pfSense Support Subscription

Author Topic: Autoriser navigation vers un seul site  (Read 316 times)

0 Members and 1 Guest are viewing this topic.

Offline Malko61

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Autoriser navigation vers un seul site
« on: July 15, 2017, 02:44:37 am »
Bonjour,

Le weekend dernier, je me suis trouvé sur un circuit de karting où un réseau WiFi était ouvert, et permettait d'accéder uniquement au résultat chrono des courses en cours sur un unique site Internet. Toute autre tentative de navigation renvoyait systématiquement sur cette page de chronométrage, quelque soit la requête saisie. Seule l'adresse de la passerelle renvoyait vers l'interface d'authentification de pfSense.

J'ai trouvé l'idée très pratique, et je souhaiterais pouvoir essayer de la reproduire. J'ai donc récupéré un ancien portable disposant de 2 cartes Ethernet, installé pfSense et activé un portail captif, sans authentification. J'aimerai maintenant que toutes les requêtes de navigation soit redirigé vers une seule URL. Sauf que je n'arrive pas à retrouver ce genre de fonctionnement. Une personne pour m'aiguiller dans mes recherches ?

Merci d'avance.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1689
  • Karma: +43/-11
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #1 on: July 15, 2017, 04:00:39 am »
Vous êtes nouveau, vous êtes venus pour cette unique question (on se demande d'ailleurs pour quelle raison ...).

Il y a un formulaire de présentation de problème indiqué dans A LIRE EN PREMIER.
Dans ce formulaire, il est indiqué 'quelles pistes avait vous essayé'.

Ici, on ne vous donnera pas la bonne piste, mais on pourra, après essais et échecs, éventuellement vous aider ...
Vous n'indiquez aucune piste essayé ...

Quel est le rapport avec pfSense ?
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline Malko61

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #2 on: July 15, 2017, 04:34:39 am »
Merci pour cette première réponse, même si celle ci est automatisée (avec une énorme faute), et censée recadrer l'utilisateur. Cela me rappel des souvenirs :)

Je vais donc tenter de répondre à la dernière question de celle ci, "Quel est le rapport avec pfSense ?", car à trop vouloir automatiser les réponses, il est facile de passer à coté d'un détail. Je crois que la réponse est dans mon poste initial. J'indique lisiblement que, lorsque j'étais connecté sur ce réseau ouvert, en regardant la passerelle obtenue par mon smartphone, je suis arrivé sur l'interface de connexion de pfSense en accédant à l'IP de cette passerelle. Donc, soit je prend un raccourcis trop rapide en disant que pfSense doit avoir un rôle sur ce qui transit sur le réseau, soit je ne comprend pas pourquoi vous me posez la question. Ou peut être y'a t'il autre chose que pfSense, et que ce dernier n'est qu'un maillon de la chaîne ? Et c'est bien là mon interrogation, et que j'aimerai comprendre le fonctionnement.

Mais en même temps, je me demande si je suis bien au bon endroit lorsque je lis dans votre réponse automatisée que je n'aurais pas de piste ici. Surprenant sur un forum de support. Quoi qu'il en soit, j'indique également avoir installé un portail captif. Je vais expliquer le pourquoi de cette idée, car j'y ai vu une option parlant de redirection après authentification (même si l'authentification n'est pas mon intérêt). J'ai bien été redirigé vers le site recherché (par ex : http://www.apex-timing.com/live-timing/evokart/index.html), mais dès que je saisi un autre site, je pouvais naviguer normalement. Alors vu que je ne vois nul part d'option permettant de rediriger de manière permanente uniquement vers ce site, et ne trouvant rien de "clair" dans la documentation, sauf peut être à ajouter un add-on "squidproxy", je préfère poser la question histoire d'obtenir un début de piste qui me permettrait de creuser ensuite, plutôt que de me perdre dans des tentatives de paramétrage totalement aléatoire.

Je ne demande pas une solution pré-digérée, mais une orientation pour comprendre le fonctionnement et pouvoir moi-même l'adaptée et la mettre en place. Est-ce vraiment trop demander ?

En complément, je précise que le but n'est pas de bloquer l'accès à certains sites, mais de rediriger le traffic vers l'unique adresse autorisée, comme ci dessous, pour éviter d'avoir à loguer des accès ou quoi que ce soit d'autre :

https://www.google.fr > redirection > http://www.apex-timing.com/live-timing/evokart/index.html

Merci d'avance pour votre prochaine réponse, qui, je l'espère ne sera pas automatisée ;)
« Last Edit: July 15, 2017, 04:41:22 am by Malko61 »

Offline ccnet

  • Hero Member
  • *****
  • Posts: 2792
  • Karma: +35/-11
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #3 on: July 15, 2017, 05:03:14 am »
Merci d'avance pour votre prochaine réponse, qui, je l'espère ne sera pas automatisée ;)
.

Réponse automatisée ? Vous êtes en plein fantasme. JDH n'est pas un automate.
Pour votre problème, si vous avez compris ce qu'est Pfsense, un firewall réseau, vous pourriez comprendre que ce n'est sans doute pas la solution.  Ce n'est pas non plus les fonctionnalité attendues d'un portail captif. Vous avez un problème de redirection http.

Quote
Surprenant sur un forum de support.
Il ne s'agit en aucun cas d'un forum de support, même si c'est l'expression US utilisée. Pour cela il est possible d'acheter la prestation : https://www.pfsense.org/get-support/

Offline Malko61

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #4 on: July 15, 2017, 05:16:33 am »
Merci pour cette réponse.

Quote
Ce n'est pas non plus les fonctionnalité attendues d'un portail captif. Vous avez un problème de redirection http
Vu que la seule IP "intéressante" correspondait à celle de la machine hébergeant pfSense sur le réseau en question (le reste étant des clients), un add-on de pfSense permet-il ce genre de redirections http ?

Quote
Il ne s'agit en aucun cas d'un forum de support, même si c'est l'expression US utilisée.
Je n'avais en effet pas saisi cette nuance.

Offline jdh

  • Hero Member
  • *****
  • Posts: 1689
  • Karma: +43/-11
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #5 on: July 15, 2017, 05:54:55 am »
(Réponse non automatique, bien évidemment ... est ce que j'ai une gueule d'automate ?)

Le formulaire a été mis en place dans le but d'avoir, dès le départ, un problème bien exposé (complet), c'est à dire avec
- des infos correctes, suffisantes, précises, ...,
- une trace d'une recherche déjà engagée, de pistes déjà commencées à être explorées, des logs,
et ainsi de suite ...
(il est notable que certains sont réfractaires à ce formulaire et ils acceptent de passer plusieurs posts à quémander des infos ...)
Bien évidemment, cela exige un petit effort de la part de celui qui initie un fil, mais qu'est ce que cela lui coute ? Ne va-t-il pas gagner du temps à en faire gagner aux lecteurs ?

Forum de support : certes oui, mais ... bénévole !
En ce qui me concerne, ceux qui n'ont aucun savoir vivre, ne font aucun effort à fournir des infos, réclame un dû inexistant, m'ennuie (autre verbe). Je ne vois pas pourquoi je les aiderai ...
Ma vision : aider ceux qui veulent vraiment être aidé, en particulier s'ils cherchent déjà un peu.
Bref ceux qui ne cherchent pas, qu'ils débrouillent (autre verbe).
NB : certains peuvent me reprocher d'être cassant, peut-être avant pourraient-ils avoir été aussi actif et participant que moi ?


Le rapport à pfSense ? Vous avez observé que pfSense était installé et, même, vous l'avez indiquez ! Certes
Mais, en quoi, pfsense serait capable de faire cela et qu'aucun autre firewall ne serait capable de le faire !
Eh bien, vous allez être surpris : à ma connaissance, pfsense, SEUL, est bien incapable de faire cela !
Et la compréhension de cela peut permettre de trouver une façon d'y arriver ...

Vous vous êtes créé votre lab, bien ! (perso je n'avais vu de portable avec 2 ports ethernet natifs, et j'ai des doutes sur le support de clé usb/eth ...)
Qu'est ce que vous avez essayé (parce qu'on ne fait pas 'au hasard' quand il s'agit de sécurité, n'est-il pas) ?
Quelles sont les pistes imaginées ?
Ou, quelle est votre réflexion ?

En particulier, il est nécessaire de comprendre que pfSense traite, de base, des paquets ip ... c'est à dire sans analyse à l'intérieur du protocole. (déjà écrit 1 paragraphe plus haut)
En particulier, pourquoi installez vous un portail captif ? quelle raison ?

En fait, le point clé, c'est de comprendre ce qui est fait, le reproduire sera, ensuite, et seulement ensuite, presque un jeu d'enfant.
Et je ne vois pas votre recherche de compréhension ...
Tant que vous ne chercherez à comprendre ce qu'il se passe ...



Faute : oui, j'ai fait plusieurs fautes, suis-je le seul ? Par exemple, pourquoi faire un site web pour afficher 'un résultat chrono' ?

NB : Je connais depuis des années ccnet (et depuis un autre forum) : il est très 'solide' (mais ai-je besoin de l'écrire, il suffit de le lire).
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

Offline Malko61

  • Newbie
  • *
  • Posts: 4
  • Karma: +0/-0
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #6 on: July 15, 2017, 07:00:07 am »
Merci de cette réponse détaillée jdh :)

Comme indiquée, la solution toute tracée ne m'intéresse pas, je préfère un aiguillage, préférant y passer du temps pour comprendre que d'appliquer bêtement un tuto. Donc la réponse en 3 lignes "vous ne rentrez pas dans le moule" et "quel rapport avec pfSense" est bien trop réductrice. Bref, on a chacun nos moyens de faire, et je vais donc aller creuser ailleurs maintenant que j'ai compris que pfSense seul ne suffirait pas. Je sais seulement qu'il était bel et bien présent sur le réseau en question, et il ne reste plus qu'à déterminer ce qu'il y a comme autre(s) élément(s) pour gérer les redirections.

Je ne manquerai pas de revenir si je trouve cette solution.

Au plaisir.


Offline jdh

  • Hero Member
  • *****
  • Posts: 1689
  • Karma: +43/-11
    • View Profile
Re: Autoriser navigation vers un seul site
« Reply #7 on: July 15, 2017, 07:17:36 am »
Les bonnes réflexions :

- un firewall traite de paquets ip : il ne travaille pas sur la couche protocole (L7), ceci est le rôle d'un proxy applicatif.
- un portail captif est un système qui permet ou non de traverser un firewall : une sorte d'interrupteur contrôlé.
- le portail captif de pfSense fonctionne avec la redirection initiale forcée (premier paquet HTTP) : le portail captif répond directement à la machine par les pages prévues et configurées.

A poursuivre ...
Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)