Squid ve Mikrotik ile Hotspot Trafik logları


  • Arkadaşlar Merhaba;

    Sistemimizi ve ne yapmak istediğimizi anlatayım. Mikrotik hotspotları ile oluşturulmuş sistemimize üzerinde bir adet ethernet kartı bulunan pfsense proxy server eklemek ve hotspotlar üzerinden bağlanacak kullanıcıların trafik loglarını görüntülemek istiyoruz. Bu sistem için amd 3000, 160 gb hdd ve 1 gb ramdan oluşan donanıma 64 bit pf sense üzerine light squid ve squid kurduk. Hotspotlarımızın olduğu mikrotiklerede proxy server kurup kaynak server olarak da pfsense ip adresini verdik.

    Mikrotik proxy ayarları tarafı doğru test ettiğimde sorun yok ama pfsense tek ethernet kartı ile proxy server olarak çalışır mı? çalışır ise ayarlarda neye dikkat etmem gerekli?


  • Merhaba,
    Acaba bu soru kimsenin dikkatini çekmemiş mi? pfsense 'yi tek ethernet kartı ile sadece proxy server olarak kullanmak mümkün mü?


  • mikrotik ile geçit olarak pfsense ip sini yazacaksınız misal 192.168.1.100

    yani pfsense'nin tek Ethernet kartını lan bacağına bağladınız ama İnternet'e nasıl çıkacaklar ?

    bunun için 2. bir bacak lazım ki o da wan a baksın üzerinden internet e çıkarsın

    en kolay çözümü ikinci Ethernet takmak ama sanırım şu da yapılabilir.

    mikrotik ile istekleri pfsense'ye yönlendirdiniz pfsense filtreden geçirip istekleri İnternet'e çıkacak modem'e ya da mikrotik'e geri gönderecek ama biraz kural yazıp iyi ayarlamak gerekebilir


  • @MuratRaci:

    Merhaba,
    Acaba bu soru kimsenin dikkatini çekmemiş mi? pfsense 'yi tek ethernet kartı ile sadece proxy server olarak kullanmak mümkün mü?

    Tek kart ile olmaz
    Ancak 2 kart kullanıp birisini boş bırakıp, tek kart ile localde clientlara manuel proxy yazarak kullanabilirsiniz.
    Velakin transparent proxy olarak kullanamazsınız


  • evet sanırım deneme yanılma yöntemi ile çözdüm.

    1. Bir makinaya pfsense 2.0.3 yükledim.
    2. kurulumdan sonra makina üzerindeki tek interface olan kartı wan olarak ayarladım.
    3. Set Interface(s) IP adress bölümünden manuel olarak ip adresini tanımladım ancak dhcp server 'i aktif etmedim.
    4. makinayı yeniden başlattıktan sonra web arayüzünden eriştim.
    5. web configuration wizardı atlayarak web arayüzüne eriştim.
    6. System > General Setup kısmından hostname, domain, dns ve time ayarlarını tanımladıktan sonra
    7. Interfaces > WAN menüsü altından gateway tanımlaması yaptım ve "Block Private Networks" ün yanındaki tiki kaldırdım(Önemli)
    8. Services > Proxy Server Menüsü Altından hepimizin neredeyse ezberlediği Squid ayarlarını aktif ettim.
    9. Firewall > Rules altında WAN arayüzü için ekteki resimdeki şekilde bir kural tanımladım.
    10. Sistemi reboot ettikten sonra

    Kullanıma hazır hale geldi,

    Not: Şöyle bir sorunum var (belki sorun sayılmaz ama bana göre): basitçe sıralayacak olursak ağ yapımda 1 adet switch var buna ADSL Modemim, pfSense kurulu Makina ve ek olarak basit bir mikrtoik router bağlı;

    mikrotik router 'ın 1 portu wan olarak kalan portları lan olarak ayarlı.

    lan bacağına bağlanan bilgisayarların proxy kullanımında bir sorun yok. ancak url loglarını incelediğimde ip adresi olarak mikrtoiğin wan bacağının ip adresini görüyorum. acaba bir çözümü var mıdır?



  • Selam,

    Bu yapmış oldugunuzun mantıgı şu; Localinizdeki bilgisayarları/cihazkarı WAN arayüz/arabirim üzerinden interneti cache olarak kullandırıyorsunuz. Yapınız biraz ilginç açıkcası. Local cihazlarınız, pfSense ve modeminiz aynı subnette. Şölye bir durum söz konusu cihazınızı aynı zamanda internete de açmış oluyorsunuz.

    Sevgilerle,
    SGTR


  • Aslında evet cihazı dışarıya da açmış oluyorum ki öyle de olması gerekiyor. Local ağım dışında bana ait olan farklı lokasyonlar da mevcut, onlardaki trafiği de kayıt altına almam gerekiyor.

    benim yapmak istediğim sadece ziyaret edilen url leri kayıt altına alabilmek hespi bu.

    farklı noktalardaki internet bağlantısını kullanan kullanıcıları da mikrotik aracılığı ile buraya yönlendireceğim. onun için sadece bir interface kullanmak istiyorum.


  • Selam tekrar,

    Burası yerleşke gibi bir yer mi?

    Sevgilerle,
    SGTR


  • evet,

    farklı noktalarda mikrotik ile oluşturulmuş hotspotlar var.
    kullanıcılar internete giriyor.
    bende tek bir noktada trafik kayıtlarını tutmaya çalışıyorum.
    kendi hazırladığımız bir yazılımla bunu yapabiliyoruz aslında, ancak lightsquid ya da sarg ile daha ayrıntılı loglar alınabiliyor.
    amacım bu.

    şu adresten faydalandım : http://forum.pfsense.org/index.php?topic=46351.0