pfSense + lightsquid по имени клиента варианты?

Lky

Задача..
сбор статистики по использованию интернета, без авторизации, запретов, белых/черных списков и тд, просто просмотр кто куда ходит.

Условия
домен 2012, OU на кириллице, логины и группы на латинице. Требование пароля не должно возникать в принципе у пользователя АД, адресация в сети по DHCP.

Хотелось бы бы pfsense запустить, но тут возникают нюансы... если через сквид пускать без авторизации в прозрачном режиме, логи получаются по IP адресу клиента, а так как в сети DHCP - нарушается достоверность сведений. Если авторизацию включить по ldap, статистика собирется правильно, по имени пользователя домена, но - будет идти запрос пароля, что так же не устраивает. Настройки lightsquid так же разные пробовал, без результата, хотя сама фряшка видит и имя компа по ip и наоборот, т.е. с DNS настройками все в порядке, как мне кажется

еще интересен принцип работы lightsquid, может кто подскажет? модуль берет статистику с логов squid и так и выкладывает в веб? либо просто собрать логи и конвертировать сам должен в "нужный вид" и уже исключительно в собственных целях хранить данные и выдавать DNS или SMB имена вместо ip адресов клиентов?

Возможно ли в принципе на pfsense такое настроить, чтобы статистика собиралась по имени клиентской машины?

Может есть еще варианты какие?
Рад буду любому совету, спасибо.

werter

@lky said in pfSense + lightsquid по имени клиента варианты?:

OU на кириллице

Попаболь.
Зачем?

Это настроено https://pf2ad.mundounix.com.br/en/index.html ?
Если проблемы https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии/33

Lky

@werter

@werter said in pfSense + lightsquid по имени клиента варианты?:

@lky said in pfSense + lightsquid по имени клиента варианты?:

OU на кириллице

Попаболь.
Зачем?

Это настроено https://pf2ad.mundounix.com.br/en/index.html ?
Если проблемы https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии/33

ай, и не говори) встречалось еще что и логины на кириллице были, но там адресация статическая) 1с ник начальник отдела был, с тех пор я их ненавижу, и даже с конторами не связываюсь где начальствует 1сник, ибо заведомо жопа)) надеюсь для них в аду отдельный котел

Спасибо огромное необъятное!
Про модуль я этот не знал, спасибо. Последний раз настраивал 2-3 года назад pf, пробовал руками самбу прилепить, все взлетело, но связка с проксей не пошла...

А этот вариант прокатил, не без костылей конечно))) но там мелочи.
у меня стояла 2.4.4, пробовал в ссылке поменять... но нашел последнюю 2.4.3, сохранил конфиг 2.4.4, снес все, быстро поставил 2.4.3, все взлетело, залили конфиг, все поднялось, чутка шаманства с днс на контроллере, и вуаля... winbindd валится( Допер перезагрузиться)) ошибка icap! Отключил антивирь, и все как по рельсам. Но, антивирь то хочется. Попробовал обновиться до 2.4.4, и все работает, антивирь подключил - все работает.

потом уже пошел по второй ссылке, и с удивлением обнаружил, что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено

Еще раз спасибо за ссылки, за инфу! И разработчикам сего модуля! Надеюсь разрабы pf когда нить допрут до нужности такого модуля(

werter

Добрый.

@lky said in pfSense + lightsquid по имени клиента варианты?:

Но, антивирь то хочется

Толку от него там - нуль. Локально на местах настраивайте, если нужно.

что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено

Что там может не работать? Там только проверка версии меняется - все остальное остается.