[Resolvido] Problema dns rebinding +teste em VM
-
1-Não mudei nada :) está na porta padrão 80 se tiver que alterar algo não tenho conhecimento de tal procedimento.
2-Criei a regra sim (Allow all).Preciso fazer testes ;)
-
Será que configurei algo errado ? :P
-Deixei como proxy não transparente
-Coloquei o proxy no navegador
-Criei uma regra de allow allNão sei o que fiz de errado.
-
Faltou mudar o pfsense de porta, pelo menos não esta na sua check list.
-
Proxy port:3128 em proxy filter
Desculpa a ignorância marcello,mas é nessa aba que devo alterar o ip ?
Grato!
-
Acho que não estamos nos entendendo nos posts.
Vou resumir como tem que ficar para funcionar
-
Configura o pfsense com dns e tudo mais
-
Configura a regra na lan(ou wan se você estiver usando só uma interface) liberando acesso a 3128
-
Instalar e configurar o squid(porta 3128)
-
marcar nas configurações de proxy do browser o ip do pfsense na porta 3128
-
-
Bom dia marcello :)
Acho que foi eu que me perdi nas perguntas :-\
Vamos tentar organizar isso…
1-Estou tentando rodar o pfsense com apenas 1 interface (Wan) usando o virtualbox.
2-O pfsense está com o ip 192.168.3.55/16 e minha maquina está com 192.168.0.109/16
3-Coloquei no navegador proxy 192.168.3.55 port 3128
4-O pfsense não está reconhecendo a conexão,pois o dns não está respondendo. (Unable to check for updates)
5-As configurações na vm (placa em modo Brigde,modo promíscuo:permitir tudo)Dns lookup
127.0.0.1 2 msec
8.8.8.8 No response -Dns google
8.8.4.4 No response -Dns google
192.168.0.101 No response -gateway link OI
192.168.1.253 1 msec -gateway link copelLembrando que eu estou apenas com 1 interface wan e gostaria que ao navegar o usuário iria passar pelo pfsense ,depois iria navegar com qualquer link que eu estiver setado na PLACA DE REDE LOCAL.
Talvez eu esteja falando algo errado se puder me auxiliar eu agradeço .Esse tópico iria ajudar o pessoal que quer testar algo no pfsense em uma vm.
Grato!
-
Tentei outro dns e nada pessoal :)
-
A primeira coisa a resolver é a comunicação com a internet e segundo o gateway.
Se a interface de rede no vitualbox para sua vm está configurada como bridge, você não deveria estar tendo problemas de comunicação com a internet.
na console do virtual box você consegue:
-
pingar o gateway?
-
ver algum trafego passando na sua rede usando o tcpdump?
Na maioria das instalações que não resolvem dns, eu costumo desabilitar o dns forwarder.
-
-
1-O gateway está pingando normalmente
2-desabilitei o dns Forwarder e não funcionou.
3-Imagens do tcpdump.192.168.3.55- IP pfsense na VM
192.168.5.34- IP da interface localDesculpa marcelo,mas ainda não tenho tal conhecimento sobre interpretação de pacotes e protocolos… estou estudando para isso.
Grato!
-
Vina,
Acho que o problema esta na configuração da maquina virtual, uso o virtualbox para testar compilação e tudo mais e não tenho problemas para acessar a internet a partir das vms.
Você consegue executar um tcpdump na console do pfsense virtual para ver que trafego ele esta recebendo?
-
Deixei a rede dhcp na interface wan e funcionou (gateway que já há um pfsense comfigurado),depois baixei o squid e pronto.
Ativei o captive portal porém a conexão passa pela porta 8000 e cai direto na 3128 ..
-Preciso redirecionar o tráfego na porta 3128 para a 8000 (dansguardian)?
-Como posso bloquear o pessoal para navegar apenas com esse proxy e bloquear os espertinhos que mudam o proxy manualmente?Grato!