Como listar o IP real da conexão no Proxy Reports LightSquid?



  • Bom dia a todos! Tenho um pequeno provedor de internet, e a muito tempo utilizo o MIKROTIK…
    Comecei a testar o BFW, mas, o meu irmão, que fez ciencias da computação, me apresentou o PFSENSE. Foi paixão a primeira vista! O PFSENSE é muito superior a todos os outros, principalmente porque eu precisava de um proxy, e este é o melhor!
    Montei o PFSENSE em um I3 com 4 GB Ram. hd de 2Tb e etc...
    O PFSENSE está a 95% do que eu quero, porém, tenho esta dúvida:
    Estou usando o MIKROTIK para hotspot com a faixa de IP 10.10.10.1-254/24, e o PFSENSE como gateway+proxy com ip 192.168.1.1, mas, ao ir no Proxy Reports LightSquid, na listagem dos sites acessados apenas aparece ip do MIKROTIK (10.10.10.254)  como só este ip tivesse acessado os sites...
    Eu gostaria se possível, que no relarório listasse os sites com os ips dos clientes, em vez de listar todos os sites, como se fossem acessados apenas pelo IP do MIKROTIK (10.10.10.254), obrigado a todos desde já!!!!



  • @jairo:

    …ao ir no Proxy Reports LightSquid, na listagem dos sites acessados apenas aparece ip do MIKROTIK (10.10.10.254)...

    Você vai precisar desativar o nat do mikrotik, ou colocar o pfsense na mesma rede dos usuarios.

    E é claro, Bem vindo ao Fórum!  :)

    att,
    Marcello Coutinho



  • Obrigado por responder!
    Eu tentei desabilitar o Nat, mas, em seguida a net não quis funcionar, pelo hotspot… Tentei tbm colocar o PFSENSE na mesma faixa de IP do hotspot, porém, é como se os clientes que autenticam no hotspot ficassem protegidos por trás do ip do mikrotik, e continua a todos os clientes, no relatorio do LIGHTSQUID, apenas como se o IP do mikrotik tivesse acessado...



  • Melhor ver isso então no forum / tutoriais do mikrotik ;)

    No ddwrt por exemplo, dá para escolher facilmente entre modo router e gateway.



  • Já tentei de outras formas, mas, sem sucesso. Emtrei em contato com meu irmão, e ele me falou que teria alguma coisa haver com marcação de cabeçacho nas paginas… Eu não entendi nada! Será que o PFSENSE tem como marcar os verdadeiros ips por cabeçalho de IP nas solicitações, em vez de achar que todos os IPS atrás do MIKROTIK são apenas o gateway que está acessando?



  • @jairo:

    Será que o PFSENSE tem como marcar os verdadeiros ips por cabeçalho de IP nas solicitações, em vez de achar que todos os IPS atrás do MIKROTIK são apenas o gateway que está acessando?

    Se a informação estiver no cabeçalho, é possível. Normalmente a variavel no cabeçalho chama X_FORWARDER_IP mas depende do proxy anterior colocar ela ou não. Sem isso não dá para adivinhar quem está por trás do outro proxy.

    Você conseguiu olhar os logs do squid para ver qual ip aparece? Provavelmente desabilitando o nat/proxy do microtic resolva.

    att,
    Marcello Coutinho



  • Obrigado mais uma vez pela atenção!! Sobre o Mikrotik, ele apenas está com o hotspot habilitado, não estou utilizando o proxy do mikrotik porque ele em comparação com o proxy do PFSENSE parece piada! Como vc falou, tentei colocar na mesma faixa de ip, tanto a faixa de ip do PFSENSE quanto a faixa do gateway mikrotik, mas, nem quis funcionar… Oque eu tive vendo também, é que, ao acessar uma routerboard com o mikrotik, o ip no log aparece o do PFSENSE, e não o ip real da minha máquina... Talvez, eu esteja querendo inventar demais, querendo fazer com que uma bola redonda fique ainda mais redonda, mas, mesmo assim, muito obrigado pelas dicas! Continuarei gastando um tempo tentando inventar!!!


Locked