Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Captive Portal - bloqueios…Duvida

    Scheduled Pinned Locked Moved Portuguese
    3 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • edugiants4xE Offline
      edugiants4x
      last edited by

      Bom dia Pessoal.  Minha duvida é a seguinte vamos la.

      Tenho um Pfsense com LAN - 10.0.0.0/22 e outras 3 vlans - 10.0.10.0/24 - 10.0.20.0/24 e 10.0.30.0/24 - com um Windows Server 2008 - LDAP - 10.0.0.2 com os usuários cadastrados e Wpad configurado para autenticarem  ate ai tudo bem. mas como já estou com esse cenario a algum tempo me veio a ideia de colocar o captive portal. ou seja criar uma pagina da instituição com login e senha fazer um negocio melhor. tenho o squid3 ( configurado o ldap ) + squidguard (bloqueios de sites) + lightsquid ( logs de sites dos usuários) primeira coisa q eu fiz foi habilitar uma outra vlan de teste com um dhcp. segundo fui na aba do captive portal habilitei para essa interface que eu crirei e fiz as configurações do radius tanto no windows server AD 10.0.0.2 como descrevi e no pfsesne também fiz as configurações. fiz o teste de usuario e senha e logou tranquilo. muito bem. ate ae tudo certo. mas minha duvida agora é como faço para bloquear os sites ou seja utilizar todo o meu cenário que uso de bloqueios de sites e firewall para esse novo cenario de captive portal. é possivel?

      obrigado!

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        Possível é. O squid consegue utilizar a autenticação do captive portal, mas na versão do pacote atual, temos dois bugs, um do pbi do squid que impede o helper de autenticação executar a integração e o squidguard que não reconhece os usuários do squid quando vem do captive portal.

        Gravei uma aula no sys-squad mostrando como contornar o problema da integração de autenticação, mas o squidguard não tenho idéia de como contornar esse bug dele ou do squid.

        http://squid-web-proxy-cache.1019090.n4.nabble.com/url-rewrite-extras-not-getting-data-excepted-td4671339.html
        http://www.squid-cache.org/Versions/v3/3.5/changesets/squid-3.5-13827.patch

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • R Offline
          RaulPfsense
          last edited by

          Estou querendo saber justamente sobre isso. Se hoje isso já está resolvido em alguma versão.

          Segue o problema:

          Como e onde devo configurar para fazer bloqueios de usuários ou grupo de usuários do AD em um ambiente que tenha; pfsense 2.2.6 ou 2.3  em modo transparente  +  squid +  portal captive + Radius(AD) + Squidguard ?

          Tudo funciona normalmente. Login do usuário via Portal Captvive, configurado no Radius no AD. Tá tudo beleza. Log sendo gerado com o login do usuário. O problema é que queria poder criar umas ACLs específicas para grupos de usuários.

          Se alguém souber de alguma solução e puder colaborar, grato desde já pelo espaço.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.