Multiplos Captive Portals em vlans
-
Bom dia, estou tendo um problema com o CP quando crio mais que um, o segundo autentica porém o Squid está bloqueando acesso (403) , a primeira zona autentica e navega sem problemas. A configuração está correta aparentemente no CP, o problema parece ser que o Squid não "vê" que você esta autenticado.
-
Adicionou as faixas de rede das outras redes no squid?
-
Sim, as redes estão selecionadas em Proxy Interface(s), não adicionei em acls pois la fala que não é necessário caso Allow Users on Interface esteja marcado. Tenho CP + Freeradius > LDAP.
-
faz o teste cadastrando lá e olha o cache.log pra ver se tem algum alerta.
-
Adicionei as redes em Allowed Subnets mas cache.log não tem nada de errado aparentemente, ao colocar a rede em Unrestricted IPs elas acessam normalmente.
Squid está bloqueando acesso para ele mesmo nem o ícone dele carrega, mesmo com firewall sem nenhum bloqueio nessa rede, estranhamente ele não pega o nome do usuário conectado.
Date IP Status Address User Destination 26.06.2018 08:25:18 192.168.102.12 TCP_DENIED/403 http://proxy:3128/squid-internal-static/icons/SN.png - - 26.06.2018 08:25:18 192.168.102.12 TCP_DENIED/403 http://caixa.gov.br/
-
Habilitou a autenticação pelo captive portal e o usuários estão de fato passando pelo captive primeiro?
-
No squid selecionei Captive Portal, e ao acessar qualquer site o acesso é redirecionado ao CP e após autenticar o acesso é liberado, exceto no segundo CP, que autêntica porém tem acesso negado. Como se o squid não "enxergasse" que usuário está autenticado.