Pfsense, squid et deux LAN
-
Bonjour à tous,
nous sommes équipé de pfsense en V2, fonctionne bien :)
pour faire simple 3 réseaux différents sont connectés, le pfsense fait office de routeur / firewall
WAN => vers le web
LAN => Réseau local en 172.18.x.x /16
OPT1 => second réseau dans un autre vlan, en 10.10.x.x /16 avec un portail captifLe routage, accès web, portail captif fonctionnent impec'. Maintenance mon problème est le suivant:
Squid est installé en mode transparent. Donc les utilisateur passent par le port 80, qui lui même est redirigé vers le 8080 du pfsense (celui ci gère ça comme un chef)
Pour les sites bloqués, j'ai une redirection d'url vers un serveur web qui se trouve dans le LAN (172.18.0.1). La redirection vers la page d'interdiction se fait bien pour les utilisateurs du coté LAN. Cependant comment faire pour les utilisateurs arrivant sur l'interface OPT1?? J'ai bien pensé à faire une règle de routage vers le serveur en question, mais je veux que les deux réseaux soient complètement étanches l'un de l'autre. La solution serait peut être d'avoir une page web sur le pfsense (je redirige l'url vers 127.0.01) mais j'ai rien trouvé à ce niveau. J'ai un second serveur web sur le réseau 10.10.x.x mais je ne vois pas où mettre une seconde adresse de redirection de page pour ce réseau.
Merci de votre aide
-
personne pour m'aider?
-
La solution est d'utiliser une redirection 302 sur une adresse publique (Ex. : http://mgi-partenaires.ch/firewallblock/index.php?a=%a&n=%n&i=%i&s=%s&t=%t&u=%u).