Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Proxy Loging mit Lightsquid

    Deutsch
    2
    2
    2855
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      mcbo last edited by

      Hallo,

      ich habe zwei pfSensen hintereinander geschaltet.

      DSL-Modem
            |
            |


      • pfSense 1 mit            *
      • transparentem Squid  *
      • Squidguard, Lightsquid *
        *                                *
      • LAN IP:192.168.1.1    *
        *                                *

      |     
            |


      • pfSense 2 mit              *
      • Captive Portal am LAN  *
      • squid Proxy Port 3128    *
      • und lokaler Authentif.    *–---- Proxy-Port IP: 192.168.10.5:3128
      • am opt-Port                *          Firmen-Netzwerk
      • WAN IP 192.168.1.2    *
      • LAN IP 10.0.0.1 mit      *
      • DHCP                        *

      |
            |
      Gäste Lan (Hotspot)

      Das läuft auch so ganz gut.
      Ich habe allerdings mit dem Logs vom Lightsquid ein kleines Problem.
      Ich würde gerne die echten IP-Adressen der Hotspot-User,
      mit den zugehörigen Webseiten loggen.

      Lightsquid zeigt aber nur die IP der 2. pfSense in den Logfiles (192.168.1.2)
      und nicht die echte IP des Hotspot-Users.

      Kann man das irgendwie realisieren?
      Wäre es eventuell sinnvoll den ersten pfsense als DHCP-Server laufen zu lassen,
      und am zweiten pfSense diese dann an die HotSpot Clients weiter zu reichen?
      Dann müssten dies IPs doch richtig geloggt werden?

      Gruß

      Marcel

      1 Reply Last reply Reply Quote 0
      • S
        spiritbreaker last edited by

        Hallo Marcel,

        das Problem liegt am Squid auf deiner 2. Pfsense. Der Squid auf der Maschine maskiert ja die Clients und offensichtlich werden bei der Header Auswertung die X Forwards nicht korrekt ausgelesen.

        Hast du auf deiner 2. PfSense den Upstreamproxy (1. PfSense) konfiguriert?

        Wenn nicht solltest du das tun.

        Aber mal generell gefragt…warum machst du die lightsquid Auswertung nicht auf der 2. Pfsense, dann werden nämlich auch die User ordentlich angezeigt? Welchen Sinn hat die erste sense? laufen im 192.168.1.0/24 Netz noch andere Dienste?

        MfG spiritbreaker

        Pfsense running at 11 Locations
        -mobile OPENVPN and IPSEC
        -multiwan failover
        -filtering proxy(squidguard) in bridgemode with ntop monitoring

        1 Reply Last reply Reply Quote 0
        • First post
          Last post