Como redireccionar primera petición a página con pfsense + isa server?



  • Hola, necesito que la primera petición que realiza un usuario de mi red se dirigia a una determinada pagina web en la primera peticion http que hace un usuario de la misma. He pensando que para eso puedo utilizar el portal cautivo integrado que lleva pfsense, o queizas con dns forward redirigirlo a un servidor http, el caso es que me encuentro con algunas dudas.
    Actualmente el gateway que empleo es un isa server, que a su vez hace de firewall+cache y no puedo prescindir de el.
    He pensado en instalar en ese servidor el pfsense bajo una maquina virtual vmware, y hacer bridge de las tarjetas de red.
    Tengo el siguiente esquema de red:
    Los usuarios emplean rango 172.16.X.X, la puerta de enlace(servidor isa server) es la 172.16.0.1.
    He pensado en poner como puerta de enlace 172.16.0.1 al pfsense virtualizado con el portal cautivo activado y redigir luego desde este al isa sever(le pondria por ejemplo la 172.16.0.2).
    No se si es posible o como se hace, o si es la mejor forma de hacer lo que quiero.
    En la interface LAN del pfsense debería emplear una ip del rango 172.16.X.X?
    En WAN deberia defirno con la ip 172.16.0.1, y puerta de enlace 172.16.0.2(nueva ip del isa server?
    Debería hacer algo más en el pfsense?
    Soportaría el pfsense un buen número de peticiónes?cuando me refiero a un buen número estoy hablado de unos 400 usuarios reales.

    Espero que me podais echar un cable. Un saludo y gracias de antemano.



  • Hola he seguido haciendo pruebas, pero primero os pongo el esquema de red que tengo

    balanceador de carga - isa server(3 interfaces de red)

    Las 3 interfaces de red del isa serían las siguientes:
    interface USUARIOS: ip: 172.16.0.1 mascara: 255.255.0.0: Esta interface es donde van conectados los usuarios. Los usuarios de la red emplean esta ip como gateway pasando por el isa server.
    interface INTERNA:ip:172.16.28.100 mascara: 255.255.255.0. Esta interface es donde van conectados los AP's
    interface EXTERNA:ip:10.100.0.1, mascara:255.255.255.0, gateway:10.100.0.2(balanceador). Esta interface esta fisicamente conectada con el balanceador.

    He montado el vmware con 3 interfaces, las que voy a emplear para la interface LAN y WAN del pfsense vinculadas a la interface EXTERNA.
    Luego he cambiado en la interface EXTERNA del isa la puerta de enlace. Le he puesto la 10.100.0.3 que es el PFSENSE.

    En la interface LAN del pfsense le he asignado la ip 10.100.0.3, y en la WAN 10.100.0.4 y de gateway 10.100.0.2(balacenador). De este modo las peticiones de los usuarios al isa pasan primero por este y luego al darle salida a internet pasan por el PFSENSE.

    El problema que tengo es que necesitaria que se les mostrase el portal captivo a los usuarios, o bien que se emplease este para redireccionar la primera peticion de estos a un servidor web. Como os decia antes la red usuarios está en rango 172.16.X.X.
    He creado en vmware otra interface y la he vinculado a la interface fisica del isa server USUARIOS, por lo tanto en pfsense tengo digamos una nueva LAN llamada "OPT1". La he configurado con la ip 172.16.0.3, desde la shell intengo hacer ping al ISA SERVER(172.16.0.1) y recibo respuesta, pero desde el isa server intento hacer ping al PFSENSE por la interface USUARIOS(172.16.0.3) y no recibo respuesta. Además al activar el portal captivo para la interface OPT1 no hace nada, los usuarios navegan sin problemas, pero no se muestra el portal. He desactivado el firewall del pfsense y esta vez puedo hacer ping tanto desde el pfsense como desde el isa empleando la interface de usuarios, pero el portal sigue sin mostrarse.
    Se os ocurre alguna idea, otra forma de hacerlo mejor.
    Un saludo, espero vuestra ayuda


Log in to reply