pfSense + lightsquid по имени клиента варианты?
-
Задача..
сбор статистики по использованию интернета, без авторизации, запретов, белых/черных списков и тд, просто просмотр кто куда ходит.Условия
домен 2012, OU на кириллице, логины и группы на латинице. Требование пароля не должно возникать в принципе у пользователя АД, адресация в сети по DHCP.Хотелось бы бы pfsense запустить, но тут возникают нюансы... если через сквид пускать без авторизации в прозрачном режиме, логи получаются по IP адресу клиента, а так как в сети DHCP - нарушается достоверность сведений. Если авторизацию включить по ldap, статистика собирется правильно, по имени пользователя домена, но - будет идти запрос пароля, что так же не устраивает. Настройки lightsquid так же разные пробовал, без результата, хотя сама фряшка видит и имя компа по ip и наоборот, т.е. с DNS настройками все в порядке, как мне кажется
еще интересен принцип работы lightsquid, может кто подскажет? модуль берет статистику с логов squid и так и выкладывает в веб? либо просто собрать логи и конвертировать сам должен в "нужный вид" и уже исключительно в собственных целях хранить данные и выдавать DNS или SMB имена вместо ip адресов клиентов?
Возможно ли в принципе на pfsense такое настроить, чтобы статистика собиралась по имени клиентской машины?
Может есть еще варианты какие?
Рад буду любому совету, спасибо. -
@lky said in pfSense + lightsquid по имени клиента варианты?:
OU на кириллице
Попаболь.
Зачем?Это настроено https://pf2ad.mundounix.com.br/en/index.html ?
Если проблемы https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии/33 -
@werter said in pfSense + lightsquid по имени клиента варианты?:
@lky said in pfSense + lightsquid по имени клиента варианты?:
OU на кириллице
Попаболь.
Зачем?Это настроено https://pf2ad.mundounix.com.br/en/index.html ?
Если проблемы https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии/33ай, и не говори) встречалось еще что и логины на кириллице были, но там адресация статическая) 1с ник начальник отдела был, с тех пор я их ненавижу, и даже с конторами не связываюсь где начальствует 1сник, ибо заведомо жопа)) надеюсь для них в аду отдельный котел
Спасибо огромное необъятное!
Про модуль я этот не знал, спасибо. Последний раз настраивал 2-3 года назад pf, пробовал руками самбу прилепить, все взлетело, но связка с проксей не пошла...А этот вариант прокатил, не без костылей конечно))) но там мелочи.
у меня стояла 2.4.4, пробовал в ссылке поменять... но нашел последнюю 2.4.3, сохранил конфиг 2.4.4, снес все, быстро поставил 2.4.3, все взлетело, залили конфиг, все поднялось, чутка шаманства с днс на контроллере, и вуаля... winbindd валится( Допер перезагрузиться)) ошибка icap! Отключил антивирь, и все как по рельсам. Но, антивирь то хочется. Попробовал обновиться до 2.4.4, и все работает, антивирь подключил - все работает.потом уже пошел по второй ссылке, и с удивлением обнаружил, что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено
Еще раз спасибо за ссылки, за инфу! И разработчикам сего модуля! Надеюсь разрабы pf когда нить допрут до нужности такого модуля(
-
Добрый.
@lky said in pfSense + lightsquid по имени клиента варианты?:
Но, антивирь то хочется
Толку от него там - нуль. Локально на местах настраивайте, если нужно.
что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено
Что там может не работать? Там только проверка версии меняется - все остальное остается.