Tutorial para WPAD no Pfsense
-
Só uma dica que seria legal adicionar nesse tutorial é pra quem usa o DNS do Windows Server.
É preciso desbloquear o registro do WPAD, caso contrário não será possível pingar o wpad.Achei em http://technet.microsoft.com/en-us/library/cc995158.aspx
-
Sim,
No meu caso, tenho dois ambientes:
Nas filiais que não possuem AD eu utilizo o pfSense e nas que possuem eu faço pelo Windows.
:)
-
Mandei para revisão, só não consegui inserir as imagem :(
Conseguiu adicionar as imagens ao post?
Abraços!
Jack -
Não consegui, procurei não achei nada.
-
No me xinguem…. rs
Mas eu ate hoje nao consigo fazer funcionar wpad com IP fixo.
Nao sei mas parece que nao funciona via DNS. -
IP fixo?
-
IP fixo?
Fala Neo blz?
Entao assim se em uma estacao da rede, eu deixo ip e DNS fixo no computador ele nao funciona o Wpad.
Só funciona com IP se marcar proxy manualmente no navegador. -
O WPAD foi criado para agilizar o processo de configuração automática do proxy nas estações. Se vc colocou o ip manualmente, aproveita e coloca o proxy também.
:)
-
Não consegui, procurei não achei nada.
Acabei de inserir as imagens e publicar o seu post: http://www.pfsense-br.org/blog/2013/12/configuracao-wpad-no-pfsense-2-1/
Parabéns pela contribuição!
Abraços!
Jack -
Valeu JackL,
Tenho mais outro tutorial sobre OSPFd Quagga para redundância de VPN, logo postarei.
-
Tenho mais outro tutorial sobre OSPFd Quagga para redundância de VPN, logo postarei.
God.
Toda contribuição é sempre muito bem-vinda! ;)
Abraços!
Jack -
Ola tive alguns problemas pra configurar esse WPAD mas fiz o seguinte no meu ambiente…
bom...
1 - Entra pelo ssh no seu server exemplo: pfsense 10.0.0.1;
2 - Vai la em usr/local/www/;
3 - depois vc criar um script. assim exemplo - wpad.dat e proxy.pac;
4 - depois vc edit esse script colocando essas configuracoes;
function FindProxyForURL(url,host)
{
return "PROXY 10.0.0.1:3128";
}
lembrando que essa config tem q ser a mesma pro proxy.pac;bom feito isso voce vai la no seu pfsense web e vai em firewall:aliases;
voce cria dois aliases -> wpad.seuservidor.net
-> wpad - 10.0.0.1depois voce vai em SERVICES: dns forwarder
vai la embaixo host overrides e coloca exemplo
host = wpad ; domain = seuservidor.net - IP - 10.0.0.1depois voce vai em DHCP e vai em LAN por exemplo
depois voce vai onde ta escrito additional boot/dhcp options e coloca assim
NUmber - 252 / type text / value http://10.0.0.1/wpad.dat
depois voce vai em firewall :rules
e primeiro voce cria uma regra bloqueando tudo OK
depois voce cria uma regra liberando na lan a porta 3128
depois voce cria uma regra liberando o dns
dpeois voce cria uma regra liberando a porta 80 mass colocando aliases q voce criou wpad.seuservidor.net
depois voce cria uma regra liberando a 80 para o ip 10.0.0.1 aquele outro aliases q a gente crioudesmarca o proxy transparente .. vai no navegador e marca o automatico para eles e teste... OK
-
lembrando q essa regra q bloqueia tudo tem q ta la embaixo… ok e a questao da porta 80 se voce coloca a 80 pra passar sem o aliases o usuario ainda navega mesmo desmarcando o auto ok..
-
Olá edugiants4x
A minha regra de LAN estava assim quando implantei o wpad.
LAN
192.168.0.0/24 Destino 192.168.0.1 porta 3128
Essa regra é para tudo passar pelo proxy. Mesmo desmarcando o proxy, o usuário não conseguirá navegar.
Mas que bom que deu certo.
