Règles NAT pour portail captif

Ce forum est dédié à PF Sense, une distribution open-source, basée sur FreeBSD et destinée à la mise en place d'un routeur firewall

Modérateur: modos Ixus

Règles NAT pour portail captif

Messagepar benoiiiiiiiit » 31 Mars 2011 10:19

J'ai mis en place un portail captif. J'ai créer une règle NAT pour redirigez mes users vers la page http://pfsense:8000 en redirection de la page d'accueil : www.google.fr.
problème : la redirection se fait très bien mes users s'authentifie très bien. mais lorsqu'il sont authentifier une page s'affiche me disant que la redirection va se faire vers www.google.fr et hop de nouveau ma page d'authentifcation. Il faut que je rejoute une règles disant que du moment qu'un user est authentifié, il peux aller sur internet.

Regles NAT mis en place dans Port Forward :
interface----Prot ----- Port Ext --- NAT IP ---------------------- Port int
LAN ---------TCP ----- 8080 ------- @IP_PFsense coté LAN ---- 8000

comment sépcifier cette règle qui me dirait que mes users on acces a internet apres leurs authentification.
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Règles NAT pour portail captif

Messagepar jdh » 31 Mars 2011 11:41

Je ne vois AUCUN intérêt à faire ce type de règle.
Et d'ailleurs ce n'est NULLEMENT mentionné dans le tuto de portail sous pfSense ! http://doc.pfsense.org/smiller/Captive_Portal.htm


(Cela parait tellement simple que l'on se demande ce qui peut bloquer ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règles NAT pour portail captif

Messagepar benoiiiiiiiit » 31 Mars 2011 11:45

T'en à pas marre de casser tout le monde ?!
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Règles NAT pour portail captif

Messagepar jdh » 31 Mars 2011 11:55

Les anglophones disent KISS : Keep It Simple and Stupid.
Les francophones disent parfois "pourquoi faire simple quand on peut faire compliqué".
Incontestablement, il faut faire SIMPLE.
(Et contrairement à ce qu'on peut penser, faire SIMPLE n'est pas évident ...)

Je n'ai pas mis de portail en place.
Quand je vois la simplicité du tuto, je me demande pourquoi il faudrait compliquer.

Chacun fait ce qu'il veut des conseils (gratieux) que je peux donner.
Ils ont parfois fait largement leurs preuves ..
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règles NAT pour portail captif

Messagepar benoiiiiiiiit » 31 Mars 2011 11:57

Ca va les chevilles ?! =D>

La simplicité du tuto, je l'ai suivi, mais pourquoi sa ne marche pas alors ?! #-o
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15

Re: Règles NAT pour portail captif

Messagepar jdh » 31 Mars 2011 12:35

Juste un peu de réflexion :
- vous êtes en terminale,
- vous êtes en stage dans une entreprise où il y a 4 IPCOP,
- vous êtes débutant (ce qui n'est pas une tare : tout le monde l'est forcément initialement).
- vous tatonnez visiblement.

Si tout se mettait en place en claquant des doigts, cela se saurait !
Faire SIMPLE est très loin d'être facile, cela demande une certaine expérience qui ne s'acquiert qu'avec le temps et le retour de difficultés.


Il y a un environnement technique, avec adressage, dns, proxy, ...
On ne sait quasiment rien du contexte, et vous ignorez forcément quelque chose.

Si vous voulez savoir ce qu'il se passe, il y a tcpdump plus pas mal de réflexion, et une stratégie de pas à pas ...
Quand on fait 2 modifications en même temps, il est difficile d'attribuer le bon résultat à l'une ou à l'autre : une modif, un test, une modif, un test, ...

Pour info,
J'ai créer une règle NAT pour redirigez mes users vers la page http://pfsense:8000 en redirection de la page d'accueil : http://www.google.fr
ne veut rien dire ! Vous faites juste une règle de port NAT, cela n'a rien à voir avec des noms dns !
Sans compter qu'il est difficile de comprendre comment un NAT d'extérieur vers l'intérieur pourrait jouer un rôle.

La fenêtre d'authentification arrive à partir de la première requête, il est sans doute à déconseiller d'essayer de forcer une authentification par une page initiale ...



NB : on n'a pas la même expérience : j'ai juste 2 enfants plus âgés que vous ! Et ma formation initiale c'est des maths, rude école de logique !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Règles NAT pour portail captif

Messagepar benoiiiiiiiit » 31 Mars 2011 13:29

Je parlait du NAT pour redirigez un port cela marche très bien..
benoiiiiiiiit
Second Maître
Second Maître
 
Messages: 28
Inscrit le: 24 Mars 2011 15:15


Retour vers pfSense

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron