CAPTIVE Portal Sem DHCP ativado - DHCP a partir do roteador Wi-Fi [RESOLVIDO]

myqueyas
(usa Ubuntu)

Enviado em 21/10/2015 - 18:53h

Tenho uma rede com dhcp na faixa 192.168.1.X, utilizada pelos PC da rede cabeada.

Adicionei um servidor PFSense instalado com captive portal em uma máquina virtual com ip 192.168.0.200

Este servidor não distribui DHCP para não conflitar com o serviço de DHCP da rede 192.168.1.X que faz o uso da mesma rede física.

Tenho roteador wireless para clientes, onde desejo direcionar o acesso para passar pelo captive portal (192.168.0.200), onde pretendo cadastrar usuarios etc.

Roteador que utiliza Openwrt está configurado distribuindo ips na faixa 192.168.2.X para os clientes wireless. Sua WAN está configurada com ip da rede

192.168.0.X com gw 192.168.0.200.

O direcionamento ocorre de maneira correta, permitindo aos clientes wireless acessar a internet pelo captive portal com autenticação.
O problema é que uma vez autenticado, o servidor Captive não mais solicita autenticação, porque o ip enviado para este servidor PFSense/Captive é o IP da WAN

do roteador.

Todo cliente que conecta ao Wireless posteriormente não precisará mais autenticar e isso precisa ser corrigido. O problema é:
Como enviar a informação do IP do Cliente Wireless ao servidor PFSense/Captive ao invés da WAN pela qual ele trafega?
Alguém já teve o mesmo problema?

andr3ribeiro
(usa Arch Linux)

Enviado em 22/10/2015 - 07:58h

vc nao precisa usar o dhcp do roteador.
Cada interface de rede tem seu DHCP separadinho no pfsense.
Aqui onde trabalho tenho 4 placas: duas WAN com failover, uma LAN e uma CAN (Captive Portal)
A LAN tem faixa 192.168.252.0/24 e a CAN, 192.168.10.0/24
O captive portal funciona, setado nas configurações do CP, somente na interface CAN, totalmente separado da rede interna (LAN).
Com o pfSense em VM, vc pode criar outra interface na vm ou Vlan no pfSense exclusivo pro captive, aí vc habilita la o DHCP em outra faixa pra ela, e habilita o captive no pfsense.
O CP precisa gerenciar os clientes conectados. Ele amarra o Mac address no usuario, ou voucher, para determinar acesso, banda e horario a vencer ao cliente conectato. Isso nao pode ficar "mascarado" por um roteador, pois este, deve ser apenas ponto de acesso.

myqueyas
(usa Ubuntu)

Enviado em 22/10/2015 - 17:57h

Amigo, comprendi a sua explicação, mas a minha infraestrutura é um pouco diferente da sua.

Eu trabalho com o ambiente totalmente virtualizado e a rede do PFSense embora em uma faixa diferente 192.168.0.X está na mesma rede física dos demais computadores da faixa 192.168.1.X.

Daí a necessidade de distribuir DHCP no roteador wireless com gateway para o servidor PFSense (192.168.0.200).
Funciona a conexão, porém a identificação do IP é mascarada pelo Roteador que envia a informação do seu próprio IP.

Já quebrei a cabeça para modificar as configurações do roteador também, desabilitando mascaramento, NAT na interface WAN (que deixa de comunicar com a rede porque não é a mesma faixa).

Alterando a conexão com a rede física para a interface LAN ao invés da WAN, usando o roteador como SW daí ele começou a distribuir DHCP na minha rede interna... o que não poderia acontecer. Sendo assim alterei para não distribuir mais DHCP na rede LAN do roteador solucionando este problema, mas daí não consegui direcionar o tráfego da rede WIFI para a LAN do roteador - que estava ligada na rede física então deveria funcionar :( mas..

Então, depois destes testes, comecei a verificar no PFSense se há alguma solução ou se alguém tem um ambiente parecido para dar alguma idéia.

Vou continuar os testes, mas estou ficando sem opções se alguém tiver alguma nova idéia, agradeço desde já.

andr3ribeiro
(usa Arch Linux)

Enviado em 23/10/2015 - 07:03h

Mas o meu também é:
http://i.imgur.com/s9xZK74.png

Meu ambiente é totalmente virtualizado, tenho uma rede física com um gateway, e nela tem o pfSense distribuindo IP em outra faixa.
Nao tive problemas com o captive e meus 3 roteadores estão em bridge.

roge22
(usa Ubuntu)

Enviado em 25/11/2015 - 22:08h

Brother estou com um problema parecido. Tenho o pfsense virtualizado, porem as maquinas estão recebendo o ip da roteador é não do pfsense como deveria ser . Tem alguma sugestão ? obs: o serviço de dhcp do pfsense esta configurando e funcionando !

andr3ribeiro
(usa Arch Linux)

Enviado em 26/11/2015 - 09:37h

vc precisa configurar o wifi normalmente, desabilitar o dhcp do roteador e colocar o cabo que vem do pfSense na porta LAN do roteador

alexandremagno
(usa Outra)

Enviado em 17/08/2016 - 11:54h

Pessoal, estou com o mesmo problema.
A solução foi a descrita pelo colega andr3ribeiro?
Na máquina virtual do Pfsense, como devem estar setadas as interfaces de rede? NAT, Bridge,...?