Pfsense + nxfilter + captive portal
174 views
Skip to first unread message
Edileno Menegaz
Jan 26, 2023, 8:10:07 AM1/26/23
to NxFilter - Fórum Brasileiro
Bom dia, tudo bem com vocês?
gostaria de uma ajuda com o nxfilter.
cenário: estou usando pfsense como fire e resolvedor de dns o nxfilter e funcionando muito bem. nesta semana tive a necessidade de criar um captive portal no pfsense, o mesmo abre e já está todo ajustado, porem como não uso o dns resolver do pfsense e sim do nxfilter, quando abro o navegador na rede que possui o captive, o pfsense não entrega a pagina de login.
como faço pra solucionar isso? já testei e se paro de usar o nxfilter como dns, e uso o pfsense pra resolver joga automaticamente o captive em tela.
obrigado à todos.
Marcelo Beckmann
Jan 28, 2023, 10:59:29 AM1/28/23
to nxfilter_...@googlegroups.com
Boa tarde,
Interessante esse problema, até por que tenho um cenário parecido com pfSense e nxfilter: já tenho um nxfilter em produção na LAN, e tenho uma rede WiFi de visitante com Captive Portal, na qual ainda não encaminhamos o DNS para o nxfilter, mas pretendemos fazer isso em breve.
Bom, a primeira coisa que me ocorreu foi o seguinte:
Enquanto o usuário/máquina no Captive Portal ainda não se autenticou, em princípio na configuração padrão, o tráfego de rede ainda é bloqueado pelo Captive Portal, e só passa a ser liberado após o usuário se autenticar. Provavelmente por isso o tráfego para poder consultar DNS no nxfilter seja bloqueado.
Dando uma pesquisada, creio que encontrei uma solução:
"DNS resolution not functioning
Clients on the captive portal interface must either be using the DNS resolver or forwarder on pfSense® software, on the IP address of the interface where the client resides (which is the default configuration), or if using another IP address for DNS, it must be in an allowed IP address entry. If DNS fails, the browser never issues the HTTP request, hence it cannot be intercepted and redirected."
Clients on the captive portal interface must either be using the DNS resolver or forwarder on pfSense® software, on the IP address of the interface where the client resides (which is the default configuration), or if using another IP address for DNS, it must be in an allowed IP address entry. If DNS fails, the browser never issues the HTTP request, hence it cannot be intercepted and redirected."
Então teria que liberar o tráfego para o IP do nxfilter na aba "Allowed IP Addresses" do Captive Portal.
Espero que isso ajude a resolver o seu problema. Por favor, dê um retorno se conseguiu resolver assim.
Atenciosamente,
--
Marcelo Beckmann
Marcelo Beckmann
(ò;ó) Suporte Linux, redes, infraestrutura de TI
(41)99631-0234
--
Você recebeu essa mensagem porque está inscrito no grupo "NxFilter - Fórum Brasileiro" dos Grupos do Google.
Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para nxfilter_portug...@googlegroups.com.
Para ver essa discussão na Web, acesse https://groups.google.com/d/msgid/nxfilter_portuguese/653197d4-7618-4cf7-9083-d43930d773b2n%40googlegroups.com.
Jahastech
Mar 8, 2023, 7:06:52 AM3/8/23
to NxFilter - Fórum Brasileiro
You can have Captive Portal with NxFilter alone as it support user authentication with many ways including login-page, single sign-on agents, RADIUS and Active Directory integration, etc. And you also can implement data cap by importing NetFlow data from your firewall.
Any reason for using the captive portal by pfSense?
Reply all
Reply to author
Forward
0 new messages