Proxy habilitado problema avista, não consegue acessar a internet
-
Olá Pessoal, preciso de uma ajudinha para resolver um problema que apareceu e não estou sabendo resolver.
Estava configurando o Pfsense 2.3.2 e já no final da configuração fui surpreendido, este pfsense esta entegrado no AD do Windows Server 2012 já testado e funcionando o mesmo com o squid e squidGuard, cheguei a criar vários Groups ACL, o problema começou quando Habilitei no Squid a opção " SSL Man in the Middle Filtering" HTTPS/SSL Interception.criei Certificado.
Pode ser uma conhecidência mas depois de aplicado estas configurações e qualquer usuário da rede tenta acessar com o Proxy no Browser aparece isto ina linha do URL sendo que 192.168.0.1:8083 é o WebConfigurator do Pfsense.
https://192.168.0.1:8083/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/
Já desativei o HTTPS/SSL interception e não resolve.
Quando tiro o proxy do Browser ai funciona sem problema.
O que fazer para resolver?
Abraço
-
Mas fica sem navegar em nada?
Sua porta do webConfigurator é diferente do padrão e neste caso o squidGuard se "perde".
Este meu guia deve te ajudar:
https://forum.pfsense.org/index.php?topic=118346
-
Sim não navega em nenhum site
Voltei para porta default do WebConfigurator mesmo assim continua a informação, agora sem mostra a 8083 que eu tinha configurado antes
https://192.168.0.1/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/
Acho que este problema é de Certificado, eu tinha criado um certificado para as estações e outra para o pfsense, deleitei os certificado achando que iria resolver o problema mas foi em vão.
Até em estação que eu não salvei a certificação mostra a url acima.
O mais estranho que só tem uma maquina que esta funcionnado correta com o proxy configur6ado no browser e não aparece este url louca é o Servidor Windows Server 2012 que é o DC da rede.
Criei uma regra no firewall pfsense para força uso do proxy no browser e funciona pelo menos nesta maquina do servidor windows nas demais estações não navega com ou sem proxy.
para navegar sem Proxy no browser eu tenho que habilitar as duas regras de porta 80 e 443 no Firewall no pfsense.
Editado: O problema esta no SquidGuard quando desativo ele funciona normal.
Que coisa chata..
Abraço
-
Em Commom ACL a regra Default Access [all] está como Allow??
-
Não, esta como Deny
Target Rules !Blacklist !all
Target Categories
Site bloqueados [Blacklist] access deny
Default access [all] access denyalgo que eu tenho que alterar?
-
Deixa o Default como ALLOW !!!!!
-
OK desta forma funcionou.
Agora nas Blacklist eu faço a proibição certo :)
Muito obrigado pelo suporte
Abraço
-
Exato com as blacklist vc deixa como Deny!!
-
coloca ai suas configurações para analisarmos pq eu sempre deixo a default como deny e libero apenas o que é preciso para alguns grupos no squidguard
-
A questão da regra Default ser Deny ou Allow vai muito da politica da empresa.
Tenho servidores que trabalha nas 2 situações. Então o segredo é entender o conceito de cada regra e aplicar de acordo a necessidade.