Autenticação squid/captive portal em apenas uma faixa de ip



  • Boa noite, pessoal.
    terminei de instalar o pfsense 2.3 com squid, load balance e failover e esta rodando legal. Agora surgiu uma demanda:

    • Tem uma determinada faixa de ips que precisa de relatórios específicos por usuário, enquanto o resto da rede navega normal com relatórios apenas por ip.
    • Pensei em vlans, mas os hubs não suportam esta solução;
    • squid por grupos, mas ai tenho que cadastrar todo mundo (escola);
    • Captive portal, mas ai teria que ter duas zonas: uma com autenticação e outra sem, só que esta opção dependeria de vlans…. Seria perfeito: uma com login e senha e outra apenas com o aceite das diretivas da rede.

    Qual a melhor maneira de proceder neste caso?



  • Tanto captive quanto autenticação tradicional, você consegue montar exception lists para pular a autenticação. No captive pode ser por mac se não estiver enganado.