Wpad no pfsense
-
Não é mais facil somente desmarcar a opção no navegador dessas máquinas?
-
OK posso adicionar máquinas por máquinas nesta opção, outra coisa será que tem como criar uma lista de máquinas um aquivo com todos os IPS e chamar este arquivo via este scripts
Isaias, não seria mais fácil criar uma regra liberando tudo para as máquinas do que tirar eles do proxy?
Qual a necessidade de tirar algumas máquinas do proxy? -
Na realidade estou testando pois tem momentos que tenho que colocação máquinas fora do proxy e tirar site do proxy exemplo conectividade social
Estou fazendo teste quero ter todas as possibilidades o melhor é liberar no proxy mesmo
Vou fazer os tese e posto
-
Na realidade estou testando pois tem momentos que tenho que colocação máquinas fora do proxy e tirar site do proxy exemplo conectividade social
Estou fazendo teste quero ter todas as possibilidades o melhor é liberar no proxy mesmo
Vou fazer os tese e postoPra que? Tenho escritório de contabilidade sem problema com Conectividade, não precisa "tirar" do proxy….
Só fazer uma regra liberando a porta se estiver usando o programa antigo e se for a ver~soa web funciona sem problema via proxy. -
tirar site do proxy exemplo conectividade social
Seria mais simples colocar o site da conectividade social na exception no lugar de ficar escrevendo um livro no wpad.
Outro detalhe importante é que o navegador faz cache do wpad, o que dificulta o processo de atualização do script.
-
Tomas
quando eu tiro o comentário deta linha e coloco o ip da maquina que é para estar fora do proxy e libero ela no rules esta aquina funciona mas as demais maquinas não navegam mais e nao solicita o proxy eu acho que da um erro ai não funciona mais o script wpad.dat, muito estranhoif (myIpAddress(), "192.168.2.2", "255.255.255.0") return "DIRECT";
function FindProxyForURL(url,host){
// If the requested website is hosted within the internal network, send direct.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.2.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "192.168.15.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";// Dominio sem proxy
//if (shExpMatch(host, "site.a.b.c") || shExpMatch(host, "site.x.y.z")) return "DIRECT";// IP sem proxy
if (myIpAddress(), "192.168.2.2", "255.255.255.0") return "DIRECT";
// Regra deafult com proxy em ordem de fail-ver
return "PROXY 192.168.2.1:3128; PROXY 192.168.15.1:3128";}
Bem como sou novo em pfsense estou apreendendo todos os dias com a turma do forum, mas Marcelo vc poderia me mostrar como posso fazer o que vc mencionou com o site da caixa pois isso é uma das coisa que dão dor de cabeça, como posso faze no pfsense.
-
Não tenho problema com site da caixa, funciona normal com proxy.
Quer problema tem? -
conectividade social esta sempre gera uns stress
Tomas sabes como fazer o que o Marcello mencionou **"Seria mais simples colocar o site da conectividade social na exception no lugar de ficar escrevendo um livro no wpad.
Outro detalhe importante é que o navegador faz cache do wpad, o que dificulta o processo de atualização do script."**
-
Tomas
quando eu tiro o comentário deta linha e coloco o ip da maquina que é para estar fora do proxy e libero ela no rules esta aquina funciona mas as demais maquinas não navegam mais e nao solicita o proxy eu acho que da um erro ai não funciona mais o script wpad.dat, muito estranhoif (myIpAddress(), "192.168.2.2", "255.255.255.0") return "DIRECT";
function FindProxyForURL(url,host){
// If the requested website is hosted within the internal network, send direct.
if (isPlainHostName(host) ||
isInNet(dnsResolve(host), "192.168.2.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "192.168.15.0", "255.255.0.0") ||
isInNet(dnsResolve(host), "127.0.0.0", "255.255.255.0"))
return "DIRECT";// Dominio sem proxy
//if (shExpMatch(host, "site.a.b.c") || shExpMatch(host, "site.x.y.z")) return "DIRECT";// IP sem proxy
if (myIpAddress(), "192.168.2.2", "255.255.255.0") return "DIRECT";
// Regra deafult com proxy em ordem de fail-ver
return "PROXY 192.168.2.1:3128; PROXY 192.168.15.1:3128";}
Bem como sou novo em pfsense estou apreendendo todos os dias com a turma do forum, mas Marcelo vc poderia me mostrar como posso fazer o que vc mencionou com o site da caixa pois isso é uma das coisa que dão dor de cabeça, como posso faze no pfsense.
Esta linha esta errada
if (myIpAddress(), "192.168.2.2", "255.255.255.0") return "DIRECT";o correto seria:
if (isInNet(myIpAddress(), "192.168.2.2", "255.255.255.255")) return "DIRECT";ou pode ser:
if (myIpAddress() == "192.168.2.2") return "DIRECT";Com relação ao conectividade antigo, esta configuração ja resolve, pois o CNS utiliza o ip 127.0.0.1 (localhost) e ai ja esta sem proxy para este ip. Você só precisa liberar o ip do servidor da caixa nas regras do firewall
CIDR servidor CNS = 200.201.173.0/20
-
Como prometi, refiz o script para várias redes, retornando DIRECT só para localhost e endereços dentro da mesma rede do cliente.
function FindProxyForURL(url, host){ var host_ip; host_ip= dnsResolve(host); if (isInNet(host_ip, "127.0.0.1", "255.255.255.255")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.7.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.7.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.12.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.12.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.13.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.13.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.14.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.14.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.15.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.15.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "192.168.16.0", "255.255.255.0")) if (isInNet(host_ip, "192.168.16.0", "255.255.255.0")) return "DIRECT"; if (isInNet(myIpAddress(), "172.16.0.0", "255.255.0.0")) if (isInNet(host_ip, "172.16.0.0", "255.255.0.0")) return "DIRECT"; return "PROXY 192.168.7.1:3128"; }
