Captive portal и отчет



  • Добрый день!
    Стоит задача обеспечить доступ в интернет по имени/паролю, получить отчет кто-когда-куда ходил. Прокси не годится по некоторым причинам (не всегда хорошо отрабатывают сайты по https протоколу, возникают проблемы с активными элементами (по типу прикрепить файл на mail.ru)). Вопрос по доступу решается с помощью captive portal, а вот с отчетами пока решения не нашел. Пробовал использовать прокси (squid) в прозрачном режиме (что бы генерить отчеты скриптом lightsquid) - страницы не открываются с ошибкой "The requested URL could not be retrieved". Может кто подскажет, как можно получить отчет по пользователям типа lightsquid (или sarg) без использования прокси?
    Пока выбор пал на pfsense 2.0.2



  • @pfdm:

    Может кто подскажет, как можно получить отчет по пользователям типа lightsquid (или sarg) без использования прокси?

    ipcad + lightsquid
    Тема есть в FAQ
    http://forum.pfsense.org/index.php/topic,21394.0.html

    http://www.thin.kiev.ua/router-os/50-pfsense/681-ipcad-lightsquid.html



  • без использования прокси

    Указанные ссылки предполагают наличие squid



  • @pfdm:

    без использования прокси

    Указанные ссылки предполагают наличие squid

    IPCAD считает трафик файрвола. Squid если и нужен, то только для установки пакета LightSquid.



  • @pfdm:

    без использования прокси
    Указанные ссылки предполагают наличие squid

    А насторить без squid пробовали?

    Предвижу следующий вопрос - а что мне делать с большим объемом лог файлов? Ведь squid занимался рорацией логов. :-))



  • @dvserg:

    @pfdm:

    без использования прокси

    Указанные ссылки предполагают наличие squid

    IPCAD считает трафик файрвола. Squid если и нужен, то только для установки пакета LightSquid.

    Для lightsquid  сам squid не нужен - это перловый скрипт, который парсит лог-файл самого сквида.



  • @dr.gopher:

    @pfdm:

    без использования прокси
    Указанные ссылки предполагают наличие squid

    А насторить без squid пробовали?

    Предвижу следующий вопрос - а что мне делать с большим объемом лог файлов? Ведь squid занимался рорацией логов. :-))

    Ну с ротацией как-нибудь разберемся :)
    с ipcad-ом ранее дел не имел - попробую, хотя мне казалось, что это больше учет трафика, чем отчет по кто-куда-ходил.



  • Еще будут предложения?



  • @pfdm:

    @dvserg:

    @pfdm:

    без использования прокси

    Указанные ссылки предполагают наличие squid

    IPCAD считает трафик файрвола. Squid если и нужен, то только для установки пакета LightSquid.

    Для lightsquid  сам squid не нужен - это перловый скрипт, который парсит лог-файл самого сквида.

    Да, я читал об этом.

    В CaptivePortal есть опции по ограничению трафика при совместной работе с Radius сервером.



  • Реализовано
    CP + Freeradius2 (пакет) + MYSQL (другой сервер) + Daloradius (управление радиус через веб)
    pfsense 2.0.2-RELEASE
    Вопрос "КУДА" не решает а остальное неплохо. Были проблемы решал разными костылями по тому что не нашел решений. IPCAD в планах для решения вопроса "КУДА".


Log in to reply