Liberar macs para não passar pelo proxy

tomaswaldow

Proxy transparente não tem nada a ver com proxy autenticado.

A regra é criada pelo pfSense, não tem como eu te passar ela.

Eu só uso proxy ativo (não transparente).

Você ativa o proxy transparente nas configurações do Squid, e a regra vai ser criada, mas ela não aparece pra vocês nas regras de firewall da LAN.

reinaldo.feitosa

Se o proxy é autenticado, feche a porta 80/443 que se ele desmarcar o proxy no browser não vai navegar. Aquela sua regra do iptables estava usando um proxy misto autenticado/transparente, ou seja se o usuario desmarcar o proxy ele continuaria fazendo o proxy transparente.

lfernandosg

Isso já está feito!!

Ai no caso, quando nega, abre essa tela em branco que falei anteriormente com a mensagem como se não tivesse internet"essa página da erb não está disponível." Preciso que abra uma pagina personalizada como no squid do linux entendeu?

desde já agradeço,

lfernandosg

Alguem sabe como direcionar para uma página específica do squid quando não estiver com o proxy configurado no navegador?

tomaswaldow

Use WPAD para entregar a configuração automática para os navegadores, assim não precisa configurar manualmente.

lfernandosg

Tomas.,

O problema não é configurar manualmente ou automaticamente, quero realmente direcionar para uma página se o usuário não estiver com o navegador configurado. Nessa página, irei fazer uma customização onde ensino o usuário a configurar o proxy como faço hoje no linux.

tomaswaldow

Eu entendi o que você quer, só te dei uma opção de não precisar fazer essa pagina. A configuração vai ser entregue automaticamente, é só uma opção. Faça como você achar melhor, eu só acho desnecessário.

rvl

boa noite,

aproveitando a conversa de voces eu criei um ambiente com PF 2.2.2 + AD(NTLM), usando WPAD para integrar as configurações, porém preciso de alguma forma criar exceção para os servidores nao passar pelo proxy, tenho procurado uma forma sem ser por regra de firewall.

Alguem já conseguiu fazer isso?

eu uso esses comandos no meu WPAD:

function FindProxyForURL(url, host){
  var host_ip;
  //Exceção por rede de destino
  host_ip= dnsResolve(host);
  if (isInNet(host_ip, "127.0.0.1", "255.255.255.255"))
      return "DIRECT";
  if (isInNet(host_ip, "192.168.2.0", "255.255.255.0"))
      return "DIRECT";
  else
      return "PROXY 192.168.2.2:3128";
}

abraços,

Renan Lima

tomaswaldow

Renan Lima,
veja em: http://findproxyforurl.com/example-pac-file/

// If the hostname matches, send direct.
    if (dnsDomainIs(host, ".intranet.domain.com") ||
        shExpMatch(host, "(*.abcdomain.com|abcdomain.com)"))
        return "DIRECT";

sosmicro

@lfernandosg:

Alguem sabe como direcionar para uma página específica do squid quando não estiver com o proxy configurado no navegador?

Olá.

Uma pergunta… vc já tinha essa solução funcionando?
Seria uma possíbilidade se o pfsense fosse capaz de rodar 2 instâncias do proxy na mesma LAN (1 transparente e 1 autenticada).
Talvez seja possível usando captiveportal.

abs