Bonjour,
Suite a mon projet de portail captif en borne wifi avec pfsense, l'infrastructure actuel comporte déjà un proxy et une fois loggué sur la borne wifi on doit renseigné le proxy à la main, l'idée serait d'avoir un VLAN spécifique pour le réseau du portail captif (c'est sûr mon chef me la confirmé pour le vlan dédié) et d'avoir un proxy automatique pour les gens connectés sur ce réseau.
 
 
Le deuxième point est une traçabilité des sites visités, on voit qui s'est connecté sur le portail captif avec tel ip et a tel heure avec quel compte utilisateur mais on ne sait pas quels site tel utilisateurs a été visité, l'idée serait d'avoir un proxy dans le vlan du portail captif.
 
Comment puis je m'y prendre ?
Je suis biensûr dispo a fourni toutes informations complémentaires
 
Merci d'avance

UP

Bonjour,
 
d'abord peux-tu nous faire un schema de ton infra ?  
 
Ensuite : sur le premier point je ne vois pas vraiment quelle est la question que tu poses du coup ?  
 
Pour le second point, je suis un peu surpris que tu n'aies pas de log de tes connexions , c'est quoi que tu utilises comme portail captif ? pfsense ?  moi a ta place j'essaierais de ne pas multiplier les logiciels, tu es en train de complexifier une infra qui n'en a pas besoin, alors qu'il te faut simplement un bon portail captif, ou un boitier firewall digne de ce nom.

Voici un schéma de mon infra actuelle, je pense qu'elle est bonne :

Bonjour,
 
pourquoi ne pas mettre simplement un portail captif avec du firewall après le switch et en patte de sortie ta borne wifi ? ainsi tu simplifies ton infra et tu règles ton problème . d'ailleurs il me semble que pfsense fait du portail captif il suffirait donc de reconfigurer et de virer le portail existant.

Le portail captif est déjà sur la machine pfsense, mon chef vient de me dire que pfsense peut faire firewall et qu'avec une règle on peut rediriger toutes les requêtes vers le proxy. Quand pensez vous ?

redirection de port