Pfsense 2.4 portail captif et problème de (re)connexion

[CaSa]

Bonjour,
J'ai pour objectif de mettre en place un portail captif wifi, coté professionnel pour respecter la loi sur les accès internet/wifi en entreprise, et coté perso pour rendre service à quelqu'un qui veut faire la même chose pour des location de chambres d'hôte.
Après une rapide recherche, j'ai découvert il y a quelques jours ce très bon système qu'est PfSense. Ca fait quasi tout ce que je veux, c'est rapidement paramétrable, je le teste actuellement avec plusieurs VM sur Virtualbox.

J'ai mis en place de manière simple une connection interne LAN (en réseau Interne vitualbox) sur lesquels je teste mes clients, et un WAN (en NAT virtualbox) qui part sur le net.
PfSense de manière simple fonctionne très bien : DHCP clients, connexion, etc.. il fait très bien office de passerelle/pare-feu.

J'ai ensuite activé le service pour faire un portail captif, soit en mode client authentifié (un simple login/mdp) soit, ce qui m'interesse plus, en mode "tickets" (vouchers) valides un jour par exemple.
La génération des tickets est OK. Quand on tente d'accéder à une page, le portail captif re-route et présente bien la page de connexion, on saisie un ticket, il s'active dès la 1ere connexion. Puis la page initiale est bien accédée, tout est OK on peut surfer et même utiliser d'autres protocoles.

Mon problème est le suivant : si je laisse passer quelques temps, plusieurs minutes, ou que je reboote le client, quand j'accède à nouveau à un site :
* le navigateur me dit qu'il faut passer par une page d'authentification et ne me présente pas ma page
* si je clique sur le popup de connexion à la page d'authentification, je suis redirigé vers une page m'annonçant "you are connected" et ... c'est tout

Grosso modo on dirait que PfSense m'identifie bien comme connecté (en effet le ticket est valide 3600 minutes pour mes tests, soit plusieurs jours) mais qu'il n'effectue plus le routage pour m'autoriser à traverser le système.
Je précise que je n'ai mis aucun paramètre de timeout au niveau des sessions, des adresses MAC, rien de spécifique donc.
J'ai un peu tout essayé, j'ai aucun moyen de passer outre sauf à déconnecter manuellement le ticket dans l'admin PfSense ce qui revient à devoir utiliser un autre ticket.

J'imagine mal un client utiliser le wifi dans sa chambre 20 minute, puis qu'après une douche il ne puisse plus du tout se connecter... ça le ferait pas.

S'il y a des utilistateurs de PfSense dans la salle pour m'orienter parce que là je sèche

[Pac428]

Salut CaSa

Tu imagines bien que je ne suis pas utilisateur mais tu as lu ça ?

https://computerz.solutions/pfsense-portail-captif/ ... des fois que ...

Bon courage et ++

[CaSa]

salut, merci du lien mais c'est hélas trop simple et cela ne peut résoudre mon problème.

[CaSa]

Bon ben le forum de PfSense m'a débloqué : il s'agit d'un bug qui se produit lorsqu"on touche la config alors que des clients sont déjà connectés.
=> https://redmine.pfsense.org/issues/8616
Solution : pas toucher la config si des clients sont déjà connectés, ou alors les déconnecter pour une réauthentification...

Je continue mes tests, au passage je réitère mon admiration pour PfSense pour une solution simple/fonctionnelle de portail captif, c'est vraiment à tester je vous le conseille

[webdesigner]

Effectivement aussi bien pour un Firewall ou VPN et même pour un service de Messagerie de mail tu te dois de tout déconnecter en raison souvent de la configuration de base pour les connexions persistances lorsqu'il y a des changements de règle.

au passage je réitère mon admiration pour PfSense pour une solution simple/fonctionnelle de portail captif, c'est vraiment à tester je vous le conseille

+1
Mais, je regarde aussi du côté de IPFire