2 proxy in 1 - problema

vincenzob · Mar 22, 2008, 9:40 AM

Spero qualcuno possa aiutarmi perchè sono alla frutta. Vengo da una lunga storia di firewall IPCOP e da poco sono passato, felicemente, a pf.

Questa è la mia esigenza. 3 interfacce eth, una WAN, una LAN, ed una Wireless.

Sulla Wireless ci deve essere il captive portal, sulla lan il proxy con autenticazione radius.

Fino a qui tutto ok. Il problema è che non ho idea di come tenere traccia del traffico generato sulla "Wireless". L'ideale sarebbe poter impostare un proxy trasparente solo per la wireless che mantenga i log di navigazione… ma come faccio?

Spero ci sia qualcuno in ascolto per darmi una mano.

Grazie in anticipo.

Zanotti · Mar 22, 2008, 8:29 PM

Forse in questo caso ti conviene tenere il proxy sulla WAN.

vincenzob · Mar 23, 2008, 9:13 AM

@Zanotti:

Forse in questo caso ti conviene tenere il proxy sulla WAN.

si ma non risolvo la questione del captiveportal…. ovvero l'utente naviga sul proxy ma non viene portato sul captive portal...

Zanotti · Mar 23, 2008, 10:51 AM

Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.

vincenzob · Mar 23, 2008, 10:37 PM

@Zanotti:

Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.

Ti prego mi darsti una mano con le regole del firewall? Ci sto sbattendo da 3 giorni e sotto Pasqua mi sarebbe piaciuto fare altro…

Zanotti · Mar 24, 2008, 8:36 AM

In settimana metto gli screenshot della mia configurazione, firewall compreso.

vincenzob · Mar 24, 2008, 9:26 AM

@Zanotti:

In settimana metto gli screenshot della mia configurazione, firewall compreso.

Grazie mille aspetto con ansia. Devp risolvere questo problema il prima possibile perchè attualmente nella configurazione in produzione gli utenti sul CP navigano senza lasciare log….

Zanotti · Mar 25, 2008, 8:53 AM

Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

vincenzob · Mar 25, 2008, 9:51 AM

@Zanotti:

Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

Attualmente ho squid+lightsquid+ cp su interfaccia opt1, squid abilitato su WAN, qualche regola qua e là ma non va come dovrebbe. Riesco ad ottenere i log se metto il proxy trasparente ma devo incrociare i log di squid e quelli di cp e la cosa oltre che scomoda è anche concettualmente sbagliata…

Grazie mille comunque, aspetto buone nuove.

vincenzob · Mar 28, 2008, 9:33 AM

@Zanotti:

Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

Caro Zanotti non ti sei mica dimenticato di noi? :-)

Ciao,
Vincenzo.

Zanotti · Mar 28, 2008, 10:35 AM

Dai un occhiata qui http://forum.pfsense.org/index.php/topic,8248.msg48122.html#msg48122

Ho postato la mia configurazione per quanto riguarda il captive portal, il portforwarding per squid e le regole di firewall. Poi dimmi se vanno bene per te.