Proxy Transparente + amarração MAC IP
-
Pessoal,
Bom dia!Estou usando em ambiente de testes o pfsense na versão 2.2.6 (i386)
minha intenção é substitui meus atuais servidores de borda (bfw) pelo pfsense o qual me parece ser bem mais robusto.Apos varios dias pesquisando conseguir entender e caonfgurar de forma correta os seguntes pontos:
Load Balance sem causar problemas com bancos: ok
Bloqueio de https (facebook e outros): ok
Amarração de IP+MAC: ok
Load Balance multiplas WAN: okAgora estou com um problema no Squid e no Sarg.
Preciso ter o controle e relatório do que os usuários da empresa vão acessar já que não existe uma politica de bloqueio e permissões
Porem veja o que acontece:
O "Sarg" só consegue registra o acesso dos usuários quando eu ativo a opção "Proxy Transparente" no Proxy server porem quando ativo essa opção todos os MAC´s cadastrado no servidor DHCP (amarração MAC+) perdem a conexão com a internet, apenas as maquinas que não estão cadastradas navegam e o Sarg registra esses acessos.Preciso que os relatórios do Sarg funcionem para toda a rede, ou seja para qualquer maquina que acessou a internet.
Muito obrigado pela atenção.
Atenciosamente,
Paulo felix -
O "Sarg" só consegue registra o acesso dos usuários quando eu ativo a opção "Proxy Transparente" no Proxy server
Comportamento normal. você só consegue chegar no squid via proxy marcado ou via proxy transparente.
porem quando ativo essa opção todos os MAC´s cadastrado no servidor DHCP (amarração MAC+) perdem a conexão com a internet, apenas as maquinas que não estão cadastradas navegam e o Sarg registra esses acessos.
Esse comportamento não é normal. Você diz perdem conexão com a internet ou não conseguem chegar no proxy? consegue testar um ping nessas condições?
As vezes você marcou um gateway na regra da lan que libera os ips cadastrados com mac no dhcp e isso pode estar "bagunçando" sua tabela de roteamento/encaminhamento de pacotes.
