Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 04/12/2013, à 20:20

thomascriscione

Iptables redirection: portail captif

Hello,

Merci d'avance pour l'aide que vous m'apporterez.

Je chercher à faire un Hotspot wifi + portail captif.

Tout fonctionne: voici mon iptables-save:

myself a écrit :

# Generated by iptables-save v1.4.14 on Wed Dec  4 19:16:37 2013
*filter
:INPUT ACCEPT [12193:1057229]
:FORWARD ACCEPT [28412:14593204]
:OUTPUT ACCEPT [12606:5808793]
COMMIT
# Completed on Wed Dec  4 19:16:37 2013
# Generated by iptables-save v1.4.14 on Wed Dec  4 19:16:37 2013
*mangle
:PREROUTING ACCEPT [15312:9346915]
:INPUT ACCEPT [1235:139397]
:FORWARD ACCEPT [14073:9206876]
:OUTPUT ACCEPT [1601:194361]
:POSTROUTING ACCEPT [15674:9401237]
:internet - [0:0]
-A PREROUTING -i wlan0 -j internet
-A internet -j MARK --set-xmark 0x63/0xffffffff
COMMIT
# Completed on Wed Dec  4 19:16:37 2013
# Generated by iptables-save v1.4.14 on Wed Dec  4 19:16:37 2013
*nat
:PREROUTING ACCEPT [1196:104128]
:INPUT ACCEPT [1615:112337]
:OUTPUT ACCEPT [519:35137]
:POSTROUTING ACCEPT [9:1760]
-A PREROUTING -i wlan0 -p tcp -m mark --mark 0x63 -j DNAT --to-destination 10.0.0.1
-A POSTROUTING -o eth0 -j MASQUERADE
COMMIT
# Completed on Wed Dec  4 19:16:37 2013

Si j'ouvre mon navigateur et q je vais sur http://www.google.fr => parfait, je tombe sur mon portail captif qui me demande de me logguer, etc...
par contre si je vais sur https://www.google.fr (HTTPS) => là, le navigateur tourne dans le vide...
De meme si je tente d'aller sur une url qui n'existe pas du type www.jefaisunportailcaptifquiplante.fr .

Merci pour votre aide !

Thomas

Dernière modification par thomascriscione (Le 04/12/2013, à 20:21)

Hors ligne

#2 Le 05/12/2013, à 10:24

Grünt

Re : Iptables redirection: portail captif

Pour les URL qui n'existent pas, c'est préférable que ça mouline : il n'y a pas de réponse DNS associée. Si tu mettais une fausse réponse DNS, tu "empoisonnerais" le cache DNS des postes connectés, qui garderaient une fausse réponse en mémoire pendant plusieurs minutes. À ma connaissance, aucun portail captif ne répond pour un domaine qui n'existe pas, et tant mieux.


Red flashing lights. I bet they mean something.

Hors ligne

#3 Le 05/12/2013, à 23:16

thomascriscione

Re : Iptables redirection: portail captif

Merci beaucoup pour ce début de réponse !

Aucune idée pour le https ?

Hors ligne

#4 Le 06/12/2013, à 00:29

Grünt

Re : Iptables redirection: portail captif

Est-ce que ton portail captif écoute en HTTPS ? tongue


Red flashing lights. I bet they mean something.

Hors ligne