Votre question

Redirection et connexion chillispot

Tags :
  • Moteur de recherche
  • Internet
Dernière réponse : dans Internet
11 Mai 2011 14:41:04

Bonjour,

J'ai installé chillispot avec un serveur radius. Le serveur radius fonctionne mais j'ai du mal à faire fonctionner correctement chillispot. Lorsque je m'authentifie sur chillispot, il ne me donne pas pour autant un accès à internet. En plus lorsque je lance le navigateur il ne me redirige pas automatiquement sur la page de connexion de chillispot, c'est à moi de rentrer http://@IP:3990.

Si quelqu'un a une idée ça m'aiderai :) 

Merci d'avance

Autres pages sur : redirection connexion chillispot

13 Mai 2011 09:53:24

Personne ?
m
0
l
19 Mai 2011 11:10:47

je suis encore coincé :(  donc je remet un up
m
0
l
Contenus similaires
Pas de réponse à votre question ? Demandez !
3 Juin 2011 11:49:21

bonjour,

il faut metre l'interfaces lier avec l'internet à 0.0.0.0 j'ai deja le meme probleme est c'est le solution qui j'ai trouvé.
m
0
l
6 Juin 2011 10:55:16

est ce que ca marche?
:) 
m
0
l
6 Juin 2011 10:59:53

désolé j'avais pas vu que tu m'avais répondu lol

J'avais réussi à le résoudre et c'était cette erreur que j'avais trouvé aussi :)  Mais moi c'étais pour l'interface eth1 qui était lié directement au hotspot.

Merci pour ta réponse :) 
m
0
l
6 Juin 2011 11:00:12

j'ai un probleme pour la redirection automatique du serveur chillispot lors de l'ouverture de n'importe quel moteur de recherche.

comment rendre la page par default est de "log in" SVP c'est tres urgent aidez mois la periode de PFE est sera terminer dans deux semaine.
:( (
m
0
l
6 Juin 2011 11:11:55

Si tu veux que chillispot te redirige automatiquement vers la page d'authentification au lancement d'un navigateur il te faut mettre dans le fichier de configuration chilli.conf : uamserver http://@IP/cgi-bin/hotspotlogin.cgi.

Normalement ça fonctionne :) 
m
0
l
6 Juin 2011 11:23:45

##############################################################################
#
# Sample ChilliSpot configuration file
#
##############################################################################

# TAG: fg
# Include this flag if process is to run in the foreground
#fg

# TAG: debug
# Include this flag to include debug information.
#debug

# TAG: interval
# Re-read configuration file at this interval. Will also cause new domain
# name lookups to be performed. Value is given in seconds.
#interval 3600

# TAG: pidfile
# File to store information about the process id of the program.
# The program must have write access to this file/directory.
#pidfile /var/run/chilli.pid

# TAG: statedir
# Directory to use for nonvolatile storage.
# The program must have write access to this directory.
# This tag is currently ignored
#statedir ./


# TUN parameters

# TAG: net
# IP network address of external packet data network
# Used to allocate dynamic IP addresses and set up routing.
# Normally you do not need to uncomment this tag.
net 192.168.2.0/24

# TAG: dynip
# Dynamic IP address pool
# Used to allocate dynamic IP addresses to clients.
# If not set it defaults to the net tag.
# Do not uncomment this tag unless you are an experienced user!
#dynip 192.168.182.0/24

# TAG: statip
# Static IP address pool
# Used to allocate static IP addresses to clients.
# Do not uncomment this tag unless you are an experienced user!
#statip 192.168.182.0/24


# TAG: dns1
# Primary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
#dns1 172.16.0.5


# TAG: dns2
# Secondary DNS server.
# Will be suggested to the client.
# If omitted the system default will be used.
# Normally you do not need to uncomment this tag.
#dns2 172.16.0.6

# TAG: domain
# Domain name
# Will be suggested to the client.
# Normally you do not need to uncomment this tag.
domain key.chillispot.org
#domain key.chillispot.info

# TAG: ipup
# Script executed after network interface has been brought up.
# Executed with the following parameters: <devicename> <ip address>
# <mask>
# Normally you do not need to uncomment this tag.
#ipup /etc/chilli.ipup

# TAG: ipdown
# Script executed after network interface has been taken down.
# Executed with the following parameters: <devicename> <ip address>
# <mask>
# Normally you do not need to uncomment this tag.
#ipdown /etc/chilli.ipdown


# Radius parameters

# TAG: radiuslisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
radiuslisten 127.0.0.1

# TAG: radiusserver1
# IP address of radius server 1
# For most installations you need to modify this tag.
radiusserver1 127.0.0.1

# TAG: radiusserver2
# IP address of radius server 2
# If you have only one radius server you should set radiusserver2 to the
# same value as radiusserver1.
# For most installations you need to modify this tag.
radiusserver2 127.0.0.1

# TAG: radiusauthport
# Radius authentication port
# The UDP port number to use for radius authentication requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusauthport 1812

# TAG: radiusacctport
# Radius accounting port
# The UDP port number to use for radius accounting requests.
# The same port number is used for both radiusserver1 and radiusserver2.
# Normally you do not need to uncomment this tag.
#radiusacctport 1813

# TAG: radiussecret
# Radius shared secret for both servers
# For all installations you should modify this tag.
radiussecret rach

# TAG: radiusnasid
# Radius NAS-Identifier
# Normally you do not need to uncomment this tag.
radiusnasid nas01

# TAG: radiuslocationid
# WISPr Location ID. Should be in the format: isocc=<ISO_Country_Code>,
# cc=<E.164_Country_Code>,ac=<E.164_Area_Code>,network=<ssid/ZONE>
# Normally you do not need to uncomment this tag.
#radiuslocationid isocc=us,cc=1,ac=408,network=ACMEWISP_NewarkAirport
#radiuslocationid isocc=fr,cc=33,ac=87000,network=MonESSID



# TAG: radiuslocationname
# WISPr Location Name. Should be in the format:
# <HOTSPOT_OPERATOR_NAME>,<LOCATION>
# Normally you do not need to uncomment this tag.
#radiuslocationname ACMEWISP,Gate_14_Terminal_C_of_Newark_Airport


# Radius proxy parameters

# TAG: proxylisten
# IP address to listen to
# Normally you do not need to uncomment this tag.
#proxylisten 10.0.0.1


# TAG: proxyport
# UDP port to listen to.
# If not specified a port will be selected by the system
# Normally you do not need to uncomment this tag.
#proxyport 1645

# TAG: proxyclient
# Client(s) from which we accept radius requests
# Normally you do not need to uncomment this tag.
#proxyclient 10.0.0.1/24

# TAG: proxysecret
# Radius proxy shared secret for all clients
# If not specified defaults to radiussecret
# Normally you do not need to uncomment this tag.
#proxysecret testing123


# DHCP Parameters

# TAG: dhcpif
# Ethernet interface to listen to.
# This is the network interface which is connected to the access points.
# In a typical configuration this tag should be set to eth1.
dhcpif eth1


# TAG: dhcpmac
# Use specified MAC address.
# An address in the range 00:00:5E:00:02:00 - 00:00:5E:FF:FF:FF falls
# within the IANA range of addresses and is not allocated for other
# purposes.
# Normally you do not need to uncomment this tag.
#dhcpmac 00:00:5E:00:02:00

# TAG: lease
# Time before DHCP lease expires
# Normally you do not need to uncomment this tag.
#lease 600


# Universal access method (UAM) parameters

# TAG: uamserver
# URL of web server handling authentication.
uamserver https://192.168.2.1/cgi-bin/hotspotlogin.cgi
#uamserver https://192.168.2.1/welcome.html

# TAG: uamhomepage
# URL of welcome homepage.
# Unauthenticated users will be redirected to this URL. If not specified
# users will be redirected to the uamserver instead.
# Normally you do not need to uncomment this tag.
#uamhomepage https://192.168.2.10/index.html
uamhomepage https://192.168.2.1/welcome.html

# TAG: uamsecret
# Shared between chilli and authentication web server
uamsecret chwe

# TAG: uamlisten
# IP address to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
uamlisten 192.168.2.1

# TAG: uamport
# TCP port to listen to for authentication requests
# Do not uncomment this tag unless you are an experienced user!
uamport 3990

# TAG: uamallowed
# Comma separated list of domain names, IP addresses or network segments
# the client can access without first authenticating.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
#uamallowed www.chillispot.org,10.11.12.0/24
#uamallowed localhost



# TAG: uamanydns
# If this flag is given unauthenticated users are allowed to use
# any DNS server.
# Normally you do not need to uncomment this tag.
uamanydns


# MAC authentication

# TAG: macauth
# If this flag is given users will be authenticated only on their MAC
# address.
# Normally you do not need to uncomment this tag.
macauth

# TAG: macallowed
# List of MAC addresses.
# The MAC addresses specified in this list will be authenticated only on
# their MAC address.
# This tag is ignored if the macauth tag is given.
# It is possible to specify this tag multiple times.
# Normally you do not need to uncomment this tag.
#macallowed 00-0A-5E-AC-BE-51,00-30-1B-3C-32-E9

# TAG: macpasswd
# Password to use for MAC authentication.
# Normally you do not need to uncomment this tag.
#macpasswd password

# TAG: macsuffix
# Suffix to add to MAC address in order to form the username.
# Normally you do not need to uncomment this tag.
#macsuffix suffix

c'est notre fichier chilli.conf et votre proposition deja fait donc le solution c pa ça pour moi
:( 
SVP est ce qye vous avez autre proposition et merci d'avance et dsl pour le dérongement
:) 
m
0
l
6 Juin 2011 11:36:03

Alors normalement dans le domaine tu dois mettre le tiens celui que ta mis chillispot.org je ne pense pas que ce soit celui là.

Ensuite tu as mis décommenté uamhomepage or ce paramètre permet de rediriger la personne qui se connecte sur une autre page que la page d'authentification, donc normalement tu n'en a pas besoin.

Le mot de passe que tu as mis dans uamsecret vérifie que ce soit bien le même dans le fichier hotspotlogin.cgi. Il faut également que dans ce fichier tu ai décommenté la ligne userpassword=1
m
0
l
6 Juin 2011 11:38:00

et j'oubliais dans uamallowed autorise ton adresse ip 192.168.2.1
m
0
l
6 Juin 2011 11:54:49

merci bien tt d'abord de votre rapide reponce :) 

concernant mon domaine j'ai decommenter les deux qui se trouve dans mon fichier chilli.conf et rien ne change.

et pour uamhomepage c'est juste c'est la page que nous besoin.
ensiute pour mot de pass c'est kifkif j'ai deja verifier et userpassword=1 dans le fichier hotspotlogin.cgi deja commenter.



je veut dire que notre application est en marche est chillispot s'ouvre lorsque je tappe https://192.168.2.1 et il me permet d'acceder a l'internet lorsque je tappe mon login et mon mot de passe mais n'est pas automatique comme je veut c a dire je veut acceder directement au page d'authentification de chillispot lors de l'ouverture de n'importe quel moteur de recherche.


merciiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii
m
0
l
6 Juin 2011 11:57:56

oui j'ai changer uamallowed 192.168.2.1 et rien ne change.

:'( 
m
0
l
6 Juin 2011 12:01:06

tu n'accède pas à la page d'authentification automatiquement parceque tu as mis un uamhomepage : http://www.chillispot.info/chilli.html

Et ce que je te disais c'était de décommenter la ligne userpassword et non pas de la commenter :) 

Si ton mot de passe et le même dans chilli.conf et hotspotlogin.cgi normalement avec tout ça la redirection se fait automatiquement (en tout cas moi ça marche :) )
m
0
l
6 Juin 2011 12:13:40

lol

alors qu'est ce qu'il faut metre donc dans uamhomepage et j'ai le commenter et encore rien ne change en marche bizarrrrrrrrrrrrr

et j'ai deja commente userpassword=1 dans le fichier hotspotlogin.cgi et rien ne change encore :( 
m
0
l
6 Juin 2011 12:17:23

lol

alors qu'est ce qu'il faut metre donc dans uamhomepage et j'ai le commenter et encore rien ne change en marche bizarrrrrrrrrrrrr

et j'ai deja commente userpassword=1 dans le fichier hotspotlogin.cgi et rien ne change encore :( 
m
0
l
6 Juin 2011 12:36:41

nous avons une reboot aprés le commente de uamhomepage et dans ce cas il ne me permet paas d'acceder au page d'identification meme quee j'ai taper l'adresse directement donc je reviend et j'ai le corriger c a dire mettre decommenter.

merci pour votre aide encore 1000 fois.
:) 
m
0
l
6 Juin 2011 13:33:41

si je comprends bien tu n'accède pas à ta page d'authentification automatiquement ? Par contre si tu tapes http://@ip:3990 tu arrive à y accéder c'est ça ?
m
0
l
6 Juin 2011 14:24:10

oui

je veut quand ouvre n'importe que navigateur il me dirige directement vers la page d'authentification de chillispot.
m
0
l
7 Juin 2011 10:41:39

bjr :) 

j'attend votre aide SVP.

merci d'avance
m
0
l
8 Juin 2011 10:32:38


bjr lol4842 :) 

SVP si tu peut me donner votre fichier chilli.iptables et chilli.conf et voila mon compte email rimaharrabi@gmail.com

:) 
m
0
l
8 Juin 2011 10:50:25

Bonjour,

Je n'ai jamais utilisé chilispot pour un portail captif mais plus pFsense qui est vraiment excellent. Par contre moi lorsque j'ai fais mon portail captif avec pFsense (distrib dédié) j'avais choisi de faire un dhcp sur portail captif donc mon portail etait ma passerelle par défaut pour mes clients. Sinon regarde t régles iptables, et essaye de voir s'il n'y a pas une option qui permet de specifier à chilispot d'ecouter tout le traffic http etc ...
m
0
l
8 Juin 2011 11:25:41

bjr :) 
tt d'abord merci pour votre reponce.

j'ai en train de passer mon projet de fin d'etude et notre societe il demande de travailler par chillispot spéciallement mais comme meme vous me donnez une idée.

concernont chilli.iptables je l'ai mis sans changement et je n'arrive pas à expliquer ces regles.
voila mon fichier chilli.iptables

#!/bin/sh
#
# Firewall script for ChilliSpot
# A Wireless LAN Access Point Controller
#
# Uses $EXTIF (eth0) as the external interface (Internet or intranet) and
# $INTIF (eth1) as the internal interface (access points).
#
#
# SUMMARY
# * All connections originating from chilli are allowed.
# * Only ssh is allowed in on external interface.
# * Nothing is allowed in on internal interface.
# * Forwarding is allowed to and from the external interface, but disallowed
# to and from the internal interface.
# * NAT is enabled on the external interface.

IPTABLES="/sbin/iptables"
EXTIF="eth0"
INTIF="eth1"

$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

#Allow related and established on all interfaces (input)
$IPTABLES -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

#Allow releated, established and ssh on $EXTIF. Reject everything else.
$IPTABLES -A INPUT -i $EXTIF -p tcp -m tcp --dport 22 --syn -j ACCEPT
$IPTABLES -A INPUT -i $EXTIF -j REJECT

#Allow related and established from $INTIF. Drop everything else.
$IPTABLES -A INPUT -i $INTIF -j DROP

#Allow http and https on other interfaces (input).
#This is only needed if authentication server is on same server as chilli
$IPTABLES -A INPUT -p tcp -m tcp --dport 80 --syn -j ACCEPT
$IPTABLES -A INPUT -p tcp -m tcp --dport 443 --syn -j ACCEPT

#Allow 3990 on other interfaces (input).
$IPTABLES -A INPUT -p tcp -m tcp --dport 3990 --syn -j ACCEPT

#Allow everything on loopback interface.
$IPTABLES -A INPUT -i lo -j ACCEPT

# Drop everything to and from $INTIF (forward)
# This means that access points can only be managed from ChilliSpot
$IPTABLES -A FORWARD -i $INTIF -j DROP
$IPTABLES -A FORWARD -o $INTIF -j DROP

#Enable NAT on output device
$IPTABLES -t nat -A POSTROUTING -o $EXTIF -j MASQUERADE

#Enable FreeRadius Authentication
$IPTABLES -A INPUT -i $INTIF -p udp --dport 1812:1814 -j ACCEPT


m
0
l
8 Juin 2011 17:16:12

Oui oui t'inquiete je te donner juste une d'autre portail captif. C'est bon pour la culture sachant qu'à la base c'est un firewall.

Sinon la patte de chili auxquelles se connectent tes machines clientes est eth0 ou 1 ?
Pour tes tests comme ça au début tu ne veux pas desactiver iptables ?
m
0
l
9 Juin 2011 10:51:21

bonjour tout le monde

Voici mes fichier chilli.conf et chilli.iptables ( pour moi cette configuration a fonctionnée).

Je ne met que les paramètres que j'ai modifié.
voila les paramètres que j'ai mis dans chilli.conf :

net 192.168.5.0/24
dns1 192.168.1.1
domain ton_domaine
radiusserver1 127.0.0.1
radiusserver2 127.0.0.1
radiussecret secret
dhcpif eth1
uamserver https://hotspot/cgi-bin/hotspotlogin.cgi
#uamhomepage
uamsecret secretchilli
uamlisten 192.168.5.1
uamallowed 192.168.5.0/24

chilli.iptables :

IPTABLES="/sbin/iptables"
EXTIF="eth0"
INTIF="eth1"

# J'interdis par défaut le trafic entrant et le trafic entre les deux interfaces
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

# On accepte tout ce qui provient et sort de tun0 et eth1, le filtrage se fera sur eth0
$IPTABLES -A FORWARD -i tun0 -j ACCEPT
$IPTABLES -A FORWARD -i eth1 -j ACCEPT
$IPTABLES -A FORWARD -o tun0 -j ACCEPT
$IPTABLES -A FORWARD -o eth1 -j ACCEPT

# Port nécessaire pour le fonctionnement de Chillispot
$IPTABLES -A FORWARD -i eth0 -p tcp --dport 3990 -j ACCEPT

Après tout ça est à adapter avec ta configuration (par exemple moi j'ai créé en plus un virtual host qui héberge la page d'authentification de chillispot...)

J'espère que ça va t'aider :) 
m
0
l
9 Juin 2011 16:45:11



merci pour votre aide :) 



la poste client est connecter avec eth1.

je ne c'est pas est ce que vraiment il faut désactive l'iptables ou nn.
mais comment mettre iptables désactiver SVP je suis débutante pour linux et c'est la première expérience de PFE.

encore une fois merciiiiiiiiiiiiiiiiiiiii :) 
m
0
l
10 Juin 2011 08:47:59

Si ta un doute sur iptables met à la place de :
$IPTABLES -P INPUT DROP
$IPTABLES -P FORWARD DROP
$IPTABLES -P OUTPUT ACCEPT

met ça :
$IPTABLES -P INPUT ACCEPT
$IPTABLES -P FORWARD ACCEPT
$IPTABLES -P OUTPUT ACCEPT

et lance la commande suivante : /etc/chilli.iptables
Normalement avec ces règles le firewall laissera tout passer. A tout hasard as tu activé l'ip forwarding ?
m
0
l
13 Juin 2011 16:31:22

slt :) 

j'ai testé ces solutions mais rien ne change :( 

alors j'ai une idée de la redirection automatique avec un code html.


est ce que je peut faire la redirection avec un code html si vous avez reponce SVP comment et ou je place ce code c à d dans quel fichier?
m
0
l
14 Juin 2011 11:38:15

Pour ce qui est du code html je ne sais pas mais si tout ce que tu as essayé jusque la ne fonctionne pas je crois que ton problème viens de l'IP forwarding qui n'est pas activé (au début ça ne marché pas pour moi non plus à cause de ce paramètre). A tout hasard essaye avec la solution que je t'es fournis ça :
dans le fichier /etc/sysctl.conf décommente cette ligne net.ipv4.ip_forward=1 et lance la commande suivante : /sbin/sysctl -p

Il te faut également modifier le fichier /etc/default/chillispot en mettant enabled 1 au lieu de enabled 0

Au cas ou tu aurai oublié tun0 :)  :
modprobe tun
echo "alias char-major-10-200 tun" >> /etc/modules

Après avoir fait ça relance chillispot avec /etc/init.d/chillispot restart et dis moi si ça marche cette fois :) 

m
0
l
14 Juin 2011 12:03:10

merci trés gentile lolo4842 et Les autres aussi


tout ce que vous dites dans le derniers msg est faite juste echo "alias char-major-10-200 tun" >> /etc/modules j'ai le fait maintenant mais la redirection reste failed chillispot ne peut pas me rediriger directent vers la page d'authentification .

:non: 

je suis tres fatigué je peut pas reussir :sweat: 
m
0
l
21 Juin 2011 10:35:36

en fiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiin j'ai réussi et la redirection ça marche Merci bieeeeeeeeeeeeeeeeen


mais maintenant je veut installer radius manager 3 pour le controle des internautes et les dates,l'heures, les sites visités, et surtout l'authorisation de connexion pendant une duré exacte et ça va bien passer avec radius manager 3 mais je ne trouve jamais le logicielle qui je peut l'installer et travailler sur lequel.

SVP si vous avez ce logicielle dites moi et merci pour tt.
:) 
m
0
l
21 Juin 2011 14:48:55

Si tu veux faire du RADIUS c'est freeradius comme serveur RADIUS. Après je ne sais pas si c'etait ta question.
m
0
l
21 Juin 2011 18:11:18

nn c'est pas ça

je sait que les deux sont kifkif mais je veut le logicielle pour l'installer sur la poste client pour arriver à trier la listes des clients en ligne et de donner la permission de qlq uns pour se connectent pendant une duré fixe et tout ça on peut le faire avec radius-manager 3 qui je ne trouve pas le logicielle à exécuter pour l'installer.

donc ma question est ce vous avez ce logicielle pour m'envoyer ou autres logicielles de meme fonction?
m
0
l
23 Juin 2011 17:00:47

Je ne connais pas radius manager 3 et je ne comprend trop ce que tu veux faire.
m
0
l
24 Juin 2011 01:05:09

bnj

je suis aussi debutant avec freeradius et mon pfe c'est "mise en place d'un serveur chillispot"
donc j'ai installer chillispot, freeradius, apache2, mysql est tout va bien executer et enn marche et le serveur bien executer mais il faut un logicielle a un role comme radius-manager3 qui repond a tout mes besoins et radius manager3 je ne trouve pas le logicielle à executer
mais j'ai trouver deux lien l'une pour l'admin
http://radmandemo.dmasoftlab.com/admin.php
user: admin
password: 1111


et l'autre pour user
http://radmandemo.dmasoftlab.com/user.php
user: user
password: 1111

mais je croi que c n'est pas ce que je besoin il faut un logicielle à installer

en tt ca SVP si quelqu'un à une idée concernant ce logicielle ou autre logicielle similaire dites moi c urgent j'ai pa de temp
:( 

d'autre mot il faut un logicielle qui fait a tt moment de lister la listes de utilisateur connecte sur chillispot et me permet de donner une duré de connection limité et aussi controler les sites visité par ces utilisateur.

merci d'avance
m
0
l
1 Juillet 2011 16:35:56

Déjà à quoi va te servir radius-manager3 ? Pour un serveur RADIUS c'est freeradius ! Je n'ai jamais utilisé chilispot donc je ne connais pas sa conf mais si tu fais une authentification RADIUS tu as juste a renseigner l'adresse IP du serveur RADIUS puis la demande et t'envoyé au serveur RADIUS puis celui-ci regarde dans sa base de données ou dans son annuaire et vérifie si l'utilisateur peut s'authentifier.
m
0
l
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS