Proxy Loging mit Lightsquid



  • Hallo,

    ich habe zwei pfSensen hintereinander geschaltet.

    DSL-Modem
          |
          |


    • pfSense 1 mit            *
    • transparentem Squid  *
    • Squidguard, Lightsquid *
      *                                *
    • LAN IP:192.168.1.1    *
      *                                *

    |     
          |


    • pfSense 2 mit              *
    • Captive Portal am LAN  *
    • squid Proxy Port 3128    *
    • und lokaler Authentif.    *–---- Proxy-Port IP: 192.168.10.5:3128
    • am opt-Port                *          Firmen-Netzwerk
    • WAN IP 192.168.1.2    *
    • LAN IP 10.0.0.1 mit      *
    • DHCP                        *

    |
          |
    Gäste Lan (Hotspot)

    Das läuft auch so ganz gut.
    Ich habe allerdings mit dem Logs vom Lightsquid ein kleines Problem.
    Ich würde gerne die echten IP-Adressen der Hotspot-User,
    mit den zugehörigen Webseiten loggen.

    Lightsquid zeigt aber nur die IP der 2. pfSense in den Logfiles (192.168.1.2)
    und nicht die echte IP des Hotspot-Users.

    Kann man das irgendwie realisieren?
    Wäre es eventuell sinnvoll den ersten pfsense als DHCP-Server laufen zu lassen,
    und am zweiten pfSense diese dann an die HotSpot Clients weiter zu reichen?
    Dann müssten dies IPs doch richtig geloggt werden?

    Gruß

    Marcel



  • Hallo Marcel,

    das Problem liegt am Squid auf deiner 2. Pfsense. Der Squid auf der Maschine maskiert ja die Clients und offensichtlich werden bei der Header Auswertung die X Forwards nicht korrekt ausgelesen.

    Hast du auf deiner 2. PfSense den Upstreamproxy (1. PfSense) konfiguriert?

    Wenn nicht solltest du das tun.

    Aber mal generell gefragt…warum machst du die lightsquid Auswertung nicht auf der 2. Pfsense, dann werden nämlich auch die User ordentlich angezeigt? Welchen Sinn hat die erste sense? laufen im 192.168.1.0/24 Netz noch andere Dienste?

    MfG spiritbreaker


Log in to reply