Usuarios locales logeados
-
Gracias a todos por las respuestas!
No tengo portal cautivo, solo usuarios locales del Proxy Server (local users) y mi intencion es poder administrarlos a nivel conexión, poder ver quien esta conectado y poder cerrarle la sesión en el momento.Saludos
-
por proxy server entiendo que instalaste los paquetes SQUID Y SQUIDGUARD?
-
Si!! Tengo instalados esos paquetes! Alguna idea?
Gracias!
-
Yo pensaria hacer esto +/- asi.
La ventaja de squid es que independientemente de si usas usuarios locales o externos(AD, LDAP, etc) sus logs no mienten y ahi viene por cada registro quien lo hace, usuario o ip.
De ahi tenemos a pflog, que te dice a nivel conexion IP_local->IP_externa o IP_Local->IP-Proxy.
Te puedes ir directamente a la seccion->Diagnostics->State e ir matando donde aparezca el ip del usuario local, ya que pf no conoce el usuario.
Creo que hay un paquete que te da la opcion de agrupar por ip, sesion y es mas facil.
Entonces calale a mano, y si funciona lo que sigue es como hacerlo automatico, hasta un batch pudiera ser.
Mi pregunta es, como vas a decidir o en que vas a basar para terminar la sesion de un usuario?
Un error y puedes tumbar la transferencia de tu pago.
Saludos.
-
Gracias Periko!
Tengo unas dudas: el pflog es un paquete o es el log del Proxy Filter?
El paquete que da la opcion de agrupar x IP para matar todas las conexiones juntas como se llama?
Por ultimo, el criterio que uso, cuando el usuario tiene la sesion "colgada" elijo matarle la sesion, en el caso de PFSense mataria los States (conexiones)Gracias!
-
pflog es el modulo log que tiene el firewall(pf) nada que ver con squid.
Un favor revisa, creo que es el paqueta llamado: diag_new_states.
Saludos. -
El paquete queda instalado como States New en Diagnostics es una vista mas flexible que el States pero lamentablemente, por lo que vi, no permite matar las sesiones, de todas formas es muy util a nivel informativo!
Gracias!
-
pueden trabajar juntos el Captive portal con el Proxi server, dado que con CP puedes configurar el tiempo obligando al usuario a volver a logearse automaticamente y ademas puedes ver quienes estan conectados. ahora deberiamos ver porque se quedan colgados tus usuarios? no? creo no es normal. perdon si me equivoco
-
No, para nada, no es normal que un usuario quede colgado, pero en algun momento, eventualmente, se hace necesario forzar el cierre de sesion de un usuario (incluso para hacer alguna prueba) ya que no sirve cerrar el navegador y abrirlo nuevamente porque en esos casos no vuelve a pedir usuario y pass. No veo raro que algun usuario quede con su sesion colgada y me parece mas prolijo matarle la sesion desde el PFSense que pedirle que reinicie su PC, no?
Saludos y muchas gracias a todos x sus respuestas!!
-
en realidad no me a ocurrido, pensaría en este momento con la ayuda de un scrip en CRON programado para realizar lo que comentas, me parece que lo vi por aquí hace mucho. ahora no se si pfsense lo tenga y/o soporte.