Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    2 proxy in 1 - problema

    Scheduled Pinned Locked Moved Italiano
    11 Posts 2 Posters 5.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      vincenzob
      last edited by

      Spero qualcuno possa aiutarmi perchè sono alla frutta. Vengo da una lunga storia di firewall IPCOP e da poco sono passato, felicemente, a pf.

      Questa è la mia esigenza. 3 interfacce eth, una WAN, una LAN, ed una Wireless.

      Sulla Wireless ci deve essere il captive portal, sulla lan il proxy con autenticazione radius.

      Fino a qui tutto ok. Il problema è che non ho idea di come tenere traccia del traffico generato sulla "Wireless". L'ideale sarebbe poter impostare un proxy trasparente solo per la wireless che mantenga i log di navigazione… ma come faccio?

      Spero ci sia qualcuno in ascolto per darmi una mano.

      Grazie in anticipo.

      1 Reply Last reply Reply Quote 0
      • Z
        Zanotti
        last edited by

        Forse in questo caso ti conviene tenere il proxy sulla WAN.

        1 Reply Last reply Reply Quote 0
        • V
          vincenzob
          last edited by

          @Zanotti:

          Forse in questo caso ti conviene tenere il proxy sulla WAN.

          si ma non risolvo la questione del captiveportal…. ovvero l'utente naviga sul proxy ma non viene portato sul captive portal...

          1 Reply Last reply Reply Quote 0
          • Z
            Zanotti
            last edited by

            Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.

            1 Reply Last reply Reply Quote 0
            • V
              vincenzob
              last edited by

              @Zanotti:

              Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.

              Ti prego mi darsti una mano con le regole del firewall? Ci sto sbattendo da 3 giorni e sotto Pasqua mi sarebbe piaciuto fare altro…

              1 Reply Last reply Reply Quote 0
              • Z
                Zanotti
                last edited by

                In settimana metto gli screenshot della mia configurazione, firewall compreso.

                1 Reply Last reply Reply Quote 0
                • V
                  vincenzob
                  last edited by

                  @Zanotti:

                  In settimana metto gli screenshot della mia configurazione, firewall compreso.

                  Grazie mille aspetto con ansia. Devp risolvere questo problema il prima possibile perchè attualmente nella configurazione in produzione gli utenti sul CP navigano senza lasciare log….

                  1 Reply Last reply Reply Quote 0
                  • Z
                    Zanotti
                    last edited by

                    Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

                    1 Reply Last reply Reply Quote 0
                    • V
                      vincenzob
                      last edited by

                      @Zanotti:

                      Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

                      Attualmente ho squid+lightsquid+ cp su interfaccia opt1, squid abilitato su WAN, qualche regola qua e là ma non va come dovrebbe. Riesco ad ottenere i log se metto il proxy trasparente ma devo incrociare i log di squid e quelli di cp e la cosa oltre che scomoda è anche concettualmente sbagliata…

                      Grazie mille comunque, aspetto buone nuove.

                      1 Reply Last reply Reply Quote 0
                      • V
                        vincenzob
                        last edited by

                        @Zanotti:

                        Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

                        Caro Zanotti non ti sei mica dimenticato di noi? :-)

                        Ciao,
                          Vincenzo.

                        1 Reply Last reply Reply Quote 0
                        • Z
                          Zanotti
                          last edited by

                          Dai un occhiata qui http://forum.pfsense.org/index.php/topic,8248.msg48122.html#msg48122

                          Ho postato la mia configurazione per quanto riguarda il captive portal, il portforwarding per squid e le regole di firewall. Poi dimmi se vanno bene per te.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.