Hirarquia de proxy no pfsense.
-
isso nao é no pfsense isso é no linux, a grosso modo o ip_forward é o que permite a comunicação entre as redes, normalmente se coloca isso na no script de firewall, mais existe outras formas de usar..
echo "1" > /proc/sys/net/ipv4/ip_forward
-
Mas antes do pfsense, eu tinha na rede somente um debian com iptables fazendo papel de firewall e tudo funcionava.
Porque tenho que fazer um script de firewall nessa maquina do laboratório para repassar a navegação?
Que eu saiba, o pfsense, faz o papel do iptables.
Ou estou equivocado?
-
bom, não conheço o seu ambiente, apenas estou tentando ajudar com o pouco que sei.. desconheço outra forma de um servidor linux "compartilhar" uma internet sem essa opção configurada, pode ser que exista, porém eu não sei como. Você liberou o ip do seu linux no firewall do pfsense? para saida para internet sem a necessidade de autenticar? pode ser isso, o seu linux não esta com acesso pois o proxy ou firewall do pfsense esta barrando.
-
Sei que está querendo ajudar e sou muito grato por isso.
Concordo também que para compartilhar temos que usar o que você mencionou, mas como o pfsense está recebendo a internet e repassando para a rede interna, então creio que esse papel já seja feito por ele.
Estou achando que o problema está no repasse do proxy transparente instalado no pfsense, para o proxy manual desse servidor do laboratório.
O proxy do pfsense controla toda a rede e abaixo dele, tem um outro proxy, setado manualmente, que faz a distribuição de internet para o laboratório de informática.
-
Estou achando que o problema está no repasse do proxy transparente instalado no pfsense, para o proxy manual desse servidor do laboratório.
provavelmente é isso ou o firewall barrando, coloca o ip desse server para passar sem bloqueios no seu pfsense, ao menos para testar..
o gateway do linux esta correto?
-
Lembrando que esse servidor recebe internet normalmente do pfsense. Só não faz repassar a internet pelo proxy dele, para a rede desse laboratório.
-
bom nesse caso o problema é o seu linux, não o pfsense..
de uma revisada nas rotas, nas configurações de ip, levando em consideração que o squid esta configurado corretamente..
poderia considerar substituir esse server por um pfsense também, isso iria diminuir sua dor de cabeça.. -
Verdade, Caro Lucas!
Me tira só uma dúvida.
O Proxy que se instala no pfsense, não consegue trabalhar com hierarquias, ou seja, ele sendo o proxy pai e instalamos um outro para ser o proxy filho ?
-
não conheço essa funcionalidade, mais nada impede de você colocar outro proxy, basta nas estacoes setar esse novo como sendo o gateway, ou setar o ip dele na configuração de proxy do navegador.. o squid do pfsense tem uma opção de sincronismo ou de basta você fazer as alterações (grupos, liberações, etc) no "pai" que elas são aplicadas no "filho" também, creio ser o mais perto dessa hierarquia..
-
uma outra opção seria vlans ai você poderia utilizar um único server proxy, criando grupos específicos para cada situação, porem você perde a funcionalidade de autenticar em um e transparente no outro..
-
Aqui eu não uso autenticação.
Somente proxy transparente para aplicar regras.Creio que essa luz que você deu, sobre usar vlans, seja a saida para usar aqui.
Vou pesquisar como se implanta vlans no pfsense.Obrigado.
-
com certeza vlans é a melhor opção, porem em alguns casos pode ser a mais cara, pois você precisa de switchs gerenciáveis.. no pfsense é bem tranquilo a criação, não tem segredo, mais fácil ainda se ele for também o seu server DHCP