Wpad para celulares?
-
Fala pessoal, eu to passando pelo mesmo problema no meu trabalho, o cara que fez o firewall não é de lá, ele fez o firewall no pfsense e depois deixou de mão, agora to tentando resolver essa situação principalmente com os smartphones, o pessoal fica falando coisa todo dia, lá o pfsense ta como firewall+squid+squidGuard+wpad, gostaria de saber com vc's se tem uma forma de eu desativar o wpad para ver se resolvia o problema na minha rede, o bom é a segurança q o wpad oferece, mais tb a dor de cabeça é grande, espero que alguem possa me ajudar, obrigado.
-
Não precisa desabilitar o wpad, basta habilitar o transparente do proxy e acabar com a sua segurança abrindo o https para navegação.
-
Não precisa desabilitar o wpad, basta habilitar o transparente do proxy e acabar com a sua segurança abrindo o https para navegação.
Fala marcelloc, eu ja tinha marcado o proxy tranparent só que mesmo assim não resolveu, como faço para abrir a segurança no https? Obrigado pela ajuda.
-
@fddsp:
Fala marcelloc, eu ja tinha marcado o proxy tranparent só que mesmo assim não resolveu, como faço para abrir a segurança no https? Obrigado pela
Cria uma regra na lan liberando https.
-
@fddsp:
Fala marcelloc, eu ja tinha marcado o proxy tranparent só que mesmo assim não resolveu, como faço para abrir a segurança no https? Obrigado pela
Cria uma regra na lan liberando https.
Fala marcelo, ja tinha feito essa regra e não funcionou, o q percebi é que o cara configurou no AD para conectar usando o wpad também então a rede fica presa a ele de toda forma não é isso? Obrigado.
-
@fddsp:
Fala marcelo, ja tinha feito essa regra e não funcionou, o q percebi é que o cara configurou no AD para conectar usando o wpad também então a rede fica presa a ele de toda forma não é isso? Obrigado.
O wpad é um serviço que entrega informação mas não remove acesso ou cria regras.
O wpad é uma configuração que o cliente tem que saber puxar. Se os seus tablets ignoram esta informação, ele vai bater nas regras do firewall. -
marcelo,
neste caso então estaria faltando uma regra de nat liberando a rede interna?
-
neste caso então estaria faltando uma regra de nat liberando a rede interna?
Conforme mencionado pelo marcelloc, crie as regras permissivas em "Firewall->Rules-Lan"!
-
@fddsp:
Fala marcelo, ja tinha feito essa regra e não funcionou, o q percebi é que o cara configurou no AD para conectar usando o wpad também então a rede fica presa a ele de toda forma não é isso? Obrigado.
O wpad é um serviço que entrega informação mas não remove acesso ou cria regras.
O wpad é uma configuração que o cliente tem que saber puxar. Se os seus tablets ignoram esta informação, ele vai bater nas regras do firewall.É marcelloc, eu tenho que verificar direito as configs do firewall, pois eu fiz a regra de liberar o acesso da lan para https como vc tinha falando anteriormente e tb ja tinha o do http e mesmo assim não funcionou, o squid ta como transparent e os smarts e tablet so consegue entrar na pagina do google(não sei porque só ela) e mesmo assim bem lento. Obrigado mais uma vez a vc e a todos que estão me ajudando.
-
Você ja verificou a ordem das regras e fez alguns tcpdumps para ver que tráfego chega no firewall?
-
Você ja verificou a ordem das regras e fez alguns tcpdumps para ver que tráfego chega no firewall?
As regras estão nessa ordem:
Se vc puder me dizer qual o comando que eu rodo para verificar onde a rede esta barrando as maquina eu testo aqui, lembrando que ele ativou o wpad no dhcp do AD, e se caso eu desmarque o proxy ou detectar automatico ele não funciona a net. Obrigado.
-
A sua segunda regra na lan, bloqueia redes não publicadas. Desmarque a opção Block bogon networks na interface lan e testa denovo.
-
A sua segunda regra na lan, bloqueia redes não publicadas. Desmarque a opção Block bogon networks na interface lan e testa denovo.
Ja desmarquei a opção "Block bogon net" testei mais ainda sim não deu em nada, vi tb q ela ta ativada na interface WAN, desmarco também? Obrigado e desulpa ai as milhares de perguntas porque eu sou novo nesse mundo do pfsense, vlw.