Problema Squid com autenticação
-
Instalei a versao 2.0 do pfsense
instalei td certinho fiz as regras configurei o squid
funciona td perfeitamente, mas na versao antiga eu disabilitava a regra
default da lan para bloquear td e somente liberar o que precisava..
Fiz da mesma forma com a versao 2.0 só que quando eu fecho essa regra
nos clientes nao pedem mais usuario e senha para se autenticarem,
mesmo estando configurado no internet explorer para usarem o servidor proxy
ja tentei criar uma regra para liberar o proxy mas nao funcionou
alguém ja passou por isso ???? -
se poder poste as configuraçoes para poder auxiliar melhor .
o bom seria voce colocar a regra lan de default inves de desmarca colocar como block
voce esta direcionando que todos os pacotes que saem da lan passem primeiro pela porta do squid? -
Como eu posso arrumar isso
pq eu quero bloquear o acesso sem o proxy
entao na versao anterior era só ativar o proxy configurar usuarios e senhas
e ir na regra Default allow LAN to any rule e dessabilitar ela
que ai fechava todas as portas e saidas e eu só liberava o que eu precisava,
mas o proxy continuava a pedir senha e funcionar normalmente
mas somente quem tinha o proxy configurado e possuiua seu usuario e
com essa versao eu fazendo da mesma forma bloqueia só que quando eu desabilito essa regra Default allow LAN to any rule
ele nao pede mais senha
alguem poderia me ajudar eu nao sei como contornar esse problema
obrigado -
Um pergunta que deixei passar, o proxy você vai querer fazer transparente ou vai querer que fique aparecendo login e senha?
Lembre-se a regra Default desmarcada ou selecionado opção BLOCK você terá que fazer a regra de porta para 53 ou seja DNS
TCP/UDP LAN net * * 53 (DNS) * none
e no Proxy Server(Squid)(Ver Imagem) isso já e o suficiente para funcionar.
Em caso do proxy não ser transparente terá que fazer regra manual pro proxy e configurar nos navegadores o endereço do proxy.
-
Não é proxy transparente
Cada usuário tem sua senha de internet
mas como eu disse antes eu podia bloquear essa regra deafult da lan
e agora se eu bloqueio ela
nao pede mais usuario e senha
e consequentemente nao navega -
Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
desmarcou o proxy transparente pra pedir senha? -
Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
desmarcou o proxy transparente pra pedir senha?Muito obrigado Felipe
tava me batendo por causa disso ai
na versao anterior eu nao precisava
fazer esse redirecionamento
ja funcionava direto
abraços
e vlw pela força -
Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
desmarcou o proxy transparente pra pedir senha?Muito obrigado Felipe
tava me batendo por causa disso ai
na versao anterior eu nao precisava
fazer esse redirecionamento
ja funcionava direto
abraços
e vlw pela forçachetered, vc pode postar como ficou configurada essa regra?!
Obrigado.