pfSense Portal cativo na ponte

1

É possível configurar o pfSense de tal forma que ele atue como uma ponte entre duas interfaces Ethernet e tenha uma funcionalidade de portal cativo? Eu quero usar o pacote de portal cativo, mas não quero nenhum roteamento adicional, DHCP, firewall ou qualquer outra coisa. Temos outros dispositivos em nossa rede para lidar com outras funcionalidades.

Aqui está uma versão resumida do layout que quero alcançar:

Basicamente, a interface em0 da caixa pfSense seria conectada ao nosso roteador e depois à Internet a partir daí. A interface em1 seria conectada à nossa rede interna, onde nossos servidores, incluindo o servidor DHCP, clientes e tudo o mais, estão ativos. Eu daria uma lista de endereços MAC para ignorar (para nossos servidores).

Eu li através de muitos posts do fórum pfSense que sugerem que isso não é possível, um casal que sugere que é. Eu tenho a bridge funcionando e tentei instalar o portal cativo na interface da bridge, mas ela não faz nada. Eu habilitei a filtragem de bridge nas opções avançadas, mas isso parece não ter efeito.

Como posso fazer isso funcionar, se possível?

    
por Brad 27.07.2011 / 16:16

2 respostas

1

De acordo com o openbsd doc (Em algum ponto, o pfsense foi baseado no openbsd, se bem me lembro - o filtro de pacotes pf é do projeto Openbsd) uma interface de bridge não pode ter um IP, portanto não pode ser o portal cativo:

link

Dito isso, talvez você possa tentar adicionar uma terceira interface que tenha um IP e veja se você pode usar regras PF para redirecionar o tráfego que cruza a ponte destinada a someipaddr: 80 para cativo. portal.host:80 que está ouvindo na terceira perna do sistema pfsense.

    
por 27.07.2011 / 16:24
1

Uma interface de ponte pode ter um IP. Mas há várias complicações ao tentar fazer o que você deseja, como obter um IP do DHCP, a menos que ele esteja em execução no firewall, acessando o DNS, a menos que ele esteja sendo executado no firewall e, potencialmente, outras complicações. Eu não recomendaria a execução de um portal cativo como esse, use uma sub-rede roteada ou NAT por trás do portal.

    
por 27.07.2011 / 22:05