pfSense + lightsquid по имени клиента варианты?



  • Задача..
    сбор статистики по использованию интернета, без авторизации, запретов, белых/черных списков и тд, просто просмотр кто куда ходит.

    Условия
    домен 2012, OU на кириллице, логины и группы на латинице. Требование пароля не должно возникать в принципе у пользователя АД, адресация в сети по DHCP.

    Хотелось бы бы pfsense запустить, но тут возникают нюансы... если через сквид пускать без авторизации в прозрачном режиме, логи получаются по IP адресу клиента, а так как в сети DHCP - нарушается достоверность сведений. Если авторизацию включить по ldap, статистика собирется правильно, по имени пользователя домена, но - будет идти запрос пароля, что так же не устраивает. Настройки lightsquid так же разные пробовал, без результата, хотя сама фряшка видит и имя компа по ip и наоборот, т.е. с DNS настройками все в порядке, как мне кажется

    еще интересен принцип работы lightsquid, может кто подскажет? модуль берет статистику с логов squid и так и выкладывает в веб? либо просто собрать логи и конвертировать сам должен в "нужный вид" и уже исключительно в собственных целях хранить данные и выдавать DNS или SMB имена вместо ip адресов клиентов?

    Возможно ли в принципе на pfsense такое настроить, чтобы статистика собиралась по имени клиентской машины?

    Может есть еще варианты какие?
    Рад буду любому совету, спасибо.





  • @werter

    @werter said in pfSense + lightsquid по имени клиента варианты?:

    @lky said in pfSense + lightsquid по имени клиента варианты?:

    OU на кириллице

    Попаболь.
    Зачем?

    Это настроено https://pf2ad.mundounix.com.br/en/index.html ?
    Если проблемы https://forum.netgate.com/topic/136258/как-обновиться-до-определенной-версии/33

    ай, и не говори) встречалось еще что и логины на кириллице были, но там адресация статическая) 1с ник начальник отдела был, с тех пор я их ненавижу, и даже с конторами не связываюсь где начальствует 1сник, ибо заведомо жопа)) надеюсь для них в аду отдельный котел

    Спасибо огромное необъятное!
    Про модуль я этот не знал, спасибо. Последний раз настраивал 2-3 года назад pf, пробовал руками самбу прилепить, все взлетело, но связка с проксей не пошла...

    А этот вариант прокатил, не без костылей конечно))) но там мелочи.
    у меня стояла 2.4.4, пробовал в ссылке поменять... но нашел последнюю 2.4.3, сохранил конфиг 2.4.4, снес все, быстро поставил 2.4.3, все взлетело, залили конфиг, все поднялось, чутка шаманства с днс на контроллере, и вуаля... winbindd валится( Допер перезагрузиться)) ошибка icap! Отключил антивирь, и все как по рельсам. Но, антивирь то хочется. Попробовал обновиться до 2.4.4, и все работает, антивирь подключил - все работает.

    потом уже пошел по второй ссылке, и с удивлением обнаружил, что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено

    Еще раз спасибо за ссылки, за инфу! И разработчикам сего модуля! Надеюсь разрабы pf когда нить допрут до нужности такого модуля(



  • Добрый.

    @lky said in pfSense + lightsquid по имени клиента варианты?:

    Но, антивирь то хочется

    Толку от него там - нуль. Локально на местах настраивайте, если нужно.

    что у людей работает подстановка 2.4.4, у меня только 2.4.3 прокатило, 2.4.4 не найдено

    Что там может не работать? Там только проверка версии меняется - все остальное остается.