PfSense1 como Firewall + pfSense2 como Proxy

tomaswaldow

@marcelloc:

Sobre os relatórios, minha preferencia é o sarg.

Marcello, por favor, me diga na sua opinião as vantagens de usar Sarg em vez do Lightsquid.
Obrigado.

marcelloc

Essa é fácil. Prefiro o sarg porque fiz a interface web do pacote para ele :)

Brincadeiras a parte, vejo mais opções de relatório nele.

O lightsquid tem agregado ao pacote o monitor de cache do squid se não me engano.

machadomall

Olá Marcelo,
Eu encontrei sim comentários em alguns posts, o complicado é aglutinar todas perguntas, resposta e muitos delas sem sentido e complicado de entender.

Eu entendi.

Meu cenário ficara assim:
1 pfSense1 como Firewall ativo, 1 Wan e 1 Lan
1 pfSense2 com Squid e agregados, 1 Wan. Onde configuro manualmente o GW.

Depois crio regra de todo trafego porta 80/443 no pfsense1 Firewall para porta 3128 do pfSense2(Proxy)
Certo?

Desculpe e obrigado.

machadomall

Olá Marcelo,
Nesse post abaixo diz que tem que instalar as bibliotecas faltantes e isso foi em maio do ano passado. Hoje ainda é preciso baixar as bibliotecas faltantes na ultima versão do pfSense 2.1.3-RELEASE (i386)?
Ou essas bibliotecas são exclusivas do squid-dev 3.3.5?

https://forum.pfsense.org/index.php?topic=62263.0

Mais uma vez obrigado.

tomaswaldow

@marcelloc:

Essa é fácil. Prefiro o sarg porque fiz a interface web do pacote para ele :)
Brincadeiras a parte, vejo mais opções de relatório nele.

Obrigado

marcelloc

@Márcio:

Depois crio regra de todo trafego porta 80/443 no pfsense1 Firewall para porta 3128 do pfSense2(Proxy)
Certo?

sim. Não esqueça de colocar uma regra antes liberando o trafego 80 e 443 a partir do proxy para não gerar um loop entre o proxy e o firewall.

machadomall

Desculpe Marcelo, eu não entendi.

marcelloc

Não esqueça de colocar uma regra antes liberando o trafego com origem proxy, destino porta 80 e 443.

k1k0borba

Bom dia, Marcio e Marcelo.

Se eu entendi direito, vc precisa de uma wan e uma lan no proxy. Não vejo funcionando apenas com uma Wan. Pois o proxy vai trabalhar entre o Firewall e sua Rede.
Firewall <-> Proxy <-> Rede interna

Estou certo ?

machadomall

Oi k1k0borba

Vou trabalhar com apenas uma interface (wan) interface padrão do pfSense, Pois o proxy vai trabalhar entre o Firewall e minha Rede. Dessa forma ele se torna um servidor comum.
Por padrão o pfSense cria um interface que é a Wan mesmo só com uma placa de rede, ele coloca o nome de WAN.

Só estou quebrando a cabeça para criar a regra no firewall para mandar todo trafego das portas 80/443 para o pfsense-Squid 3128.

Tentei NAT, RULE e nada ate agora.

Abraços.

At.

k1k0borba

Marcio,
Nesse caso, vc colocou seu proxy como gateway nas estações ?
Assim o tráfego passa todo pelo proxy primeiro. E então acredito que vc nao tenha esse tipo de problema

Ate logo!

marcelloc

Não tem mistério. Como já expliquei aqui e em vários outros tópicos, você só precisa cadastrar o ip do proxy como gateway no pfsense.
Nas regras de firewall da lan,permita o acesso do proxy para a Internet e em seguida crie outra regra liberando o acesso http e https usando o gateway criado no primeiro passo.