Squid NÃO Transparente + Captive Portal no pfSense 2.3_1


  • Eiiiiiiita lá vamos nós

    Então…to com um LAB aqui com a seguinte situação:

    pfSense 2.3_1 64bits
    Squid 3.5
    Lightsquid Web Access
    Apliquei o Patch que o Marcelo Coutinho fez (https://forum.pfsense.org/index.php?topic=103745.0)
    Reiniciei o Squid e depois o Captive Portal (ate reiniciei)

    Fiz as seguintes regras de firewall

    Desabilitei as regras ANY para ipv4 e ipv6

    Abri as seguintes portas nessas ordens:

    TCP/UDP 53
    TCP 8002
    TCP80 setando para um site HTTP
    TCP 3128

    Lá no SQUID

    Coloquei ele NÃO transparente....

    La no Internet Explorer coloquei ele pra buscar o ip do servidor squid e porta, coloquei que o site la que fiz nas regras do FIREWALL e também o ip e porta do Captive Portal

    Ai vem a treta....

    Ele autentica e navega DESDE que em AUTENTICATION (no squid) esteja em NONE

    Se eu colocar em AUTENTICATION o Captive Portal da ACESSO NEGADO na hora....

    Aonde eu to errando ?

    Agradeço qualquer dica.....


  • Tentei fazer isso também. Não funcionou. Acho q essa integração do captive com o squid não tá legal não.


  • @rlrobs:

    Tentei fazer isso também. Não funcionou. Acho q essa integração do captive com o squid não tá legal não.

    Amigão, estava com esse mesmo problema no pfsense 2.2.6 … sem solução ate o momento.

    abraços,

    Diego


  • @didonsom:

    @rlrobs:

    Tentei fazer isso também. Não funcionou. Acho q essa integração do captive com o squid não tá legal não.

    Amigão, estava com esse mesmo problema no pfsense 2.2.6 … sem solução ate o momento.

    abraços,

    Diego

    Ai que configuração você fez Diego??



  • Galera, fiz todo o procedimento deste post https://forum.pfsense.org/index.php?topic=111670.15
    Alterando o arquivo /usr/local/bin/check_ip.php
    Até ai ok,
    Estou com proxy ATIVO e o Captive portal ja esta autenticando POREM so autentica se desativar o proxy da estação, ai depois tenho que ativar para conseguir navegar… =/
    Alguem tem uma ideia do captive autenticar mesmo com o cliente com o proxy ativo?


  • Boa tarde,
    vc colocar o proxy nas 2 lans certo