Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy Externo

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 5 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      andr3.ribeiro
      last edited by

      @fabio.analist:

      O Sync pelo que estava lendo seria apaenas para uma Redundancia de Hardware ???

      XMLRPC Sync serve para replicar configurações de um pacote para alimentar um pacote em outra "ponta"

      Da uma olhada
      https://www.mail-archive.com/pfsense-pt@lists.pfsense.org/msg03118.html

      1 Reply Last reply Reply Quote 0
      • F
        fabio.analist
        last edited by

        Este Caso do Link, é quando tenho um Pfsense na Matriz e quero replicar as informações em um pfsense na Filial, correto ?

        Meu Caso nao tenho Pfsense nas  Filiais, somente na Matriz, o que pretendo fazer é quase um OpenDNS, colocar o proxy da Matriz nas Filiais porem quero que as Filiais somente consultem o que pode ser aberto,  e nao utilizem o link da matriz para de fato sair para navegação como se fosse um MPLS acredito eu.

        Hoje todos qu estao com Proxy estao usando a banda do link da matriz para navegar.

        Obrigado

        1 Reply Last reply Reply Quote 0
        • G
          Gydeon
          last edited by

          Eu não sei se entendi muito bem sua duvida, mas da uma olha nesse tutorial e vê se isso te atende!

          https://www.youtube.com/watch?v=v-gVvgWeN50

          1 Reply Last reply Reply Quote 0
          • F
            fabio.analist
            last edited by

            Gydeon

            Bom dia,

            Obrigado pelo Link

            Meu pfsense esta como o dele, o grande segredo dele que ele comenta  allow subnets: 0.0.0.0/0, ja tinha "descobrido" minha dúvida é sobre não usar a rede da Matriz para navegar vir aqui na matriz só faz a consulta no proxy e para abrir as paginas usas a internet local da filial.

            Abraço

            1 Reply Last reply Reply Quote 0
            • marcellocM
              marcelloc
              last edited by

              Fábio, da forma com que você quer não da pra fazer. Se a requisição chegar no squid, vai ter que navegar pelo squid.

              A replicação de regras de um squid central para squid da sua localidade é possível mas vai exigir que tenha um servidor proxy em cada localidade.

              Se o que quer é um filtro genérico ou via dns, você pode usar o opendns para isso. Se nesse formato precisar que alguns ips não passem pelo bloqueio, sugiro a aula "Controle de acesso à web com BIND e opendns" do sys-squad

              Treinamentos de Elite: http://sys-squad.com

              Help a community developer! ;D

              1 Reply Last reply Reply Quote 0
              • F
                fabio.analist
                last edited by

                Marcelo

                Obrigado pela atenção, então não é possível criar um serviço similar ao opendns dentro da empresa com pfsense ou somente com ele, sem que eu dependa realmente do opendns ??

                Abraço

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Possível é mas só programando…

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • F
                    fabio.analist
                    last edited by

                    Marcelo conhece algum lugar q apenas mostre o caminho das pedras ?

                    Abraço

                    1 Reply Last reply Reply Quote 0
                    • A
                      andr3.ribeiro
                      last edited by

                      o caminho das pedras é pesquisar sobre essa flag do Squid:
                      http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

                      Exemplo de uso:
                      http://linuxaria.com/pills/setup-squid-to-use-multiple-outgoing-ip-addresses

                      Como no pfSense nao temos esse recurso pronto, e nas suas outras pontas não tem o pfSense, sugiro que primeiramente, leia a documentação e entre nos fórums especializados no assunto. Procure o Viva o Linux e poste sua duvida lá, se conseguir ajuda do usúario Buckminster, comemore, o cara manja demais do Squid.

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        O que entendi desse tópico é que o fabio.analist quer um filtro de url que não seja proxy. Nesse caso o squid não vai ajudar.

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • A
                          andr3.ribeiro
                          last edited by

                          Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

                          Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar

                          1 Reply Last reply Reply Quote 0
                          • F
                            fabio.analist
                            last edited by

                            Boa Tarde

                            Isso Mesmo andr3.ribeiro acertou na mosca.

                            Abraço

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              @andr3.ribeiro:

                              Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

                              Isso significa não utilizar proxy.  ;)

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • F
                                fabio.analist
                                last edited by

                                Marcelo

                                Boa Noite

                                Esta citação do andr3.ribeiro abaixo  é o que preciso fazer, há esta possibilidade ?

                                "Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar"

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.