Red omite el portal cautivo



  • Saludos Estimados,

    Gracias por darse el tiempo en leer este topic, No acostumbro molestarlos con estas cosas, pero ya cuando no me queda de otra pues ya saben.

    Les planteo primero el escenario:

    Manejo en un solo servidor pfSense 2 portales cautivos con freeradius + mysql en la nube.
    Un portal cautivo es para usuarios con CPE que acceden directamente con la mac address del equipo.
    El otro portal cautivo es para un hotspot, este pide usuario y contraseña o vaucher, asignando a cada usuario 1Mbps de bajada y 128Kbps de subida.

    Como creo que inicio el problema:
    Empecé a ver que el hotspot estaba consumiendo mucho, al ver el trafico por IP vi que un par llegaban a consumir hasta 10Mbps cada una. Algo fuera de lo usual. Al revisar la IP no coincidía con los clientes ingresados en el portal cautivo.

    Lo primero que se me ocurrió fue expulsar a todos los usuarios para que reingresaran y modifique el portal cautivo el campo Idle timeout a 15 minutos.  Pero no vi que nadie ingresara, pensé que en realidad no había clientes  navegando. No volví a revisar el trafico por haber pensado eso.

    El problema
    El día de ayer empecé a notar la red lenta, así revise el zabbix y el hotspot estaba consumiendo en general de 15 a 30Mbps variando pero al revisar pfsense no había usuarios ingresados pero si navegando.

    Desde mi pc ingrese a la VLAN del hotspot para ver si me bloqueaba el acceso el portal cautivo y me doy con la sorpresa que no es así, el portal  cautivo de hotspot no aparece, ingresa directo a internet, lo que me pareció extraño

    Despues entre al vlan de los clientes por CPE y ese si funciona, me bloquea correctamente como debe de ser.

    Intentos de solucionar el problema.
    Se volvió a poner el Idle timeout de nuevo en blanco, que se me hace absurdo que eso provocara el problema pero se vale probar con todas las posibilidades.

    Se elimino el portal cautivo y se volvió a crear sin éxito, seguía sin bloquear el acceso

    Elimine el vlan y la interfase, luego lo volví a crear, reinstale las reglas del firewall y el problema persiste.

    Cambie el portal cautivo a una interfaz física a ver si funcionaba ahí y negativo, tampoco funciona.

    Se me acabaron las ideas.

    Lo raro es que el otro portal cautivo si funciona.

    Como 1 mes antes modifique el captiveportal.inc, que no creo que ese fuera el problema ya que los clientes si ingresaban correctamente.

    Hay disculpen tanto texto para decir poco, pero la mejor manera es plantear el escenario con la mayor información posible.

    Por si las moscas, mi pfsense es el 2.2.1 y si alguien de casualidad tiene esa versión y me puede proporcionar el archivo /etc/inc/captiveportal.inc original de la versión se los encargo. Digo para descartar la posibilidad que ese sea el problema, pero me imagino que fallarían ambos portales cautivos.

    Gracias por su tiempo.



  • No quedo de otra que actualizar y el error se soluciono, luego volvió a fallar, algo raro, pero volví a eliminar el portal cautivo y crearlo nuevamente y si funciono en esta ocasión.


Log in to reply