Règles NAT pour portail captif

[benoiiiiiiiit]

J'ai mis en place un portail captif. J'ai créer une règle NAT pour redirigez mes users vers la page http://pfsense:8000 en redirection de la page d'accueil : www.google.fr.
problème : la redirection se fait très bien mes users s'authentifie très bien. mais lorsqu'il sont authentifier une page s'affiche me disant que la redirection va se faire vers www.google.fr et hop de nouveau ma page d'authentifcation. Il faut que je rejoute une règles disant que du moment qu'un user est authentifié, il peux aller sur internet.

Regles NAT mis en place dans Port Forward :
interface----Prot ----- Port Ext --- NAT IP ---------------------- Port int
LAN ---------TCP ----- 8080 ------- @IP_PFsense coté LAN ---- 8000

comment sépcifier cette règle qui me dirait que mes users on acces a internet apres leurs authentification.

[jdh]

Je ne vois AUCUN intérêt à faire ce type de règle.
Et d'ailleurs ce n'est NULLEMENT mentionné dans le tuto de portail sous pfSense ! http://doc.pfsense.org/smiller/Captive_Portal.htm


(Cela parait tellement simple que l'on se demande ce qui peut bloquer ...)

[benoiiiiiiiit]

T'en à pas marre de casser tout le monde ?!

[jdh]

Les anglophones disent KISS : Keep It Simple and Stupid.
Les francophones disent parfois "pourquoi faire simple quand on peut faire compliqué".
Incontestablement, il faut faire SIMPLE.
(Et contrairement à ce qu'on peut penser, faire SIMPLE n'est pas évident ...)

Je n'ai pas mis de portail en place.
Quand je vois la simplicité du tuto, je me demande pourquoi il faudrait compliquer.

Chacun fait ce qu'il veut des conseils (gratieux) que je peux donner.
Ils ont parfois fait largement leurs preuves ..

[benoiiiiiiiit]

Ca va les chevilles ?!

La simplicité du tuto, je l'ai suivi, mais pourquoi sa ne marche pas alors ?!

[jdh]

Juste un peu de réflexion :
- vous êtes en terminale,
- vous êtes en stage dans une entreprise où il y a 4 IPCOP,
- vous êtes débutant (ce qui n'est pas une tare : tout le monde l'est forcément initialement).
- vous tatonnez visiblement.

Si tout se mettait en place en claquant des doigts, cela se saurait !
Faire SIMPLE est très loin d'être facile, cela demande une certaine expérience qui ne s'acquiert qu'avec le temps et le retour de difficultés.


Il y a un environnement technique, avec adressage, dns, proxy, ...
On ne sait quasiment rien du contexte, et vous ignorez forcément quelque chose.

Si vous voulez savoir ce qu'il se passe, il y a tcpdump plus pas mal de réflexion, et une stratégie de pas à pas ...
Quand on fait 2 modifications en même temps, il est difficile d'attribuer le bon résultat à l'une ou à l'autre : une modif, un test, une modif, un test, ...

Pour info,

J'ai créer une règle NAT pour redirigez mes users vers la page http://pfsense:8000 en redirection de la page d'accueil : http://www.google.fr

ne veut rien dire ! Vous faites juste une règle de port NAT, cela n'a rien à voir avec des noms dns !
Sans compter qu'il est difficile de comprendre comment un NAT d'extérieur vers l'intérieur pourrait jouer un rôle.

La fenêtre d'authentification arrive à partir de la première requête, il est sans doute à déconseiller d'essayer de forcer une authentification par une page initiale ...



NB : on n'a pas la même expérience : j'ai juste 2 enfants plus âgés que vous ! Et ma formation initiale c'est des maths, rude école de logique !

[benoiiiiiiiit]

Je parlait du NAT pour redirigez un port cela marche très bien..