Squid3 e SQUIDGUARD separado do FWPFSENSE
-
Marcelo Primeiramente Obrigado pelo esclerecimento!
No caso usar estas versões citadas, tem total compatibilidade com ADDS 2012 R2? No meu caso usar o PFSENSE para ser PROXY eu teria que fazer um FORWAD no FWPFSENSE de alguma porta?
outra questao eu mantenho essa versao do PFSENSE ou atualizo!
2.1-RELEASE (amd64)
built on Wed Sep 11 18:17:48 EDT 2013
FreeBSD 8.3-RELEASE-p11 -
agora quem nao entendeu foi eu, o trafego nao teria que "entrar" pela lan e "sair" pela wan?
Se você configurar o pfsense como um server, você não precisa do in e do out de um roteador ou firewall. Fica igual a qualquer server de rede.
nesse caso eu poderia entao usar o ip da wan como ip do proxy?
Wan no sentido única interface de rede configurada. O ip pode ser privado ou público.
-
@nblx96:
No caso usar estas versões citadas, tem total compatibilidade com ADDS 2012 R2?
Você diz windows 2012 R2?
@nblx96:
No meu caso usar o PFSENSE para ser PROXY eu teria que fazer um FORWAD no FWPFSENSE de alguma porta?
Sim, configura o ip do proxy com um gateway no FWPFsense e faz uma regra na lan direcionando o trafego http pra lá(exceto o trafego do proprio proxy).
@nblx96:
Outra questão, eu mantenho essa versao do PFSENSE ou atualizo!
Atualiza sempre testando e fazendo backup antes.
-
Sim Windows Server 2012 R2!
Eu tenho em producao 2.1-RELEASE (amd64)
built on Wed Sep 11 18:17:48 EDT 2013
FreeBSD 8.3-RELEASE-p11Rodando apenas como FW, vou criar um ambiente de teste e fazer proxy em uma maquina Virtual.
-
@nblx96:
No meu caso usar o PFSENSE para ser PROXY eu teria que fazer um FORWAD no FWPFSENSE de alguma porta?
Sim, configura o ip do proxy com um gateway no FWPFsense e faz uma regra na lan direcionando o trafego http pra lá(exceto o trafego do proprio proxy).
Marcelo
como seria esta regra, nao estou conseguindo o meu GW e 192.168.0.2 e mey Proxy separado 192.168.0.5
-
@nblx96:
como seria esta regra, nao estou conseguindo o meu GW e 192.168.0.2 e mey Proxy separado 192.168.0.5
Não estou falando de default gateway. Crie um novo gateway em (system -> routing) com o ip do seu servidor proxy.
Na regra da lan que libera o acesso http/https, procure as opções avançadas e defina o gateway com o ip do seu servidor proxy.
Simples assim.
obs: Não esqueça de criar uma regra antes liberando acesso do ip do seu servidor proxy para a internet.
-
Marcelo,
Meu GW e 192.168.02
e Proxy em outra maquina, 192.168.0.5 veja si esta certo o que fiz.
 -
Está errado. A mascara de um unico host é 32.
e está fantando a regra que empurra o trafego web para o servidor proxy logo após esta regra que libera o acesso do proxy via gateway default.
-
Eu uso dessa forma, em linha… uma VM apenas para FW com 4 interfaces, 3 para links de internet e uma para lan (vlan) que interliga na outra VM que é proxy, nessa tem 2 interfaces a wan está na (vlan) e a lan vai para rede corporativa...
Dessa forma no FW de borda fica mais facil de fazer loadbalance e failover dos links, ideal no proxy fazer a formatação das partições customizada por causa do I/O de disco que o proxy gera.
-
Eu uso dessa forma, em linha… uma VM apenas para FW com 4 interfaces, 3 para links de internet e uma para lan (vlan) que interliga na outra VM que é proxy, nessa tem 2 interfaces a wan está na (vlan) e a lan vai para rede corporativa...
Dessa forma no FW de borda fica mais facil de fazer loadbalance e failover dos links, ideal no proxy fazer a formatação das partições customizada por causa do I/O de disco que o proxy gera.
Andrefp
Tem como mandar PRINT destas regras como foram criadas, não obtive exito!
