Como fazer que alguns despositivos não passe pelo Proxy auntenticado?
-
autenticando no AD do windows Server 2012, também o squidguard.
-
No AD tu não configurou o proxy, dizendo pra ele que o proxy da rede seria teu pfsense?
-
Não fiz, tenho que fazer?
os nomes dos usuários normalmente aparece nos log do Squid o que fiquei na duvida é quando coloca um IP para passar pelo proxy não aparece o usuário que fez o logon nesta maquina entendeu?
Editado: o Pfsense está integrado no AD.
-
Nesse caso não aparece porque tu falou pra ele que ele não precisa ser reconhecido nos log. Se é que eu tenha entendido direito. KKKK
Eu tive muita dor de cabeça quando integrei o pf no AD. Uma delas é quando chegava visitas (usuários de outras filiais), eu tinha que fazer a configuração manual pra poder navegar na internet. Optei por deixar o Pf trabalhar sem o AD.
Mas no teu caso, tenta fazer o seguinte, vai lá no Server DHCP e coloca primeiro o IP do Server 2012 e no segundo DNS tu coloca o IP do Pfsense. -
Se o usuário estiver cadastrado no AD loga no domínio e aparece nos logs do squid até aqui blz.
Acho que terei problema também, pois caso algum usuário não esteja cadastrado no AD e seu notebook por exemplo não faz parte do domínio ai não sei o que fazer kkkk.
No Endian era só colocar o MAC numa regra de Firewall que dava acesso a internet sem problema sem precisar de cadastrar o usuário no AD do Windows.
E para piorar as coisas o squidguard liberar por grupos do AD.
Acho que terei que passar numa farmácia para comprar rémedio para dor de cabeça kkkkkkkkkkk
Mais irei fazer um teste com um usuário que não pertence ao AD do Windows e se consegue logar e acessar normalmente na internet numa maquina que esta liberada para não entrar no proxy.
-
Faça isso e nos reporta depois.
-
agora azedou o caldo.
Fiz um teste com Smartphone e uma maquina sem esta integrada no domínio.
Tanto o smartphone como esta maquina acessou a internet sem nenhum esforço isso era para ser bom, pois eu tinha colocado este dois IP,s na ACLs Unrestricted IPs
Achando que realmente esta liberando os IP´s sem passar pelo proxy.
Mas veio o balde de agua fria, qualquer maquina mesmo não estando nesta ACL´s esta liberada para acessar a internet com ou sem esta o proxy no Browser.
Pergunto como é possível?
Se no Firewall as regras das Portas 80 e 443 esta desativadas?
Também não tem nenhuma regrar default que libera tudo no Firewall.No squidguard esta com Default access [all] access Allow, pois se deixo como deny nnehuma maquina com proxy no browser tem acesso.
Acho que irei ficar doente kkkkkkkkkkkkkkkkkkk
-
Esses dois acessos, tu colocou os dois IP's no bypass?
-
Me adiciona no skype: danilosv.03
-
adicionei.
abraço
-
Não apareceu aqui não.
-
Claro que funciona amigo andrezaomac. Eu fiz desta maneira aqui no bypass e também criei a rules liberando esses acessos liberados na rede sem passar pelo o proxy.
Quando o proxy é "não transparente" ou ativo, os campos Bypass Source e bypass Dest ficam desabilitados.
-
Exato victor. por isso uso ele transparente.
