Pfsense / Portail captif et proxy - Réseaux - Systèmes & Réseaux Pro
MarshPosté le 14-10-2016 à 14:40:15
Bonjour,
Je reviens vers vous dans le cadre de la mise en place d'un pc pour nos clients avec accès internet. Hormis l'aspect juridique (conservation de log etc...) qui est en court, je bute sur quelques points.
J'ai mis en place un PFSENSE avec 3 interfaces réseau:
WAN 192.168.1.103 // LAN 192.168.0.102 // OPT1 192.168.2.102
LAN à accès à tout et passe par un proxy 192.168.0.102 (Squid) qui est un package de PFSENSE. OPT1 est une interface branchée sur un switch indépendant (tout simple) qui me servirait pour l'accès internet invité et le fameux poste client. OPT1 n'a pas accès au LAN et passerait par le le portail captif pour gérer le temps de connexion.
Problème:
L'accès au portail captif fonctionne uniquement lorsque je désactive le proxy qui est également accessible sur 192.168.2.102 pour OPT1, puis, une fois identifié sur le portail, je peux utiliser le proxy correctement et surfer (mais il faut l'activer manuellement). L'utilisation du proxy est principalement utilisée pour la conservation des logs de connexion et l'antiVirus ClamAv intégré. Le Portail captif m'a été demandé afin de limiter le temps de connexion sur le poste client.
Voici mes règles pour l'interface OPT1:
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions IPv4* DMZ net * ! LAN net * * none Blocage DMZ --> LAN IPv4* DMZ net * ! WAN net * * none Blocage DMZ --> WAN
Je me retrouve donc un peu bloqué. Comment utiliser le même proxy installé sur PFsense pour le Lan et OPT1 puisque OPT1 n'a pas d'accès au réseau tant que je ne ne suis pas identifié par le portail, qui, lui n'est pas accessible car l'utilisation du proxy m’empêche d'y accéder?
En résumé:
Firefox + Proxy: Pas d'accès au portail captif, pas de net, rien... je ne peux même pas pinguer le poste depuis le LAN Firefox sans Proxy: Portail captif OK, Web OK, si j'active le proxy cela fonctionne parfaitement.
J'espère avoir été client, enfin, j'ai essayé Auriez-vous une idée du problème ? Merci et bonne journée.
Marsh Posté le 14-10-2016 à 14:40:15
Bonjour,
Je reviens vers vous dans le cadre de la mise en place d'un pc pour nos clients avec accès internet.
Hormis l'aspect juridique (conservation de log etc...) qui est en court, je bute sur quelques points.
J'ai mis en place un PFSENSE avec 3 interfaces réseau:
WAN 192.168.1.103 // LAN 192.168.0.102 // OPT1 192.168.2.102
LAN à accès à tout et passe par un proxy 192.168.0.102 (Squid) qui est un package de PFSENSE.
OPT1 est une interface branchée sur un switch indépendant (tout simple) qui me servirait pour l'accès internet invité et le fameux poste client.
OPT1 n'a pas accès au LAN et passerait par le le portail captif pour gérer le temps de connexion.
Problème:
L'accès au portail captif fonctionne uniquement lorsque je désactive le proxy qui est également accessible sur 192.168.2.102 pour OPT1, puis, une fois identifié sur le portail, je peux utiliser le proxy correctement et surfer (mais il faut l'activer manuellement).
L'utilisation du proxy est principalement utilisée pour la conservation des logs de connexion et l'antiVirus ClamAv intégré.
Le Portail captif m'a été demandé afin de limiter le temps de connexion sur le poste client.
Voici mes règles pour l'interface OPT1:
States Protocol Source Port Destination Port Gateway Queue Schedule Description Actions
IPv4* DMZ net * ! LAN net * * none Blocage DMZ --> LAN
IPv4* DMZ net * ! WAN net * * none Blocage DMZ --> WAN
Je me retrouve donc un peu bloqué. Comment utiliser le même proxy installé sur PFsense pour le Lan et OPT1 puisque OPT1 n'a pas d'accès au réseau tant que je ne ne suis pas identifié par le portail, qui, lui n'est pas accessible car l'utilisation du proxy m’empêche d'y accéder?
En résumé:
Firefox + Proxy: Pas d'accès au portail captif, pas de net, rien... je ne peux même pas pinguer le poste depuis le LAN
Firefox sans Proxy: Portail captif OK, Web OK, si j'active le proxy cela fonctionne parfaitement.
J'espère avoir été client, enfin, j'ai essayé
Auriez-vous une idée du problème ?
Merci et bonne journée.