Alguem teve sucesso? estou com o mesmo problema

Outra coisa que acontece, quando ativo a opção SSL Man In the Middle Filtering no Squid e deixo o SquidGuard ativado, o bloqueio até funciona, porém, a pagina de erro que recebo não é correta, segue abaixo, caso use somente o Squid a tela gerada pelo Squid, aponta corretamente para acesso negado.

Obs: Squid com autenticação.

0_1534878277959_erro ssl squid.png

Boa tarde Marcelo tudo bem?
Inicialmente nós realizamos as configurações dessa forma devido a alto trafego, essa nova VLAN terá um trafego reduzido, porém, estamos neste impasse final.

Já realizamos regras de liberação no firewall, porém nao funcionou.

@marcelloc said in pfSense não redireciona porta 53 WAN para bind em servidor:

Os dois ips válidos que precisa configurar no registro.br estão neste mesmo pfSense?

Meu dominio.com.br está no registro.br, o DNS primário é um subdomínio de dominio.com.br (Ex: master.dominio.com.br), porém o Slave é um IP antigo que estou querendo modificar para slave.com.br com meu IP novo.

já monitorou via tcpdump para ver se a requisição está chegando na wan e passando pra lan?

Não sei dizer se as requisições chegam na wan do pfSense, pois vejo vários pedidos DNS em minha wan (tcpdump). Isto teria algum conflito com meu pfSense utilizando o DNS do Google (8.8.8.8) em System > General Setup ou é alguma viagem minha?

Se o seu ambiente é Windows e você usa AD, pode baixar as GPOs personalizadas do Chrome e do Firefox para setar o seu proxy nos navegadores por lá e tirar a permissão dos usuários de alterá-lo. É como eu faço aqui, funciona perfeitamente.

Bom dia, você se refere ao Allowed IP Addresses ou no Squid? Coloquei nos dois e está lento mesmo assim.

@marcelloc Obrigado pela resposta.

O dns dinâmico está configurado no dispositivo do cliente, seja ele no DVR ou no roteador AP.

Desde já agradeço.

@marcelloc said in Duas WAN / Regras acesso:

@ironlion , uma alternativa é criar acls na mão usando o tcp_outgoing_address do squid.

Dessa forma da para usar as duas faixas, cada uma saindo pelo seu próprio ip.

Caro Marcelo, não achei na interface do serviço do squid essa opção de tcp_outgoing_address. Pode indicar onde faço essa alteração por gentileza?

@ghislenidroid Como eu encerro? Sou novato aqui.

Vou ver o que posso fazer... Não posso limitar o link, somente o tamanho do arquivo, valeu pelas dicas @marcelloc .

@marcelloc Vou verificar as configurações.

Ok!

Vou dar uma pesquisada.
Vlw

@halquey Alguem?

A mensagem está cheia de erros de IPSEC.
Confere as chaves e identificadores definidos em cada um dos lados.

https://stackoverflow.com/questions/33626531/is-tcpdump-reliable-why-there-are-so-many-packets-with-length-0

https://osqa-ask.wireshark.org/questions/52702/why-are-0-length-tcp-packets-returned-on-some-http-tcp-sessions

Monitora o trafego via tcpdump para este host tanto na lan quanto na wan. Dessa forma você vai conseguir identificar se é bloqueio do seu ip no site remoto ou erro de configuração local.

@nascimento-ff Resolvido liberando a porta do OTRS no Squid.