Problème de DNS Pfsense + portail captif



  • Bonjour,

    Je suis confronté à un petit problème au niveau DNS de mon réseau, je m'explique:

    J'ai installé un portail captif sous pfsense (vous vous en douterez), avec FreeRadius. Jusque là, aucun soucis. Tout fonctionne correctement.

    J'ai par la suite intégré ma solution à mon réseau, j'ai ajouté le router wifi.

    Client Wifi(192.168.0.x)====>(192.168.0.1)RouterWifi(192.168.1.100)=====>(192.168.1.1)(LAN)Pfsense(WAN)(192.168.x.x)===>(192.168.x.x)passerelle====>Internet

    Dans le réseau 192.168.x.x se trouve mon DNS et le reste du réseau de l'entreprise.

    Le problème est que mes client wifi ne peuvent joindre mon DNS. A moins que j'ouvre mon portail captif avec 192.168.1.1:8002 et que je me log (en manuel). Ou que j'utilise le DNS de mon router Wifi et la tout roule.
    Or je ne veut pas utiliser le DNS de mon router wifi car celui-ci passe outre mes paramètres DNS.

    J'ai essayé le DNS Forwarder .. mais celui-ci reste en permanence en mode "stopped".

    Je pense qu'il faille forcer les connections internet vers mon DNS 192.168.x.x mais je n'ai aucune idée de comment m'y prendre dans pfsense, c'est pourquoi je viens vers vous.

    Merci du temps que vous pourrez consacrer à mon problème.

    PS: J'espère avoir bien détaillé le problème.



  • J'avoue ne pas comprendre grand chose à qu'est-ce que tu as comme service DNS actif sur l'ensemble de ton infrastructure  :-[
    Ni comprendre d'ailleurs quels sont les clients avec des paramétrages fixes ou DHCP.

    [quote]Le problème est que mes client wifi ne peuvent joindre mon DNS

    lequel ?
    Il est assez évident (quoique ça dépend de ta configuration proxy) qu'il faut un DNS coté LAN. DNS forwarder ou Resolver font ça à peu près bien. Tu devrais regarder pourquoi ce service ne démarre pas sur ta machine pfSense  ;)

    Pourquoi ton DNS wifi fonctionne t-il et qu'est-ce qui t'empêche de l'utiliser ?
    Et pourquoi tn problème semble t-il limité au scope du wifi ? ça fonctionne pour les postes fixes ?

    J'ai l'impression que tu as empilé des services DNS sur ton point d'accès wifi, pfSense (si ça fonctionnait  :)) et ton routeur/modem ADSL.
    Pourquoi pas mais c'est vite pénible en cas de soucis.



  • Je suis aller chercher du coté du DNS Forwarder .. car tu ma mit la puce à l'oreille en me parlant de DNS Resolver, car oui .. lui aussi était activé. Il y avait certainement un conflit, ne permettent pas au DNS forwarder de fonctionner.

    Du coup problème résolut, merci bien Chris4916.



  • En effet c'est soit l'un soit l'autre mais tous les deux ne peuvent s'accaparer le port 53.
    DNS Forwareder est basé sur DNSMasq alors que Resolver est basé sur Unbound, avec des modes de fonctionnement un peu différent entre le mode séquentiel pour l'un et parallèle pour l'autre.

    Je crois que Resolver est celui activé par défaut depuis quelques versions de pfSense.

    PS: si ton problème est résolu, tu devrais modifier le titre de ton premier message pour le marquer comme [RESOLU]  ;)


Log in to reply