Autenticação squid/captive portal em apenas uma faixa de ip
-
Boa noite, pessoal.
terminei de instalar o pfsense 2.3 com squid, load balance e failover e esta rodando legal. Agora surgiu uma demanda:- Tem uma determinada faixa de ips que precisa de relatórios específicos por usuário, enquanto o resto da rede navega normal com relatórios apenas por ip.
- Pensei em vlans, mas os hubs não suportam esta solução;
- squid por grupos, mas ai tenho que cadastrar todo mundo (escola);
- Captive portal, mas ai teria que ter duas zonas: uma com autenticação e outra sem, só que esta opção dependeria de vlans…. Seria perfeito: uma com login e senha e outra apenas com o aceite das diretivas da rede.
Qual a melhor maneira de proceder neste caso?
-
Tanto captive quanto autenticação tradicional, você consegue montar exception lists para pular a autenticação. No captive pode ser por mac se não estiver enganado.