Pfsense 2.3 + Squid + Squidguard >> Geräte über Wlan bekommen nur noch 403



  • Hallo,

    wir bauen gerade eine PFSense (auf SG-8860) auf.
    Letzte Woche haben wir das Upgrade auf 2.3 durchgeführt und wollen nun Squidguard einsetzen.
    Squidguard funktioniert soweit gut, nur sobald mobile Geräte sich per WLAN an unserem "internen" Netz anmelden bekommen sie (z.b. Android: http://connectivitycheck.android.com/generate_204) einen 403.

    Folgende Netzkonfig haben wir:

    • Switch 2.1 >> SG-8860 (LAN) >> transparenter Squid >> Squidguard >> WAN

    /
    LAN
          \

    • Switch 2.1 >> SG-8860 (LAN) >> Regelsatz: bestimmtes Ziel >> WAN2

    • AP "intern">> Switch 1.1 (VLAN10) >> Switch 1.7 >> Switch 2.1 >> SG-8860 LAN >> transparenter Squid >> Squidguard >> WAN

    /
    WLAN
              \

    • AP "GAST" >> Switch 1.1 (VLAN20) >> Switch 1.8 >> SG-8860 OPT2 >> Captive Portal >> WAN

    Probleme gibts eben nur beim "WLAN Intern", Squid ist derzeit nicht für den "Gast Port" konfiguriert.

    Habt Ihr vielleicht eine Idee wie ich den 403 beim Proxyguard (bei WLAN Anmeldung) verhindere?

    Vielen Dank & Gruß


Log in to reply