Probleme Pfsense et redirection HTTP



  • bonjour à tous.

    J'ai installé pfsense sur virtualbox. J'ai deux interfaces wan et lan (le classique) sur ma VM de pfsense. J'ai ajouté une Vm win7 dans un réseau interne derrière mon interface LAN. Pour l'instant tout marche correctement, j'ai internet sur la Vm win7.
    Ensuite, j'ai ajouté un portail captif mais il faut que je fasse moi même la redirection. Quand, j'ouvre mon navigateur web, je ne tombe pas directement sur mon portail captif… Je dois saisir dans URL http://monserveurpfsense:8002. Normalement, pfsense doit faire la redirection tout seul à partir des requêtes HTTP et HTTPS.
    Pour l'instant, je suis à cours d'idées pour résoudre ce problème.

    Si quelqu'un aurait une petite idée sur le probleme???



  • Moi je suis à court d'infos, donc pas de réponse ….

    Merci d'utiliser le formulaire : https://forum.pfsense.org/index.php?topic=79600.0

    Il vous échappe que la virtualisation, si elle est bonne pour tester, complique singulièrement l'analyse de la situation !
    Alors vous savez ce qui vous reste à faire ...



  • @tomas25:

    Si quelqu'un aurait une petite idée sur le probleme???

    Es-tu certains que pfSense, sur son interface LAN, est bien configuré comme la passerelle par défaut de ta machine cliente ?
    Si c'est bien le cas, alors ton portail n'est pas captif (car la notion de portail captif est implémentée par la capture des requêtes au niveau de la passerelle par défaut pour les rediriger vers la page web du portail).



  • Salut salut.

    Je suis perplexe.

    • 1 - êtes vous sûr de votre outils de virtualisation ? qu'avez vous fait comme tests.
    • 2 - qu'avez comme connaissance sur les deux sujets ==> virtualisation et pfsense.
    • 3 - comme mon confrère jdh pourquoi n'avez vous pas suivi le formulaire qu'il est manifestement de mise au vu de votre poste d'origine.

    Cordialement.



  • Bonjour a tous,

    Besoin d'aide pour redirection de traffic venant de WAN vers un site Heberge sur le LAN

    Il se trouve que en testant pfsense le port XXXX n est pas ouvert sur le localhost.

    Ma question est comment ouvrir ce port sur le localhost afin que le la redirection puisse bien passer.

    Merci



  • C est encore moi, je tiens a dire que les autres ports avec la meme config marche bien.

    If :WAN TCP  *  –---> Source *  --------> destination IP:xx.xx.xx.xx destination port:xxxx

    Meme config connu



  • @Lamissa:

    Bonjour a tous,

    Besoin d'aide pour redirection de traffic venant de WAN vers un site Heberge sur le LAN

    Il se trouve que en testant pfsense le port XXXX n est pas ouvert sur le localhost.

    Ma question est comment ouvrir ce port sur le localhost afin que le la redirection puisse bien passer.

    Merci

    Ouvrez votre propre fil au lieu de venir polluer celui-ci. Ou alors Ne changez ps de pseudo tout les matins.
    Au passage utilisez le formulaire pour décrire votre situation afin que nous comprenions votre problème.
    Pour le moment vu le niveau de confusion de vos explications c'est mal parti.



  • Ce fil devrait être clos … puisque la réponse a été donnée en anglais.

    tomas25 a créé le même fil en anglais :

    • traduction mot à mot : p.e 'J'ai installé pfsense sur virtualbox.' devenu 'I installed virtualbox on pfsense.' : va falloir prendre des cours ...
    • même texte = autant d'infos = rien !

    La réponse :

    What are you using for DNS? The browser has to be able to resolve an external address before redirecting to the portal page. Until you've authenticated, external DNS servers are unavailable, so the best thing is to set PFS as a DNS forwarder and use the firewall as your primary DNS for your LAN clients.

    Le bon sens même ! L'idée et la bonne méthode !

    Bref :

    • tomas25 n'a pas bien préparé son test : une machine a besoin de 4 éléments 'de base' ip, masque, passerelle et dns : le minimum est de s'en assurer !
    • tomas25 ne fournit presqu'aucune info : par chance, il obtient une idée qui est la bonne.

    Moralité :

    • on doit toujours vérifier les éléments 'de base', comme le dns
    • on doit comprendre le fonctionnement de ce qu'on essaie de mettre en place : le portail captif est un interrupteur : pas authentifié = fermé
    • on devrait analyser : un test = une réponse OUI ou NON = si NON alors un pourquoi devrait avoir une ou 2 raisons à analyser !
    • on devrait utiliser le formulaire : mettre des infos suppose d'avoir fait des tests, notamment au moins la base

    Quand on ne connait pas le fonctionnement de ce qu'on essaie,
    quand on ne teste pas les éléments de base,
    on a oeu de chance d'y arriver,
    et quand on pose une question sans fournir d'infos,
    c'est de la chance d'avoir une réponse …

    Quand à l'incrustation, c'est affligeant ...


Log in to reply