Loop al utilizar un portal cautivo (red cableada).
Publicado: 02 Mar 2019, 16:22
Hola,
¿Alguien ha tenido problemas con esto?. Sucede que habilité en una interfaz LAN la opción de autenticación mediante el portal cautivo contra un grupo de usuarios locales. Al probar desde un PC abriendo un sitio Web, el sistema me pide ingresar nombre de usuario y contraseña, y una vez que valida las credenciales, y cuando debiera permitir cargar la página solicitada se queda en un loop intentando acceder a una URL como esta.
[Debes identificarte para poder ver enlaces.]
Al revisar en el firewall los usuarios conectados efectivamente figura la cuenta como autenticada pero no ocurre nada más y el PC no logra obtener salida a Internet, y aquí viene algo que me llama la atención.
Si me conecto desde un PC que está en la misma red 192.168.60.0/24 funciona sin problemas. Es decir, si el usuario ingresa sus credenciales correctamente y el firewall las valida, obtiene acceso a Internet y otros recursos que la política asociada a la interfaz le permite. No obstante si el usuario que está queriendo obtener salida a Internet proviene de una red distinta (por ejemplo 172.16.23.0/24 sucede lo que explico al principio.
Para aclarar un poco más el tema, la red 172.16.23.0/24 no está directamente conectada a la interfaz LAN que es parte del segmento 192.168.60.0/24, sino que enrutada a través de una MPLS hacia un sitio remoto.
¿Tendrá alguna relación el que se encuentre ruteada y el problema en cuestión?.
¿La solución pasará por un local-in policy?.
Respecto al equipo, se trata de un FG 60E corriendo FOS 5.6.6.
¿Alguna idea estimados?.
Saludos y muchas gracias.
Andrés.
¿Alguien ha tenido problemas con esto?. Sucede que habilité en una interfaz LAN la opción de autenticación mediante el portal cautivo contra un grupo de usuarios locales. Al probar desde un PC abriendo un sitio Web, el sistema me pide ingresar nombre de usuario y contraseña, y una vez que valida las credenciales, y cuando debiera permitir cargar la página solicitada se queda en un loop intentando acceder a una URL como esta.
[Debes identificarte para poder ver enlaces.]
Al revisar en el firewall los usuarios conectados efectivamente figura la cuenta como autenticada pero no ocurre nada más y el PC no logra obtener salida a Internet, y aquí viene algo que me llama la atención.
Si me conecto desde un PC que está en la misma red 192.168.60.0/24 funciona sin problemas. Es decir, si el usuario ingresa sus credenciales correctamente y el firewall las valida, obtiene acceso a Internet y otros recursos que la política asociada a la interfaz le permite. No obstante si el usuario que está queriendo obtener salida a Internet proviene de una red distinta (por ejemplo 172.16.23.0/24 sucede lo que explico al principio.
Para aclarar un poco más el tema, la red 172.16.23.0/24 no está directamente conectada a la interfaz LAN que es parte del segmento 192.168.60.0/24, sino que enrutada a través de una MPLS hacia un sitio remoto.
¿Tendrá alguna relación el que se encuentre ruteada y el problema en cuestión?.
¿La solución pasará por un local-in policy?.
Respecto al equipo, se trata de un FG 60E corriendo FOS 5.6.6.
¿Alguna idea estimados?.
Saludos y muchas gracias.
Andrés.