[RESOLVIDO] Faixa de IP livre e demais com autenticacao [RESOLVIDO]
-
Onde vou criar esses dois ranges?
-
Onde vou criar esses dois ranges?
Você pode utilizar apenas uma placa de rede.
Mas também depende se o Squid está transparente ou não.Se o Squid estiver transparente, você pode usar o campo "Bypass proxy for these source IPs" em Proxy server: General settings usando o CIDR /25 ou /26 conforme acima.
Se o Squid não estiver transparente, avise. -
ai que entra minha duvida….
se eu deixar transparente, nao vai pedir para autenticar, correto?
pra ficar mais facil.. eu zerei as configuracoes... ta instalado o squid e o squidguard....
quero que uma faixa de ips fiquem liberados... (servidores 2003 e diretores) e demais passando pelo proxy autenticando no proprio pfsense. mas eles tem q ficar no msmo range prq esses que vao ficar no proxy precissam acessar os programas dos servidores....
bom... minha situacao e essa.. a maneira que vc me orientar eu faco..
obrigado pela helps ate momento...
-
Coloca o seu dhcp para entregar da 129 ate 254
configura seu servidores e computadores 'especiais' na outra faixa.
Para usar o proxy com autenticação, voce precisa configurar o proxy nas maquinas que recebem o dhcp.
Isso pode ser feito pelas GPOs do AD.
Nas regras de firewall da lan, voce configura uma regra com origem =faixa liberada e destino protas 80 , 443 e o que mais voce precisar.
e outra regra com origem igual faixa dhcp com tudo bloqueado exceto a prota do squid.
Da uma olhda nos tutorias sobre como criar regras no pfsense, se for o caso.
-
É preciso ter um conhecimento básico sobre TCP/IP para o cálculo de redes/subredes.
Apenas a título de contribuição, segue link para um material bem didático, escrito pelo Julio Battisti, abordando a divisão de subredes: http://www.juliobattisti.com.br/artigos/windows/tcpip_p7.asp
Vale leitura! ;)
Abraços!
Jack -
Fiz como vc sugeriam….
192.168.1.0/26 (63 ips validos livres)
DHCP DE 129 a 256
192.168.1.128/25 (126 ips validos passando pelo proxy autenticado)
Esta funcionando perfeitamente.
Agradeço ajuda de todos!
E so gostaria de pergunta se é possivel eu amarrar o ip ao mac da primeira faixa livre ou seja se o mac tiver liberado ele consegue navegar livremente....
-
acesso ao pfense
https://xxx.xxx.xxx.xxx:xxx
user: x
pass: yPedi moderação. Você estava expondo algo crítico!
Nunca mais exponha isso!
Trata-se de um alerta muito sério! -
Obrigado Jhony….
-
Teria como fazer liberacao desses ips livres atraves do MAC
-
Você simplesmente estava expondo seu o Firewall a todo mundo.
Fácil de sacanear!
Desculpe aí, mas… ::) -
johnnybe,
Eu agradeço, quando eu fui apagar o topico ja havia moderado.
Foi vacilo meu!
Agradeço muito o alerta, pq da msma forma que tem pessoas boas no forum, tem pessoas mas….
Agradeco msmo!
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....
-
johnnybe,
Eu agradeço, quando eu fui apagar o topico ja havia moderado.
Foi vacilo meu!
Agradeço muito o alerta, pq da msma forma que tem pessoas boas no forum, tem pessoas mas….
Agradeco msmo!
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....
Algum de nossos amigos aqui do fórum, com melhor conhecimento que eu quando se trata de Proxy não-transparente e, consequentemente, ACLs poderá lhe ajudar sim.
É só aguardar… -
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….
Amarre o IP ao MAC e depois crie normalmente a ACL no Proxy. Isso já foi tratado aqui no fórum: http://forum.pfsense.org/index.php/topic,42961.0.html
Abraços!
Jack -
mas os ips que eu quero amarras sao os que nao passam pelo proxy….
-
mas os ips que eu quero amarras sao os que nao passam pelo proxy….
Como não passam pelo proxy?
Quem é o server DHCP da tua rede?
-
eu tenho uma faixa livre como foi me orientando no inicio do topico 192.168.1.1/26 esse navega livre sem passar pelo proxy que faixa eh 192.168.1.128/25
-
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….
Voce consegue fazer isso fixando os ips por mac no dhcp.
-
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….
Voce consegue fazer isso fixando os ips por mac no dhcp.
Exatamente como disse o marcelloc…
O serviço DHCP Server é independente do serviço de Proxy (Squid)!Abraços!
Jack -
Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….
Voce consegue fazer isso fixando os ips por mac no dhcp.
Exatamente como disse o marcelloc…
O serviço DHCP Server é independente do serviço de Proxy (Squid)!Nesse caso, veja aqui como proceder:
http://forum.pfsense.org/index.php/topic,43368.msg224632.html#msg224632
