual ele trafega?
    Alguém já teve o mesmo problema?



  • faça tudo pelo pfsense que se tiver problemas vc ficará focado apenas em um lugar e nao em mais de um.
    Configure o lease time desse DHCP conforme os parametros que configurou no captive portal os parametros de timeout.



  • O problema me parece é que o MAC que chega no pfSense é do AP e não das máquinas clientes.
    O CP trabalha com MAC para identificar os acessos, então o MAC de origem precisa chegar ao pfSense, neste caso o AP tem que estar em modo bridge.

    Você precisa segmentar sua rede!



  • vc é o myqueyas do Viva o Linux?
    O post está exatamente igual
    http://www.vivaolinux.com.br/topico/PFSENSE-1/CAPTIVE-Portal-Sem-DHCP-ativado-DHCP-a-partir-do-roteador-Wi-Fi

    Eu respondi lá, da uma olhada


Log in to reply