Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Duvida - Captive Portal + Radius + Proxy Autenticado

    Scheduled Pinned Locked Moved Portuguese
    18 Posts 4 Posters 4.6k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • T
      tomaswaldow
      last edited by

      A exceção precisa ser feita no Squid também e manter o proxy ativo.

      Tomas @ 2W Consultoria

      1 Reply Last reply Reply Quote 0
      • D
        didonsom
        last edited by

        @Tomas:

        A exceção precisa ser feita no Squid também e manter o proxy ativo.

        Eu fiz o que você falou, mas em vez de redirecionar para a autenticação captive portal o site é aberto.

        Abaixo minhas configurações, aonde estou errando?

        obrigado

        Diego

        ![server status.png](/public/imported_attachments/1/server status.png)
        ![server status.png_thumb](/public/imported_attachments/1/server status.png_thumb)
        ![squid 0.png](/public/imported_attachments/1/squid 0.png)
        ![squid 0.png_thumb](/public/imported_attachments/1/squid 0.png_thumb)
        ![print squid.png](/public/imported_attachments/1/print squid.png)
        ![print squid.png_thumb](/public/imported_attachments/1/print squid.png_thumb)
        ![patch captive portal.png](/public/imported_attachments/1/patch captive portal.png)
        ![patch captive portal.png_thumb](/public/imported_attachments/1/patch captive portal.png_thumb)
        ![print captive 1.png](/public/imported_attachments/1/print captive 1.png)
        ![print captive 1.png_thumb](/public/imported_attachments/1/print captive 1.png_thumb)
        ![print captive 2.png](/public/imported_attachments/1/print captive 2.png)
        ![print captive 2.png_thumb](/public/imported_attachments/1/print captive 2.png_thumb)
        ![print captive 3.png](/public/imported_attachments/1/print captive 3.png)
        ![print captive 3.png_thumb](/public/imported_attachments/1/print captive 3.png_thumb)
        ![config captive.png](/public/imported_attachments/1/config captive.png)
        ![config captive.png_thumb](/public/imported_attachments/1/config captive.png_thumb)
        ![regra firewall.png](/public/imported_attachments/1/regra firewall.png)
        ![regra firewall.png_thumb](/public/imported_attachments/1/regra firewall.png_thumb)

        1 Reply Last reply Reply Quote 0
        • T
          tomaswaldow
          last edited by

          Limpe o campo: Pre-authentication redirect URL, você está dizendo para redirecionar para esse site e não para o CP.
          Isso é para ser usado se tem uma pagina personalizada de autenticação.

          Tomas @ 2W Consultoria

          1 Reply Last reply Reply Quote 0
          • D
            didonsom
            last edited by

            @Tomas:

            Limpe o campo: Pre-authentication redirect URL, você está dizendo para redirecionar para esse site e não para o CP.
            Isso é para ser usado se tem uma pagina personalizada de autenticação.

            limpei, mas não funcionou, fora isso minha configuração está certa? vou tentar instalar o squid de novo pra ver se resolve

            obrigado

            abraços

            diego

            1 Reply Last reply Reply Quote 0
            • D
              didonsom
              last edited by

              Olá Pessoal,

              Em testes que fiz, identifiquei que meu problema é na autenticação do Squid com o captive portal

              O Captive portal funciona normalmente, quando desmarco o proxy do navegador, mas quando marco o proxy e tento autenticar no captive portal o proxy parece não identificar essa autenticação a pagina que liberei nas "exceções" é exibida mas as demais não.

              Estou postando um print da forma que liberei o site de teste uol.com.br no navegador.

              Precisa realizar mais algum procedimento?

              • Url de exceção liberada.
              • Proxy marcado no navegador.
              • Patch aplicado no squid, através de system patches
              • link das libs e php realizado.

              Abraços,

              Diego

              login.jpg
              login.jpg_thumb
              proxy.png
              proxy.png_thumb

              1 Reply Last reply Reply Quote 0
              • D
                didonsom
                last edited by

                Pessoal,

                Desculpem por da um up nesse tópico, mas alguém tem mais alguma sugestão?

                O captive portal funciona normalmente fora do proxy, mas quando habilito o proxy, o captive autentica e libera somente a pagina q liberei nas rules para chamar a tela de autenticação, ao tentar acessar as demais paginas o proxy retorna a mensagem de acesso negado, preciso ter alguma regra especifica ou configuração para redirecionar o trafego para o squid?

                Vale salientar q tenho uma regra bloqueando o trafego das portas 443 e 80 e utilizo squid em conjunto com squidguard

                Abraços

                Diego

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Faz uma coisa de cada vez. Deixa o squidguard por último e olha os logs do squid, principalmente o access pra procurar o nome do usuário e cache.log pra debugar os erros.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • D
                    didonsom
                    last edited by

                    @marcelloc:

                    Faz uma coisa de cada vez. Deixa o squidguard por último e olha os logs do squid, principalmente o access pra procurar o nome do usuário e cache.log pra debugar os erros.

                    Marcello,

                    Fiz o que você falou, desabilitei o squidguard deixei somente o squid.

                    Olha nas imagens o que o access log e o cache retornam depois da autenticação.

                    o access.log não busca usuário o usuario retorna "Aborted" é como se o squid não identificasse a autenticação  e  o patch está aplicado! não consigo identificar o que estou fazendo de errado :(

                    Estou encaminhando prints de tela dos serviços para confirmar que estão ativos e print do usuário autenticado.

                    abraços,

                    Diego

                    ![Sem título.png](/public/imported_attachments/1/Sem título.png)
                    ![Sem título.png_thumb](/public/imported_attachments/1/Sem título.png_thumb)
                    cachelog.jpg
                    cachelog.jpg_thumb
                    patch.png
                    patch.png_thumb
                    servico.png
                    servico.png_thumb
                    print.png_thumb
                    print.png

                    1 Reply Last reply Reply Quote 0
                    • V
                      VictorM
                      last edited by

                      @didonsom:

                      Olá Pessoal,

                      Em testes que fiz, identifiquei que meu problema é na autenticação do Squid com o captive portal

                      O Captive portal funciona normalmente, quando desmarco o proxy do navegador, mas quando marco o proxy e tento autenticar no captive portal o proxy parece não identificar essa autenticação a pagina que liberei nas "exceções" é exibida mas as demais não.

                      Estou postando um print da forma que liberei o site de teste uol.com.br no navegador.

                      Precisa realizar mais algum procedimento?

                      • Url de exceção liberada.
                      • Proxy marcado no navegador.
                      • Patch aplicado no squid, através de system patches
                      • link das libs e php realizado.

                      Abraços,

                      Diego

                      Fiz tudo igualzinho como o diego descreveu no topico, porem quando ativo o proxy na maquina e abro a pagina teste que no meu caso é o google ele não redireciona para a pagina do captive portal ele apenas abre a pagina do google, alguma dica do que devo fazer?

                      1 Reply Last reply Reply Quote 0
                      • D
                        didonsom
                        last edited by

                        @didonsom:

                        @marcelloc:

                        Faz uma coisa de cada vez. Deixa o squidguard por último e olha os logs do squid, principalmente o access pra procurar o nome do usuário e cache.log pra debugar os erros.

                        Marcello,

                        Fiz o que você falou, desabilitei o squidguard deixei somente o squid.

                        Olha nas imagens o que o access log e o cache retornam depois da autenticação.

                        o access.log não busca usuário o usuario retorna "Aborted" é como se o squid não identificasse a autenticação  e  o patch está aplicado! não consigo identificar o que estou fazendo de errado :(

                        Estou encaminhando prints de tela dos serviços para confirmar que estão ativos e print do usuário autenticado.

                        abraços,

                        Diego

                        Marcello,

                        Nenhuma dica? :)

                        Abraços,

                        Diego

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.