PfSense 2.1 + squid3 transparent nao funciona
-
Bom dia,
Instalei o squid3 no pfSense 2.1 e marquei a opção transparent porém o pfSense não cria o redirecionamento da porta automaticamente e na configuração do squid ele apenas coloca as linhas:http_port 10.0.0.254:3128 http_port 127.0.0.1:3128 intercept
O parâmetro transparent não aparece.
Abraço!
-
O intercept faz este papel no squid3
http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
-
Não sabia, mas ainda sim não funciona.
Pelo que vi o redirecionamento não é feito.
Fiz o redirecionamento na mão e vejo que está passando pelo proxy, mas o log tá muito estranho.10.0.0.47 NONE/400 3595 GET /generate_204 - NONE/- text/html
-
Tenho funcinando mas uso o squid3 - dev.
A regra não aparece na gui mas você pode olhar no /tmp/rules.debug
-
Tenho funcinando mas uso o squid3 - dev.
A regra não aparece na gui mas você pode olhar no /tmp/rules.debug
Sim, procurei tb via comando
pfctl -sn
mas não está lá.
Adicionei o parâmetro transparent manualmente e agora o log parece normal, porém está bloqueando tudo.1386935135.549 0 10.0.0.25 TCP_DENIED/403 3517 POST http://91.228.167.103/ - NONE/- text/html
1386935135.578 0 10.0.0.25 TCP_DENIED/403 3514 POST http://91.228.165.41/ - NONE/- text/html
1386935136.283 0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/html
1386935152.039 0 10.0.0.22 TCP_DENIED/403 3588 GET http://rss2search.com/s.php - NONE/- text/html
1386935197.570 0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/htmlEdit: Esqueci de deixar a opção Allow users on interface marcada no proxy, agora está funcionando normalmente.
1386935443.220 499 10.0.0.33 TCP_MISS/302 634 GET http://go.microsoft.com/fwlink/? - DIRECT/134.170.184.137 text/html
1386935443.988 731 10.0.0.33 TCP_MISS/200 4305 GET http://noticias.br.msn.com/RssWindowsNoticias.aspx - DIRECT/65.55.206.199 text/xml
1386935448.455 572 10.0.0.43 TCP_MISS/200 2335 POST http://ocsp.verisign.com/ - DIRECT/199.7.55.72 application/ocsp-responsePorém tive de fazer tudo manualmente, criar o redirecionamento, modificar a linha http_port ip:porta transparent
-
Liberou na aba ACL a subrede?