Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

Endast · Le 21/04/2015, à 05:41

Bonjour à tous,

Je dois mettre en place un portail captif Coovachilli + Freeradius dans une entreprise. Le portail captif fonctionne bien, la redirection se fait mais uniquement avec certains clients, à savoir les clients Windows et Mac/iOS. Avec les clients GNU Linux et Androïd, c'est le désert, aucune redirection possible et je n'ai même pas accès au script d'authentification du serveur, je peux pourtant bien communiquer avec l'AP par ping.

La seule similarité que je vois entre les deux systèmes est le noyau... mais que viendrait-il faire là ?

Je précise, pour ceux qui ont déjà manié Coovachilli ou ChilliSpot, que le fichier hotspotlogin.cgi a été remplacé par une version en PHP et apparemment ça m'aurait permis de faire fonctionner le script sous iOS (c'est dommage, j'ai pas pensé à testé avant sur cette plateforme.) Par contre, je suis sur que les terminaux Linux / Androïd n'ont jamais fonctionné.

Ma middlebox (Coovachilli + FreeRadius) est installé sur une machine virtuelle Ubuntu 12.04 64 bits, mes tests clients se font sur mon système hôte Windows. Aussi je viens de lancer deux lives Linux (Ubuntu 14.04 64 et Kali Linux) toujours pas de portail captif sur les deux. Là vraiment je vois rien... j'espère ne pas devoir tout recommencer sur une autre plateforme du genre PfSense.

Si quelqu'un a une idée quelconque, je suis preneur... parce que là je vois vraiment pas.

Merci d'avance.

Dernière modification par Endast (Le 21/04/2015, à 05:42)

SangokuSS · Le 21/04/2015, à 07:46

Bonjour,

J'utilise un portail Coova/Freeradius au boulot et j'ai également observé quelques soucis : concrètement, j'observe moi aussi un problème à la redirection, mais uniquement sur les pc (ai testé Debian 7, F21 et Ubuntu 14.04). Mais ce que je trouve curieux c'est que parfois cela fonctionne sans que je sache vraiment pourquoi... (bien entendu, il faut avoir autorisé les redirections ;-) donc pas de NoScript & Cie).
Je n'ai aucun problème sous Android (tablette ou smartphone) mais uniquement en passant par le navigateur Firefox Mobile.

Dernière modification par SangokuSS (Le 27/04/2015, à 21:18)

Endast · Le 21/04/2015, à 07:59

Merci beaucoup pour ton retour SangokuSS,

Pourrais tu me donner l'architecture que tu utilises : OS (serveur notamment), Version de coova, as-tu fait des modifications dans des fichiers de configuration autre que ceux qui permettent de faire fonctionner le portail ?

Les redirections sont autorisés, ça marche pour certains clients. Mais alors, oui je suis d'accord, on a vu plus stable comme logiciel...

J'apporte quelques précisions, j'ai pu faire des tests au niveau du pare-feu, j'ai tout autorisé des deux côtés (serveur et client) directement sur le système par ces 3 commandes :

iptables -F INPUT && iptables -P INPUT ACCEPT
iptables -F FORWARD && iptables -P FORWARD ACCEPT
iptables -F OUTPUT && iptables -P OUTPUT ACCEPT

et il n'y a toujours rien. Au niveau des analyses de trames avec Wireshark, avec un client Windows, dès le DHCP fonctionnel, je reçois et envoie tout un tas de requêtes au niveau du serveur : TCP, HTTP, DATA...

Par contre, le DHCP est fonctionnel sous Linux, je reçois bien une adresse IP, mais niveau application ensuite, rien du tout niveau paquets... Je ne pense pas que ça soit le pare-feu du portail captif, mais là aussi du côté de coovachilli, j'ai mis toutes les valeurs à "ACCEPT".

Je crois qu'on veut ma peau.

SangokuSS · Le 27/04/2015, à 21:17

Endast a écrit :

Merci beaucoup pour ton retour SangokuSS,
Pourrais tu me donner l'architecture que tu utilises : OS (serveur notamment), Version de coova, as-tu fait des modifications dans des fichiers de configuration autre que ceux qui permettent de faire fonctionner le portail ?

Re,

Désolé du retard, je n'avais pas vu ta réponse
Il s'agit d'une configuration déployée en établissement scolaire (secondaire), donc géré par DSI + CG (je n'ai donc malheureusement pas toutes les infos, en particulier pour la configuration fine de Coova) = Serveur Scribe 2.2 (kernel 2.6.24-29-eole, 2Go Ram) + Serveur Amon 2.3 (+ Freeradius + Coova).
Je me demande si cela ne viendrait pas de la restriction de port imposée : chez nous, seul le web est accepté... (p80/443) et/ou des restrictions du parefeu des machines locales tournant sous Linux. Ou bien du navigateur ? (Selon les distribs, j'utilise Firefox ESR ou la dernière version, Chromium ou Epiphany --> ce dernier me renvoie directement une erreur...)
Je doute que ce soit le noyau qui bloque (car j'ai testé du 3.2, 3.16, 3.18, 3.19... sur des distributions Linux et toujours le même problème aléatoire... sauf sur de l'Android où ça passe toujours...).

Dernière modification par SangokuSS (Le 27/04/2015, à 21:21)

Nesrineabc123 · Le 08/03/2017, à 11:37

bonjour ,
j'ai serveur avec l'adresse 172.16.xx.xxx et jeut que chaque utilisateur s'authentifie avec free radius avant d'accéder à mon serveur ?
pouvez vous m'aider merci

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 21/04/2015, à 05:41

Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

#2 Le 21/04/2015, à 07:46

Re : Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

#3 Le 21/04/2015, à 07:59

Re : Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

#4 Le 27/04/2015, à 21:17

Re : Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

#5 Le 08/03/2017, à 11:37

Re : Portail Captif Coovachilli qui ne fonctionne pas avec le noyau Linux

Pied de page des forums