PfSense1 como Firewall + pfSense2 como Proxy

marcelloc

Márcio, todos estes pontos já foram discutidos aqui no fórum.

Você pode sim ter dois pfsense, um para firewall outro para proxy mas não recomendo em paralelo.

O pfsense squid só precisa de uma interface.

Sobre os relatórios, minha preferencia é o sarg.

tomaswaldow

@marcelloc:

Sobre os relatórios, minha preferencia é o sarg.

Marcello, por favor, me diga na sua opinião as vantagens de usar Sarg em vez do Lightsquid.
Obrigado.

marcelloc

Essa é fácil. Prefiro o sarg porque fiz a interface web do pacote para ele :)

Brincadeiras a parte, vejo mais opções de relatório nele.

O lightsquid tem agregado ao pacote o monitor de cache do squid se não me engano.

machadomall

Olá Marcelo,
Eu encontrei sim comentários em alguns posts, o complicado é aglutinar todas perguntas, resposta e muitos delas sem sentido e complicado de entender.

Eu entendi.

Meu cenário ficara assim:
1 pfSense1 como Firewall ativo, 1 Wan e 1 Lan
1 pfSense2 com Squid e agregados, 1 Wan. Onde configuro manualmente o GW.

Depois crio regra de todo trafego porta 80/443 no pfsense1 Firewall para porta 3128 do pfSense2(Proxy)
Certo?

Desculpe e obrigado.

machadomall

Olá Marcelo,
Nesse post abaixo diz que tem que instalar as bibliotecas faltantes e isso foi em maio do ano passado. Hoje ainda é preciso baixar as bibliotecas faltantes na ultima versão do pfSense 2.1.3-RELEASE (i386)?
Ou essas bibliotecas são exclusivas do squid-dev 3.3.5?

https://forum.pfsense.org/index.php?topic=62263.0

Mais uma vez obrigado.

tomaswaldow

@marcelloc:

Essa é fácil. Prefiro o sarg porque fiz a interface web do pacote para ele :)
Brincadeiras a parte, vejo mais opções de relatório nele.

Obrigado

marcelloc

@Márcio:

Depois crio regra de todo trafego porta 80/443 no pfsense1 Firewall para porta 3128 do pfSense2(Proxy)
Certo?

sim. Não esqueça de colocar uma regra antes liberando o trafego 80 e 443 a partir do proxy para não gerar um loop entre o proxy e o firewall.

machadomall

Desculpe Marcelo, eu não entendi.

marcelloc

Não esqueça de colocar uma regra antes liberando o trafego com origem proxy, destino porta 80 e 443.

k1k0borba

Bom dia, Marcio e Marcelo.

Se eu entendi direito, vc precisa de uma wan e uma lan no proxy. Não vejo funcionando apenas com uma Wan. Pois o proxy vai trabalhar entre o Firewall e sua Rede.
Firewall <-> Proxy <-> Rede interna

Estou certo ?

machadomall

Oi k1k0borba

Vou trabalhar com apenas uma interface (wan) interface padrão do pfSense, Pois o proxy vai trabalhar entre o Firewall e minha Rede. Dessa forma ele se torna um servidor comum.
Por padrão o pfSense cria um interface que é a Wan mesmo só com uma placa de rede, ele coloca o nome de WAN.

Só estou quebrando a cabeça para criar a regra no firewall para mandar todo trafego das portas 80/443 para o pfsense-Squid 3128.

Tentei NAT, RULE e nada ate agora.

Abraços.

At.

k1k0borba

Marcio,
Nesse caso, vc colocou seu proxy como gateway nas estações ?
Assim o tráfego passa todo pelo proxy primeiro. E então acredito que vc nao tenha esse tipo de problema

Ate logo!

marcelloc

Não tem mistério. Como já expliquei aqui e em vários outros tópicos, você só precisa cadastrar o ip do proxy como gateway no pfsense.
Nas regras de firewall da lan,permita o acesso do proxy para a Internet e em seguida crie outra regra liberando o acesso http e https usando o gateway criado no primeiro passo.