Como fazer que alguns despositivos não passe pelo Proxy auntenticado?
-
Tu pode criar reservas de IP, ou usar o bypass do squid colocando o IP que tu deseja liberar.
-
Ok irei fazer isso acho que configurar no DHCP do Windows 30 Smartphone para ter IP fixo não vai matar ninguém kkkkkk .
Agora este bypass do squid fica no ACLs em Unrestricted IPs ?
Uso Pfsense 2.3.2-RELEASE-p1
Abraço
-
vá em: Transparent Proxy Settings -> Bypass Proxy for These Source IPs (ative ele se tiver desativado). Depois só coloque os IP's que você deseja.
-
Com proxy autenticado o bypass não funciona!
Eu criei uma Alies com os IP que tem TOTAL ACESSO (apenas diretores, e eu ..kkkk)
Depois em rules vc criar a regra apontando para sua Alies, dando permissão total na origem (sua alies) e destino. -
Claro que funciona amigo andrezaomac. Eu fiz desta maneira aqui no bypass e também criei a rules liberando esses acessos liberados na rede sem passar pelo o proxy.
-
uma duvida em ACLs no campo Unrestricted IPs para que server?
Não seria para liberar os IP?
E aproveitando como seria este Aliases em Type e a regra para liberar os IP das Maquinas etc?
Abraço
-
Isso! Funciona também. Pra colocar você pode colocar desta forma:
192.168.0.?
192.168.0.? -> E colocando um debaixo do outro você libera um à um.Ou 192.168.0.1-192.168.0.10 -> Onde todos que forem de 1 à 10 será liberados pelo o proxy.
Sacou ? -
sim, eu tinha feito um teste ontem colocando IP de uma maquina e aparentemente funcionou, mas eu verifiquei que tinha que deixar o proxy setado no Browser se não não navegava e nos log no campo usuário não aparecia o nome do usuário logado.
Isso é normal?
-
Como ta trabalhando teu squid?
-
autenticando no AD do windows Server 2012, também o squidguard.
-
No AD tu não configurou o proxy, dizendo pra ele que o proxy da rede seria teu pfsense?
-
Não fiz, tenho que fazer?
os nomes dos usuários normalmente aparece nos log do Squid o que fiquei na duvida é quando coloca um IP para passar pelo proxy não aparece o usuário que fez o logon nesta maquina entendeu?
Editado: o Pfsense está integrado no AD.
-
Nesse caso não aparece porque tu falou pra ele que ele não precisa ser reconhecido nos log. Se é que eu tenha entendido direito. KKKK
Eu tive muita dor de cabeça quando integrei o pf no AD. Uma delas é quando chegava visitas (usuários de outras filiais), eu tinha que fazer a configuração manual pra poder navegar na internet. Optei por deixar o Pf trabalhar sem o AD.
Mas no teu caso, tenta fazer o seguinte, vai lá no Server DHCP e coloca primeiro o IP do Server 2012 e no segundo DNS tu coloca o IP do Pfsense. -
Se o usuário estiver cadastrado no AD loga no domínio e aparece nos logs do squid até aqui blz.
Acho que terei problema também, pois caso algum usuário não esteja cadastrado no AD e seu notebook por exemplo não faz parte do domínio ai não sei o que fazer kkkk.
No Endian era só colocar o MAC numa regra de Firewall que dava acesso a internet sem problema sem precisar de cadastrar o usuário no AD do Windows.
E para piorar as coisas o squidguard liberar por grupos do AD.
Acho que terei que passar numa farmácia para comprar rémedio para dor de cabeça kkkkkkkkkkk
Mais irei fazer um teste com um usuário que não pertence ao AD do Windows e se consegue logar e acessar normalmente na internet numa maquina que esta liberada para não entrar no proxy.
-
Faça isso e nos reporta depois.
-
agora azedou o caldo.
Fiz um teste com Smartphone e uma maquina sem esta integrada no domínio.
Tanto o smartphone como esta maquina acessou a internet sem nenhum esforço isso era para ser bom, pois eu tinha colocado este dois IP,s na ACLs Unrestricted IPs
Achando que realmente esta liberando os IP´s sem passar pelo proxy.
Mas veio o balde de agua fria, qualquer maquina mesmo não estando nesta ACL´s esta liberada para acessar a internet com ou sem esta o proxy no Browser.
Pergunto como é possível?
Se no Firewall as regras das Portas 80 e 443 esta desativadas?
Também não tem nenhuma regrar default que libera tudo no Firewall.No squidguard esta com Default access [all] access Allow, pois se deixo como deny nnehuma maquina com proxy no browser tem acesso.
Acho que irei ficar doente kkkkkkkkkkkkkkkkkkk
-
Esses dois acessos, tu colocou os dois IP's no bypass?
-
Me adiciona no skype: danilosv.03
-
adicionei.
abraço
-
Não apareceu aqui não.
