Multiplos Captive Portals em vlans



  • Bom dia, estou tendo um problema com o CP quando crio mais que um, o segundo autentica porém o Squid está bloqueando acesso (403) , a primeira zona autentica e navega sem problemas. A configuração está correta aparentemente no CP, o problema parece ser que o Squid não "vê" que você esta autenticado.



  • Adicionou as faixas de rede das outras redes no squid?



  • Sim, as redes estão selecionadas em Proxy Interface(s), não adicionei em acls pois la fala que não é necessário caso Allow Users on Interface esteja marcado. Tenho CP + Freeradius > LDAP.



  • faz o teste cadastrando lá e olha o cache.log pra ver se tem algum alerta.



  • Adicionei as redes em Allowed Subnets mas cache.log não tem nada de errado aparentemente, ao colocar a rede em Unrestricted IPs elas acessam normalmente.

    Squid está bloqueando acesso para ele mesmo nem o ícone dele carrega, mesmo com firewall sem nenhum bloqueio nessa rede, estranhamente ele não pega o nome do usuário conectado.

    Date	IP	Status	Address	User	Destination
    26.06.2018 08:25:18	192.168.102.12	TCP_DENIED/403	http://proxy:3128/squid-internal-static/icons/SN.png	-	-
    26.06.2018 08:25:18	192.168.102.12	TCP_DENIED/403	http://caixa.gov.br/	
    


  • Habilitou a autenticação pelo captive portal e o usuários estão de fato passando pelo captive primeiro?



  • No squid selecionei Captive Portal, e ao acessar qualquer site o acesso é redirecionado ao CP e após autenticar o acesso é liberado, exceto no segundo CP, que autêntica porém tem acesso negado. Como se o squid não "enxergasse" que usuário está autenticado.