Squid e SquidGuard Autenticado + Captive Portal - rede visitantes


  • Boa tarde,
    Utilizo o pfSense aqui na empresa com Squid e SquidGuard autenticado. Todos os computadores da rede corporativa recebem endereço IP via DHCP mediante o cadastro do endereço MAC, porém toda vez que recebo um visitante preciso cadastrar o dispositivo, criar usuário e senha para que ele tenha acesso a internet e o pior de tudo é que o visitante fica na rede corporativa. Instalei uma terceira placa de rede no servidor e disponibilizei acesso ao Captive Portal com outra faixa de IP fora da rede corporativa, somente para visitantes, pensei que os dispositivos que tivessem o MAC cadastrado so receberiam endereço IP da rede corporativa, porém não é o que esta ocorrendo. Quando ativo o Captive Portal os dispositivos da rede corporativa hora recebem IP da faixa corporativa e hora recebem IP da rede de visitantes. Como posso solucionar isso? Tenho que ter roteadores específicos para a rede de visitantes?


  • Se a sua infra nao permitir que você faça vLANs e se os seus roteadores wifi não permitirem mais de uma rede sem fio, você terá que separar fisicamente essa rede, e colocar um roteador só para os visitantes.


  • Bom dia,
    Consegui separar a rede com VLAN da seguinte maneira:
    1° Criei uma VLAN - Visitantes portas 45,46,47,48.
    2° Conectei o cabo que vem da placa de rede dedicada para o Captive Portal na porta 45 do Switch.
    3° Coloquei um Roteador com SSID - VISITANTE na porta 46 do Switch.

    Neste momento comecei a receber somente a tela de autenticação do Captive Portal que foi preparada para autenticar somente com o voucher, porém a autenticação não esta se comportando como esperado, pois quando realizo a autenticação pela primeira vez a internet funciona normalmente, porém se eu fechar o navegador e reabri-lo a internet não funciona e nem é solicitado a autenticação novamente. Para tentar solucionar este problema adicionei a faixa de rede da rede visitantes no arquivo wpad.dat, porém ao fazer isso a tela de autenticação e solicitada e mesmo inserindo o voucher válido a tela de autenticação e solicitada novamente e não consigo usar a internet.

    Observação neste mesmo servidor eu utilizo squid + squidguard com proxy autenticado + wpad.dat


  • Boa tarde,

    acho que o ideal tentar cria o outro pfsense nem que seja virtual , será que tem essa possibilidade ?
    ou tente dar uma revisada nas suas configs, com esse video..

    http://www.pfsense-br.org/blog/2012/04/pfsense-captive-portal-voucher/


  • Pessoal, já varri a internet e não consegui encontrar solução para o meu problema. Alguém sabe me dizer se realmente é possível utilizar um mesmo servidor para a rede corporativa com squid + squidguard autenticado na porta 3128 e ao mesmo tempo utilizar uma rede de visitante com captive portal autenticado somente com o voucher, meu servidor tem 3 placas de rede, WAN, LAN e CAPTIVE. Ou tenho que fazer um servidor separado para a rede de visitante. Obrigado.


  • @josimarsis:

    Pessoal, já varri a internet e não consegui encontrar solução para o meu problema. Alguém sabe me dizer se realmente é possível utilizar um mesmo servidor para a rede corporativa com squid + squidguard autenticado na porta 3128 e ao mesmo tempo utilizar uma rede de visitante com captive portal autenticado somente com o voucher, meu servidor tem 3 placas de rede, WAN, LAN e CAPTIVE. Ou tenho que fazer um servidor separado para a rede de visitante. Obrigado.

    Sim é possível, aqui temos tópico sobre como instalar 2 squid, um você deixará autenticado para rede corporativa e outro você deixará transparente para rede visitantes