[PfSense] Portail Captif - inscription des utilisateurs

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

[PfSense] Portail Captif - inscription des utilisateurs

Messagepar morganirish » 19 Mars 2008 11:02

Bonjour,

j'ai mis en place un portail captif avec la solution pfsense. Tout le réseau fonctionne très bien et j'aimerais maintenant que les personnes souhaitant se connecter à mon réseau puisse nous le signaler via un formulaire qui sera par exemple envoyé par email de façon sécurisé.

Image

Des personnes auraient déjà expérimenter cela ?
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar ccnet » 19 Mars 2008 11:30

Saisie d'information dans un formulaire, envoie de mail, c'est plus un problème de création de page web ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar morganirish » 19 Mars 2008 12:21

en fait oui. Je suis dans la mauvaise partie du forum.

Mais si des gens s'y connaissent en programmation php, j'ai besoin d'aide ! :)
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar jibe » 19 Mars 2008 19:46

Salut,

morganirish a écrit:en fait oui. Je suis dans la mauvaise partie du forum.

Non : tu es carrément sur le mauvais site. Ce n'est pas developpez.net, ici :wink:

Et si tu veux des réponses, il faudrait des questions claires et précises... Tu parles de formulaire envoyé par mail, tu demandes si on a expérimenté cela, et tu dis ensuite que c'est un problème de PHP... Qu'attends-tu exactement ?

Si tu ne sais pas faire un formulaire en PHP, il faut commencer par apprendre ce langage. Un bon site pour commencer, c'est PhpDébutant.

Ixus est un forum dédié à la sécurité, pas au PHP :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar morganirish » 20 Mars 2008 12:04

Pour la programmation PHP oui, mes pages sont réalisé.

Donc mon script php permet d'envoyer un formulaire avec nom,prenom ...
vers le serveur mail de notre entreprise.

J'ai donc dans le menu du portail captif "allowed IP addresses" entré l'adresse IP de notre serveur (tout le monde vers ce serveur avec la case "To").

Mais voilà ça ne marche pas :lol:

Ai-je utilisé la bonne méthode ?
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar ccnet » 20 Mars 2008 13:00

Nous sommes à nouveau dans le cas de figure maintes fois décrit : "J'ai fait tout ce qu'il faut et ben ca marche pas." Nous sommes un peu court sur les informations disponibles.

Tout de même et en vrac :
- Dans le premier onglet "Enable captive portal" est coché ?
- Après les changements, chaque fois qu'il est visible avez vous cliquer le bouton "Apply changes" ?
- Sur les aspects authentification qu'avez vous mis en place ?
- Et que disent les logs de Pfsense (Status -> System log -> Portal Auth) ?
- Bien penser à appliquer cette note situé en bas de page de configuration :
Code: Tout sélectionner
Don't forget to enable the DHCP server on your captive portal interface! Make sure that the default/maximum DHCP lease time is higher than the timeout entered on this page. Also, the DNS forwarder needs to be enabled for DNS lookups by unauthenticated clients to work.


Je suggère ces pistes faute d'informations permettant d'orienter le diagnostic, mes indications sont donc très généralistes et forcément pas ciblées.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar morganirish » 20 Mars 2008 16:26

désolé je n'ai pas préciser tout cela.

- Dans le premier onglet "Enable captive portal" est coché ? oui

- Après les changements, chaque fois qu'il est visible avez vous cliquer le bouton "Apply changes" ? oui

- Sur les aspects authentification qu'avez vous mis en place ? authentification freeradius

- Et que disent les logs de Pfsense (Status -> System log -> Portal Auth) ? les gens sont authentifiés correctement.

Mais ce que je voudrais c'est que les utilisateurs ayant une adresse délivrée par le serveur dhcp et qui ne sont pas authentifier avec le portail captif puissent remplir le formulaire d'inscription en page d'accueil du portail captif qui sera envoyé à notre adresse mail de notre entreprise.

J'ai établie une règles pour que les utilisateurs puissent envoyé ce formulaire à notre entreprise, comme je l'ai préciser dans le précédent post.

Maintenant j'aimerai savoir si il faut définir d'autre règles pour que ce formulaire nous soit transmit ? Activer des ports ? ...

Merci d'avance
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar ccnet » 20 Mars 2008 17:26

Une chose est certaine : il fait que le code contenu dans la page permette de contacter un serveur SMTP pour lui mettre le courrier. Il faut que ce port et cette machine soit accessible. D'après votre post c'est le cas. Voyez vous arriver la connexion smtp sur votre serveur de messagerie ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar morganirish » 20 Mars 2008 17:39

je n'observe déjà pas de requêtes sur les logs du firewall de pfsense vers mon serveur mail.
J'ai oublié quelque chose :roll:
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar ccnet » 20 Mars 2008 17:56

Il est clair que nous avons un premier problème bloquant. Quelle machine execute le code php et quelle est sa position dans la topologie du réseau par rapport à votre serveur de mail et à Pfsense ?
Regardez aussi les logs de Pfsense et éventuellement activez les logs sur la règle d'autorisation que vous pensez être la bonne. Une bonne solution consiste à mettre en dernier, sur chaque interface, une règle qui rejette tout ce qui n'a pas été explicitement autorisé avant, et en cas de problème vous pouvez activez les logs sur cette règle pour voir si le traffic se présente bien sur les interfaces prévues.
cela devrait permettre d'avancer dans le debug du problème.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar morganirish » 20 Mars 2008 18:02

en regardant les règles du firewall j'ai ceci :

Image

J'ai volontairement effacé l'adresse de notre serveur. La croix signifie que cette action est bloquée ? Peut etre dois-je activer les bons ports ?

Là actuellement je suis dans les conditions d'un utilisateur avec une adresse délivrée par le serveur dhcp et je suis en wifi via un AP.
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar ccnet » 20 Mars 2008 18:16

Oui. Croix rouge = reject. Mais ces lignes ne prouvent rien, il s'agit (port 161) de traffic snmp et (port 9100) de l'accès à une imprimante. Le traffic qui nous intéresse à pour destination le port 25 de votre serveur de mail.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar jibe » 20 Mars 2008 23:38

Salut,

Je me demande s'il ne faudrait pas commencer par là :roll:

- Première chose : bien comprendre ce que l'on fait, pourquoi et comment. En cas de doute ou de difficulté, bien relire les documents qui peuvent aider. Quelque soit son niveau, le site de C. Caleca peut toujours aider à se remémorer certains détails oubliés, voire aider à prendre un peu de recul et faire germer quelques idées de pistes de recherche.
- Seconde chose : toujours bien placer le problème dans son contexte. Un schéma du réseau est presque toujours utile, souvent indispensable. Bien décrire l'environnement, les conditions d'essais, les messages d'erreur complets... Et surtout, éviter de donner les infos au goutte à goutte. Sans donner une foule de choses inutiles, mieux vaut donner plus d'infos que pas assez...

Là, on a un problème de mails qui n'arrivent pas. On peut dans un premier temps se dire que c'est probablement qu'ils ne sont pas émis ou pas transmis. C'est ce que cherche à savoir ccnet en demandant de vérifier au niveau du SMTP si la connexion s'établit. Ca n'empêche pas, parallèlement, de vérifier que le script soit bon, quitte à le tester sur une autre bécane, et qu'il cherche bien à établir une connexion sur le bon serveur SMTP et avec un bon N° de port... Ni de regarder avec un quelconque "sniffer" si la communication avec le SMTP passe bien. Ni encore de tenter une connexion manuelle depuis la machine exécutant le script (telnet url_ou_ip_du_smtp 25...).

Aide-nous à t'aider, morganirish ! C'est toi qui as l'écran et le clavier devant toi !
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Messagepar morganirish » 21 Mars 2008 10:19

J'ai établie une règle qui autorise le trafic smtp entre le subnet lan et le serveur mail en cochant la case "enable logs".

Donc je suppose que le problème vient de mon script qui n'envoie pas la mail. Sachant que le formulaire en php est hébergé sur PfSense, le plus judicieux serait de l'héberger tout d'abord sur un serveur web et voir si le script fonctionne bien.

Ou bien mettre un serveur apache en externe sur une autre machine...

Fin de semaine, je m'excuse d'être aussi imprécis dans mes messages.
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Messagepar morganirish » 21 Mars 2008 13:33

tout fonctionne très bien finalement. J'ai installé wamp sur une de nos machine et lancé le formulaire et cela fonctionne.

Donc au final mettre le formulaire dans PfSense dans le même répertoire que lorsque l'on ajoute des images pour le portail captif était un choix complètement stupide.

Ce formulaire est sur l'un de nos serveurs apache, et en mettant les règles qu'il faut tout fonctionne.

Cordialement
morganirish
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 14 Mars 2008 16:03

Suivant

Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)