Bonsoir,
Voilà j'explique mon problème :
* j'ai une passerelle pour l'accès Internet (AMON) qui m'est imposée et qui m'oblige à saisir dans le navigateur les paramètres proxy pour les accès sur les sites sécurisés (HTTPS)
* j'ai mis en place derrière AMON un portail captif avec PFSENSE avec une authentification locale (pfsense) et un déploiement de points d'accès wifi (le WAN de pfsense c'est le LAN d'AMON)
1) tout fonctionne presque correctement, je dis presque car :
- sur le LAN de pfsense je n'ai pas d'accès aux sites sécurisés après m'être identifié
- si je met le proxy dans le navigateur je n'ai plus accès à pfsense pour m'authentifier
(si j'active le proxy dans le navigateur après m'être authentifié ça marche)
2) sur la page d'authentification (ou plutôt sur celle d'erreur) je souhaiterais placer un formulaire de demande de création d'un compte, comment envoyer ce formulaire (par mail) sans être au préalable authentifié ?
Je suis preneur de toutes solutions, merci.
Pfsense portail captif
Modérateur: modos Ixus
4 messages
• Page 1 sur 1
Pfsense portail captif
par t2net » 20 Nov 2008 22:13
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
Re: Pfsense portail captif
par ccnet » 21 Nov 2008 01:03
t2net a écrit:2) sur la page d'authentification (ou plutôt sur celle d'erreur) je souhaiterais placer un formulaire de demande de création d'un compte, comment envoyer ce formulaire (par mail) sans être au préalable authentifié ?
Sur ce point je crois que la réponse est contenue dans la question. Il y a quelques mois, sur ce forum je crois, j'ai expliqué la séquence de connexion et montré en quoi ce n'est pas possible. Encore moins pour le mail puisque Pfsense ne comporte pas de serveur smtp.
Pour le reste quels sont les ports utilisés ? Pour tout vous dire je ne suis pas surpris que cela ne fonctionne pas. Chaque dispositif attendant les paquets initiaux sur un port précis et ne les recevant pas il est normal que la connexion ne soit pas établie.
Vous avez essayer de régler le problème de ports avec un nat outbound ?
- ccnet
- Amiral
- Messages: 2687
- Inscrit le: 27 Mai 2006 12:09
- Localisation: Paris
par t2net » 21 Nov 2008 09:16
Bonjour,
Bon, pour le mail ce n'est pas le plus important
Le proxy d'AMON est sur le port 3128, pour le https il s'agit du 443 (ça concerne en particulier les consultations webmails et autres)
Je vais essayer le NAT Outbound (que je ne connais pas)
Merci pour votre réponse
Bon, pour le mail ce n'est pas le plus important
Le proxy d'AMON est sur le port 3128, pour le https il s'agit du 443 (ça concerne en particulier les consultations webmails et autres)
Je vais essayer le NAT Outbound (que je ne connais pas)
Merci pour votre réponse
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
par t2net » 21 Nov 2008 10:45
Re-bonjour,
Comment configurer correctement le Nat outbound ?
je ne maîtrise pas assez les paramètres du firewall
par ex : LAN 192.168.9.0 -------- PFSENSE -----WAN 10.130.40.0 -------- AMON -------
(proxy 10.130.40.254:3128)
Comment configurer correctement le Nat outbound ?
je ne maîtrise pas assez les paramètres du firewall
par ex : LAN 192.168.9.0 -------- PFSENSE -----WAN 10.130.40.0 -------- AMON -------
(proxy 10.130.40.254:3128)
-
t2net - Major
- Messages: 88
- Inscrit le: 26 Mars 2002 01:00
4 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité