Celulares,  tables, java ignoram/não interpretam o wpad.

Nas regras de firewall da rede wifi, defina um limiter por ip de origem de pro exemplo 300kpbs. Isso deixa navegar mas o streaming fica uma porcaria.

Amigo,

Você precisa passar mais informações.

Você utiliza somente o squid? ou possui squidguard?
Sua configuração de proxy é autenticado ou proxy transparente ?
aonde você liberou o ip do site?

Se você quiser que o endereço não passe pelo proxy, vá em firewall Rules,  crie uma regra  conforme a imagem anexo se atentando as informações marcadas em vermelho ( pode ser que precise de alteração, conforme sua necessidade).

Nas configurações do navegador de internet coloque o endereço e a porta na opção, não usar proxy para endereços iniciado por:

Abraços,

Diego

print.png
print.png_thumb

Olá Amigo, Bom dia!

Já tentou lberar nas regras do firewall e colocar a seguinte instrução no wpad ?

// NAO PASSAM NO PROXY if (shExpMatch(url, "http://192.168.0.10:9090*")) { return proxy_no; }

Abraços,

Diego

@Casca:

1. Qualquer certificado SSL funcionaria?

Não. Para funcionar, você precisa comprar uma CA válida, o que nunca vi pra vender.

Esses certificados que você viu, são certificados para validar servidores somente.

Em uma rede local, instale a CA via gpo/script. Em redes com dispositivos públicos, não tem muito o que fazer além de exibir/elaborar um pdf para que o próprio usuário do tablet/celular instale o certificado. Deixar isso a cargo da sua TI local pode gerar problemas do tipo"..meu celular funcionava até eu deixar você mexer nele…" como vi acontecer em uma faculdade

@murilocamargo:

Minha dúvida agora é: os Leases que foram expirados não deveriam de ser deletado automaticamente?

Depende do tempo de lease que configurou…

Se a vpn fica no ar 100% do tempo, você pode colocar o ip do cliente como dns das maquinas via dhcp e como backup o seu ou um da internet.

Esses ap's tem um controlador central? Se tem, ele está no mesmo segmento de rede dos ap's ou está atrás do firewall?

Prezado,

Segue abaixo uma solução que encontrei:

Passo 01: Acesse o menu Proxy server -> Custom Options;
Passo 02: Delete todas as opções que existem nesse campo. Deixe-a em branco. Após fazer isso clique no botão "Save". Após realizar esse procedimento, o Squid já deve ter iniciado. Verifique isso em: Status -> Services. Veja se o serviço Squid está ativado.
Passo 03: Acesso o menu Proxy filter e desmarque a opção "Enable" na aba General Settings. Clique em "Apply".
Passo 04: Repita o passo anterior, só que agora marcando a opção "Enable" e clicando em "Apply". Após isso, acesse Status -> Services e veja se ambos serviços estão ativos: Squid e SquidGuard.

@jvicente:

@hugoteleco:

Pessoal,

Fiz a instalação do Squid3+squidguard em modo transparente, filtrando ssl ok…Funcionando! Para efeito de teste, deixei as rules abertas sem bloqueio de nada.

Liberei no squidguard a acl sites governamentais e também adicionei na whitelist do squid (.gov.br). Mesmo assim, os sites que solicitam acesso com certificado digital, apresentam erro ao reconhecer os certificados e etc... (sites da receita, sefaz, prefeitura)

Acredito que o ideal nestes casos é fazer um bypass nos domínios. A questão é como fazer isso usando proxy transparente? Alguém se habilita?

Desde já agradeço,

Hugo

Fio não use um topico aberto de um problema que não tem nada relacionado ao seu para tirar um duvida totalmente diferente. Agora se vc prestar atenção onde habilitou o proxy transparente ira ver que na sequencia tem os bypass.

Ok. Jvicente

Abri um outro tópico para este assunto. Quanto a dica que você passou, entendi que teria que ficar levantando os ips ou range dos sites e fica bem trabalhoso. Se tiver mais alguma outra dica, te agradeço.

segue link do tópico específico para este assunto. valeu

https://forum.pfsense.org/index.php?topic=107098.0

Olá Marcelo desculpe a demora em responder,

Fiz o que você recomendou, aparentemente tudo sincroniza, o único problema ocorre no CARP, após eu configurar o secundário para replicar as configurações nesse novo servidor, os ip's virtuais do CARP ficam alterando hora como MASTER, hora como BACKUP.

Nos IP's virtuais do Secundário eles estão com o advbase 1 e o advskew em 100, porém dei um ifconfig no servidor e as interfaces aparecem com advskew 254…achei isso estranho...

Mesmo assim quando faço o Sync do Secundário pro Servidor novo, os ip's virtuais que são replicados para o novo servidor ficam com advbase 1 e o advskew 200...

Tentei configurar na mão tbm os ip's virtuais no novo servidor com a configuração de advbase 1 e skew 0 para o sercundário e advbase 1 e skew 100 para o novo servidor e o mesmo problema ocorre...

Não sei o motivo para o CARP se comportar desta forma...

@brunorrjj:

Meu amigo estou com um problema semelhante, porem uma das soluções que eu fiz foi usar o Bypass proxy for these destination IPs que fica no squid3.

adicione o site que vc nao quer que passe pelo firewall no campo Bypass proxy for these destination IPs.

exemplos: cav.receita.fazenda.gov.br; ironmountainconnect.com; gmail.com;

entre uma Url e outra se utiliza o ( ; )

o unico problema que tem que ficar atento pq alguma url pode ferrar sua regra ai vc deve retira-la, no meu caso o banco central ( bcb.gov.br) ela derruba todas as regras e libera tudo, nao sei pq;

para o banco central do brasil vc deve utilizar www.bcb.gov.br que ai irá funcionar.

Mudei

Tem alguma idéia de como resolver esta questão..?

@julio7000:

10.4.0.0 não pinga em nenhuma máquina da rede 10.0.0.0.

O gateway da rede 10.4 é o fw que está com a vpn configurada?

@julio7000:

Outra coisa estranha, o pfSense não pinga nenhuma máquina na rede 10.4.0.0.

A fase 2 desse ipsec esta incluindo penas as redes clientes, o pfSense na console não vai usar nenhum desses ips e consequentemente, não vai mandar o pacote para dentro do túnel.

posta seus logs aqui do momento em que acontece o seu problema, pq pode estar passando despercebido.