[RESOLU] pfsense encore : configuration wifi et portail

[akoirium]

salut c'est encore moi

j'ai 2 petit pbs avec pfsense
pour l'instant le wifi est configurer sans clé wep ou wepa avec une adresse ip fixe (192.168.1.2) et une regle de firewall equivalente a celle du lan pour l'interface wifi.

mais ca ne passe pas...
par contre si je fait un pont entre wan et wifi ca passe mais je n'ai aucuns controle sur le trafic.
et donc du coup le portail captif local de pfsense ne vois rien

quelqu'un peut m'aider ?
car je vois pas ou j'ai faux

[akoirium]

bon ca se bouscule pas aux portillon ...

bon je met le portail captif de coté pour l'instant car le pb n'est pas la mais bien au niveau de l'interface wifi.

j'ai lut quelques topic anglais traitant de ce probleme mais je galére un peu pour traduire mais d'apres ce que j'ai compris j'ai un probléme de routage.

je recapitule :

matos :

pc amd k6 350 Mhz
disque dur 2go
128 mo de ram
carte 3com etherlink 3 sur port isa > ep0 > wan
carte 3com etherlink 3 sur port pci > xl0 > lan
carte wifi ovislink chipset rt2560 pci > ral0 > opt1

configuration wan et lan par defaut donc dhcp pour le wan et 192.168.1.1 pour le lan
jusque la pas de pb ca marche impec

activation du wif i sans cryptage et briger avec wan > ca passe mais aucun controle du flux
activation du wifi briger avec lan > rien ne passe avec une regle "any to any" sur le wifi.
activation du wifi non briger en ip statique 192.168.1.2 plus regle any to any > ca passe pas non plus
activation wifi en dhcp plus regle any to any > idem ...

configuration du wifi client en mode "itinerant" (dhcp) sous ubuntu.

bon alors ou est-ce que j'ai faux ?

une idée ?? Huh

[akoirium]

bon bhas encore une fois j'ai fait la grosse buse...
il falais creer une regle pour l'interface lan laissant passer le wifi ET briger le lan avec le wifi (pas le contraire) pour que le portail captif fonctionne

donc tout fonctionne au poil

desolé encore pour le derangement

[psykolivier]

Avé,

... désolé de n'avoir pu t'aider, mais quelques remarques à formuler :

Tu exposes le problème, et bien que sans aide aucune tu as fini par trouver la solution par toi-même sans poster 50 "up", et en plus tu l'expliques... ben chapeau vieux, parce que peu d'utilisateurs se comportent de cette façon !

Olivier

[akoirium]

bhen ca doit etre parce que je suis modo ailleurs

bon par contre je crois que j'ai parlé trop vite... doit y avoir un truc qui m'echappe...

tout marchait bien cet aprem et d'un coup plus rien qui passe....
je desactive le portail et la ca passe mais des que je le reactive ca passe plus

le portail fonctionne tout de meme sur le lan quand il est activer mais plus sur le wifi .

donc la je galére encore

[akoirium]

bon bhas y as rien a faire... ca veut pas tenir...

j'ai refait une install complette avec ma derniére config qui marchais...
pas de pb ca fonctionais mais au bout de 2 reboot... plus rien

bref je desespére...
j'ai plus qu'a partir a la chasse au chipset atheros car je soupsonne la rt2500 d'etre une grosse daube

[akoirium]

snif...
n'y a-t-il donc personne pour m'aider ?

en plus pas moyen d'installer "freeradius" et je ne veut pas d'un server externe...

y as vraiment personne qui a son portal captif qui fonctionne de facon stable ??

edit :
au passage quelqu'un pourai me donner la config et regles exacte pour acceder au webgui depuis la carte wan...
j'ai regarder dans la doc mais j'ai dus me loupé...
ca me permetterrais d'avancer en tentant d'inverser l'atribution des cartes lan et wifi puisque apparement le portail fonctionne tres bien sur le lan.

merci d'avance

[akoirium]

j'y suis enfin arrivé !

mais c'etais pas simple ! loin de la !!!

bon meme si y as pas eu de reponses je pensse pas etre le seul a galérer avec le wifi et le portail captif ???
donc je vais vous expliquer la procedure d'installation pour faire marcher le portail captif integré de pfsense sur la carte wifi et optionelle(s).

tout d'abord, chipset atheros vivement conseiller ( ma rt2500 est reconue mais ne redemare pas au reboot ).

le pb est que le portail captif ne fonctionne (pour l'instant) que sur l'interface LAN (lut sur le forum anglais).
il faut donc configurer la carte wifi comme LAN... mais la encore problemme... les cartes wifi ne se configure pas toute seulle en point d'acces si on l'installe directement en tans qu'interface LAN et l'acces au webgui est impossible

donc on commence par installer pfsense avec le wifi en carte optionelle.
dirrection le webgui pour quelques reglage.
il faut dejas aller sur l'interface LAN et la "bridger" avec le wifi puis on vas sur cette derniére.
ici on configure notre carte wifi en point d'acces, son ssid, clés wep ou autre (ne rien oublier ! et adresse ip statique imperative ! ) et on l'active.
enssuite il faut créer une regle sur l'interface optionelle pour laisser passer tout le trafic vers LAN.
on en profite pour activer le portail captif et le configurer puis on verifie que le wifi fonctionne bien avec un pc client.
a ce stade le portail captif fonctione sur le LAN mais pas sur le wifi (sauf si on as de la chance ... c'a m'est arriver une ou 2 fois sur une vightaine d'install )

maitennant on retourne au menu d'installation de pfsense.
et on réassigne les cartes (choix n°1)
mais ce coup ci on configure la carte wifi comme interface LAN

il y auras peut etre un message d'erreur mais c'est pas grave ca marche quand meme

a present on peut acceder au webgui par le wifi et o miracle le portail captif fonctionne sur les 2 interfaces (LAN et OPT1)

mais attention !!!! c'est pas finis !!!
si on retourne sur l'interface LAN via le webgui on se rends compte qu'il as perdus toute la configuration de la carte wifi.
donc rebellote if faut tout reconfigurer avec strictement (sauf l'ip) les meme paramétres qu'a la premiére installation et on sauvegarde.
il faudras attendre un peu et reconnecter le wifi du pc client.
puis on finis par activer l'interface optionelle (sans changer d'ip).

voila ce coup ci c'est finis
par contre tous nouveau changements de configuration de l'interface LAN (donc du wifi) oblige a reprendre l'installation depuis le debut .

enfin en tous cas ca marche et j'espere que ca serviras a certains en attendant une MAJ

[MaRCoOf]

Bonjour !

quelques précisions. Quelle version de pfsense utiliste tu?
Moi j'ai un soekris avec une carte atheros dlink et je te confirme:

le pb est que le portail captif ne fonctionne (pour l'instant) que sur l'interface LAN (lut sur le forum anglais). Faux, cela marche avec n'importe quelle interface, mais pas une interface bridgée.

en plus pas moyen d'installer "freeradius" : y'a un probleme sur la source de tréléchargement.
Cela peut s'installer a la main, faire un tour sur le forum pfsense, section contribs.

au passage quelqu'un pourai me donner la config et regles exacte pour acceder au webgui depuis la carte wan...

création d'une regle nat : interface wan -> adresse wan -> port -> ip de ton pfsense et port.

Le portail captif fonctionne bien en général, je crois que tu dois soit mal t'y prendre,
soit c'est un probleme de carte wifi
Marcoof