Pfsense + LogAnalyser



  • Bom dia pessoa,

    acabei de integrar o LogAnalyser com o meu pfsense. Para quem não conhece o LogAnalyser tem o seguinte aspeto:

    A vantagem de usar o LogAnalyser é a possibilidade de poder integrar todos os meus servidores de pfsense num só servidor. Esta informação é armazenada numa base de dados mysql, o que facilita sempre a procura.

    O problema está em alguns registos em que o utilizador acede a HTTP. Dado que o pfsense analisa apenas HTTP, nos registos um determinado utilizador ao aceder a um site HTTP, no registo aparece sempre como IP de destino o 127.0.0.1.

    Existe maneira de isto não acontecer?!

    deixo um exemplo do que me está a acontecer…

    192.168.204.109More Information.57012 > 127.0.0.1More Information.3128: Flags ~~, cksum 0x0143 (correct), seq 3962923747, win 8192, options [mss 1386,nop,wscale 2,nop,nop,sackOK], length 0

    um abraço~~



  • A imagem está minuscula, não dá pra ler.

    Você consegue alterar o log do squid para registrar o ip do solicitante, mas nos logs do firewall, não dá para mascarar uma conexão com outra.