2 proxy in 1 - problema



  • Spero qualcuno possa aiutarmi perchè sono alla frutta. Vengo da una lunga storia di firewall IPCOP e da poco sono passato, felicemente, a pf.

    Questa è la mia esigenza. 3 interfacce eth, una WAN, una LAN, ed una Wireless.

    Sulla Wireless ci deve essere il captive portal, sulla lan il proxy con autenticazione radius.

    Fino a qui tutto ok. Il problema è che non ho idea di come tenere traccia del traffico generato sulla "Wireless". L'ideale sarebbe poter impostare un proxy trasparente solo per la wireless che mantenga i log di navigazione… ma come faccio?

    Spero ci sia qualcuno in ascolto per darmi una mano.

    Grazie in anticipo.



  • Forse in questo caso ti conviene tenere il proxy sulla WAN.



  • @Zanotti:

    Forse in questo caso ti conviene tenere il proxy sulla WAN.

    si ma non risolvo la questione del captiveportal…. ovvero l'utente naviga sul proxy ma non viene portato sul captive portal...



  • Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.



  • @Zanotti:

    Sulla dmz dove c'è la wireless ci tieni il captive portal, sulla wan ci tieni il proxy. Poi attraverso qualche regola di firewall fai il resto.

    Ti prego mi darsti una mano con le regole del firewall? Ci sto sbattendo da 3 giorni e sotto Pasqua mi sarebbe piaciuto fare altro…



  • In settimana metto gli screenshot della mia configurazione, firewall compreso.



  • @Zanotti:

    In settimana metto gli screenshot della mia configurazione, firewall compreso.

    Grazie mille aspetto con ansia. Devp risolvere questo problema il prima possibile perchè attualmente nella configurazione in produzione gli utenti sul CP navigano senza lasciare log….



  • Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.



  • @Zanotti:

    Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

    Attualmente ho squid+lightsquid+ cp su interfaccia opt1, squid abilitato su WAN, qualche regola qua e là ma non va come dovrebbe. Riesco ad ottenere i log se metto il proxy trasparente ma devo incrociare i log di squid e quelli di cp e la cosa oltre che scomoda è anche concettualmente sbagliata…

    Grazie mille comunque, aspetto buone nuove.



  • @Zanotti:

    Ti consiglio intanto che posto gli screenshot di abilitare il log di squid e installare Lightsquid per la reportistica del traffico.

    Caro Zanotti non ti sei mica dimenticato di noi? :-)

    Ciao,
      Vincenzo.



  • Dai un occhiata qui http://forum.pfsense.org/index.php/topic,8248.msg48122.html#msg48122

    Ho postato la mia configurazione per quanto riguarda il captive portal, il portforwarding per squid e le regole di firewall. Poi dimmi se vanno bene per te.


Log in to reply