Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2493 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pfsense / Portail captif et proxy

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Pfsense / Portail captif et proxy

n°142679
dopi
Posté le 14-10-2016 à 14:40:15  profilanswer
 

Bonjour,  
 
Je reviens vers vous dans le cadre de la mise en place d'un pc pour nos clients avec accès internet.
Hormis l'aspect juridique (conservation de log etc...) qui est en court, je bute sur quelques points.
 
J'ai mis en place un PFSENSE avec 3 interfaces réseau:  
 
WAN 192.168.1.103 // LAN 192.168.0.102 // OPT1 192.168.2.102
 
LAN à accès à tout et passe par un proxy 192.168.0.102 (Squid) qui est un package de PFSENSE.
OPT1 est une interface branchée sur un switch indépendant (tout simple) qui me servirait pour l'accès internet invité et le fameux poste client.
OPT1 n'a pas accès au LAN et passerait par le le portail captif pour gérer le temps de connexion.  
 
Problème:
 
L'accès au portail captif fonctionne uniquement lorsque je désactive le proxy qui est également accessible sur 192.168.2.102 pour OPT1, puis, une fois identifié sur le portail, je peux utiliser le proxy correctement et surfer (mais il faut l'activer manuellement).
L'utilisation du proxy est principalement utilisée pour la conservation des logs de connexion et l'antiVirus ClamAv intégré.
Le Portail captif m'a été demandé afin de limiter le temps de connexion sur le poste client.
 
 
Voici mes règles pour l'interface OPT1:
 
States  Protocol  Source   Port   Destination   Port   Gateway  Queue  Schedule  Description  Actions
           IPv4*  DMZ net            *   ! LAN net            *             *   none       Blocage DMZ --> LAN  
           IPv4*      DMZ net            *   ! WAN net            *             *   none       Blocage DMZ --> WAN  
 
 
Je me retrouve donc un peu bloqué. Comment utiliser le même proxy installé sur PFsense pour le Lan et OPT1 puisque OPT1 n'a pas d'accès au réseau tant que je ne ne suis pas identifié par le portail, qui, lui n'est pas accessible car l'utilisation du proxy m’empêche d'y accéder?
 
 
En résumé:  
 
Firefox + Proxy: Pas d'accès au portail captif, pas de net, rien... je ne peux même pas pinguer le poste depuis le LAN
Firefox sans Proxy: Portail captif OK, Web OK, si j'active le proxy cela fonctionne parfaitement.
 
J'espère avoir été client, enfin, j'ai essayé  :D  
Auriez-vous une idée du problème ?
Merci et bonne journée.

mood
Publicité
Posté le 14-10-2016 à 14:40:15  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Pfsense / Portail captif et proxy

 

Sujets relatifs
Routage avec PFSENSEComparaison solution de portail captif
Protocol HTTPS et ProxyFichiers joints bloqués par PFSENSE
Problème accès Internet quand vpn connecté proxy .pacRoutage avec proxy transparant
Pfsense et proxyproxy transparent choix et configuration
Plus de sujets relatifs à : Pfsense / Portail captif et proxy


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR