PFsense+Squid3+fortigate+Active Directory



  • Estimados, buenos dias, llego al foro por una inquietud que hace dias (para no decir semanas) que me trae dolores de cabeza.
    Necesito montar squid para hacer de cache web.
    Actualmente cuento con un fortigate 80c que hace de filtro de contenidos, validando por usuario de Active Directory (Tal grupo del ad tiene permiso para entrar a facebook y tal otro no lo tiene).
    El problema es que, poniendo squid (en modo transparente o no) pierdo el filtro por usuario que me hace fortigate (asumo que por algun tema de nateo que me hace squid, corrijanme si estoy equivocado).
    Actualmente tengo instalado 2.2.3-RELEASE (amd64) con squid3.
    Alguien podria tirarme una soga de como se puede hacer para que squid no me haga ningun cambio en la ip de origen ni en el usuario que esta haciendo la peticion, para que de esta manera el filtro del fortigate siga funcionando y pueda hacer cache de paginas?
    He leido tambien el tema de configurar WCCP, pero mi fortigate (humilde) no tiene puertos disponibles mas que los de las 2 wan y el internal, con lo que no se si funcione.

    Alguien tiene alguna sugerencia?

    Agradezco de antemano y quedo a la espera de sus salvavidas.

    saludos.



  • Would you please be so kind, and post in english.

    Thanx.



  • Dear, good morning, I arrived at the forum by a concern for days (not to say weeks) brings me headaches.
    I need to mount squid web cache.
    I currently have a fortigate 80c makes content filtering, validated by Active Directory user (This ad group has permission to enter Facebook and such other does not).
    The problem is that putting squid (transparent mode or not) I become user filter that makes me fortigate (I assume for some issue that makes me nateo squid, correct me if I'm wrong).
    Currently I have installed 2.2.3-RELEASE (amd64) with squid3.
    Someone might throw me a line about how you can do so squid does not make me any change in the source IP or the user who is making the request, so that in this way the filter can continue to operate and fortigate page caching ?
    I also read configure WCCP theme, but my fortigate (humble) has no more available ports that the 2 wan and internal, which if not working.

    Anyone have any suggestions?

    Thank you in advance and I look forward to your life.

    Regards.


Log in to reply