Opiniões em solução.



  • Senhores, boa tarde.

    Nos últimos 15 dias passei por muitos tutoriais encontrados aqui no forum e internet, em busca de resolver o problema que tenho em mão, que é o seguinte:
    1 - Possuo um link de internet dedicado e por volta de 2000 usuarios em horários mistos que deverão ser autenticados por seu usuario e senha.
    2 - O acesso necessitará de filtragem no conteúdo.
    Com toda a pesquisa, não consegui juntar conteúdo para a melhor forma de configurar o pfSense.
    A base de dados fica em um outro servidor e com o banco MySQL, que já está configurada e com os usuários cadastrados.

    Gostaria opinassem sobre qual seria a forma correta para o pfSense, ou seja quais pacotes serão necessários para atingir o objetivo.

    Meu conhecimento é superficial e as configurações básicas para que o pfSense inicie, Lan e Wan já estão feitas.
    Os testes com o Captive Portal, autenticando poucos usuários localmente foram efetuados com sucesso.
    Agradeço qualquer contribuição no intuito de direcionar corretamente meu objetivo.
    Saudações.



  • Bem-Vindo ao fórum.

    Segue o post de discussão sobre o captive portal+freeradius2.

    Tópico:
    http://forum.pfsense.org/index.php/topic,46852.0.html

    Baixe o pacote freeradius2 (se precisar de ajuda pra configurar pergunte aqui) e configure ele com o captive portal.No aba services>freeradius acessa a aba SQL e configure de acordo com as informações de seu servidor.
    O senhor deve entender um pouco de sql e php para fazer tal "link" a partir da página do portal.Eu mesmo estou me batendo para customizar tal página.
    O filtro de conteúdo pode ser feito pelo squidguard ou pelo dansguardian eu lhe aconselho o squidguard se o senhor não necessita de um filtro mais especifico e "avançado".

    Qualquer coisa pergunte.

    Boa sorte!



  • Precisa de mais uma opinião?

    Lá vai: o vina18 direcionou bem.  :)



  • @johnnybe:

    Precisa de mais uma opinião?:)

    Toda ajuda é muito bem recebida! Se tiver outra opinião, agradeço muito!



  • @vina18:

    Bem-Vindo ao fórum.
    Baixe o pacote freeradius2 (se precisar de ajuda pra configurar pergunte aqui) e configure ele com o captive portal.No aba services>freeradius acessa a aba SQL e configure de acordo com as informações de seu servidor.

    Muito obrigado pelos comentários. Já efetuei a instalação do pacote Freeradius2, mas o serviço não inicia (ao menos não é informado no web configurator, mesmo clicando no icone start service, diz que o serviço iniciou, mas não altera o status). No console o comando "service" lista o freeradius. Acho um pouco estranho isso, mas deve faltar alguma configuração. Se puder mandar o pedaço do conf.xml onde é listada a configuração do radius, vai facilitar. Continuo na batalha e muito agradecido pela ajuda.



  • O que eu quis dizer é: corroboro o que o vina18 indicou.  ;D



  • http://@electron:

    @vina18:

    Bem-Vindo ao fórum.
    Baixe o pacote freeradius2 (se precisar de ajuda pra configurar pergunte aqui) e configure ele com o captive portal.No aba services>freeradius acessa a aba SQL e configure de acordo com as informações de seu servidor.

    Muito obrigado pelos comentários. Já efetuei a instalação do pacote Freeradius2, mas o serviço não inicia (ao menos não é informado no web configurator, mesmo clicando no icone start service, diz que o serviço iniciou, mas não altera o status). No console o comando "service" lista o freeradius. Acho um pouco estranho isso, mas deve faltar alguma configuração. Se puder mandar o pedaço do conf.xml onde é listada a configuração do radius, vai facilitar. Continuo na batalha e muito agradecido pela ajuda.

    Segue o tutorial de como configurar o freeradius2+captive portal.

    Youtube Video

    Boa sorte!



  • Eis outro tutorial bem didático e objetivo publicado no nosso blog sobre a instalação e configuração básica do Freeradius: http://www.pfsense-br.org/blog/2012/01/solucao-basica-para-clientes-controle-de-banda/

    Abraços!
    Jack



  • Boa tarde pessoal.
    Os comentários foram muito pertinentes hoje.
    Segui os passos no vídeo indicado e não teve problema ao executar os testes propostos no vídeo.

    No entanto apareceu um problema com a parte de SQL. Sem que esta opção esteja habilitada, tudo inicia normalmente. Ao habilitar a opção SQL, o FreeRadius entra em modo "Stop".

    Se perguntarem: Você fez a configuração do banco?
    Respondo: Sim, passei o endereço do servidor sql, dados da conta e tudo o que é necessário.

    Se eu fizer uma configuração errada, o FreeRadius inicia normalmente (já estou ficando maluco)  >:(

    Alguma idéia  ???

    Obrigado à todos pela paciência.



  • electron,

    Pelo visto seu servidor MySQL está fisicamente em uma máquina diferente do pfSense, correto?

    Neste caso, esteja certo de que o SGBD está configurado para aceitar conexões de fora da máquina local (127.0.0.1). Você já checou isso?

    Abraços!
    Jack



  • @JackL:

    Pelo visto seu servidor MySQL está fisicamente em uma máquina diferente do pfSense, correto?

    Correto o raciocínio!
    @JackL:

    Neste caso, esteja certo de que o SGBD está configurado para aceitar conexões de fora da máquina local (127.0.0.1). Você já checou isso?

    Sim, ele aceita as conexões provenientes de qualquer máquina integrada à rede interna.

    Acredita que se houver erro na estrutura do banco esse problema pode aparecer?

    Muito obrigado JackL!
    Abraços.



  • @electron:

    Acredita que se houver erro na estrutura do banco esse problema pode aparecer?

    Provavelmente sim electron…

    Ou trata-se de um erro com o daemon ou com a estrutura da base/tabelas (correlação de campos e afins).

    Veja os logs do Freeradius... certamente encontrará por lá o motivo do erro! ;)

    Abraços!
    Jack


Log in to reply