Portail captif pfsense, problème authentification https

Fermé
Cybermate Messages postés 222 Date d'inscription samedi 25 juillet 2015 Statut Membre Dernière intervention 27 octobre 2018 - Modifié par Cybermate le 17/03/2017 à 23:46
Bonjour,

j'ai mis en place un portail captif sous pfsense, ce dernier fonctionne parfaitement bien si ce n'est que si je me rends sur un site en https (admettons Google ou Youtube) le formulaire d'authentification n'apparaît pas et on a un erreur (erreur de dns).

Par-contre si je me rend sur un site non sécurisé le formulaire apparaît, je m'authentifie puis ensuite je peux aller sur n'importe quel site (y compris sur ceux qui sont sécurisés).

A savoir qu'il y a un serveur proxy Squid sur le réseau, très permissif, il ne remplit qu'une fonction de cache et autorise les ports les plus courants.

Pour plus de détails :
une borne wifi cisco délivre des ip entre 172.16.150.5 et 172.16.150.20 (255.255.255.0), la passerelle des postes est l'ip du pfsense (172.16.150.1), leur dns est tout simplement 8.8.8.8.

La passerelle du pfsense est 172.16.150.254 (ip de l'interface du routeur).
Récapitulatif bref :



A savoir que pfsense est virtualisé sous VBOX car nous n'avons pas de serveur avec deux cartes physiques. L'interface WAN est en NAT (en 10.x.x.x) et l'interface LAN (172.16.150.1) est en accès par pont. La passerelle du LAN est 172.16.150.254.

Si vous avez déjà rencontré ce problème, comment l'avez-vous résolu?

Merci d'avance,