akoirium a écrit:haaa ne dite pas que vous avez pas compris ce que je voulais dire.... :roll:
si il n'y as pas d'utilisateur de crée par l'admin, le seul acces possible pour le pekin moyen c'est la page web d'authentification et celle d'erreur de mdp...
donc tres limité...
enfin je suis pas un expert mais il me semble que le portail est prioritaire sur toute les autres regles et si il n'y as pas d'authentification d'effectuée tout le traffic est bloqué.
D'une façon générale, vous procédez par approximation. Ce que vous écrivez est souvent très imprécis ou approximatif. Songez à l'utilisateur qui souhaite comprendre. Il ne peut se contenter d'approximations qui sont sources de doutes, d'équivoques.
Sur le dernier point vous avez raison de signaler que vous n'êtes pas un expert. L'amalgame entre portail et règles est encore une approximation. Le portail est un service Pfsense, une règle est une règle. Un service prioritaire sur une règle je ne sais pas comment il faut le comprendre. Ou plutôt je crains de comprendre ce que vous avez voulu dire et c' est faux.
Pour mettre les choses au clair et éviter que votre message induise en erreur l'utilisateur innocent il convient de préciser le fonctionnement des règles et du portail captif. Une fois l'utilisateur authentifié, le traffic autorisé est celui déterminé par les règles de l'interface sur laquelle on a activé le portail captif.
Ce qui signifie que si le traffic http n'est pas explicitement autorisé l'utilisateur n'accèdera pas à internet. Il en va de même pour https.
En d'autres termes si il n'y a aucune règle sur cette interface (celle où l'on a activé le portail captif), l'utilisateur même authentifié ne peut accéder par exemple à internet.
Un autre test. Puisqu'il faut des règles d'autorisation, ajoutons une autorisation pour le traffic vers any:80. Dès lors vous pourrez accéder à
www.google.fr, mais pas à votre mail yahoo par exemple si il requiert une connexion https. Au besoin vous pouvez activer les règles sur les logs pour vous en rendre compte pendant les tests.
On voit bien que le portail captif n' a aucune priorité en matière de règles.