Proxy habilitado problema avista, não consegue acessar a internet

ccbsumare

Olá  Pessoal,  preciso de uma ajudinha para resolver um problema que apareceu e não estou sabendo resolver.
Estava configurando o Pfsense 2.3.2  e já no final da configuração fui surpreendido,  este pfsense esta entegrado no AD do Windows Server 2012 já testado e funcionando o mesmo com o squid e squidGuard,  cheguei a criar vários Groups ACL, o problema começou  quando Habilitei  no Squid a opção " SSL Man in the Middle Filtering"  HTTPS/SSL Interception.

criei Certificado.

Pode ser uma conhecidência  mas depois de aplicado estas configurações  e  qualquer usuário da rede tenta acessar com o Proxy no Browser  aparece isto ina linha do URL sendo que 192.168.0.1:8083  é o WebConfigurator do Pfsense.

https://192.168.0.1:8083/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/

Já desativei o HTTPS/SSL interception e não resolve.

Quando tiro o proxy do Browser ai funciona sem problema.

O que fazer  para resolver?

Abraço

brunok

Mas fica sem navegar em nada?

Sua porta do webConfigurator é diferente do padrão e neste caso o squidGuard se "perde".

Este meu guia deve te ajudar:

https://forum.pfsense.org/index.php?topic=118346

ccbsumare

Sim não navega  em nenhum site

Voltei para porta default do WebConfigurator  mesmo assim continua a informação, agora sem mostra a  8083 que eu tinha configurado antes

https://192.168.0.1/sgerror.php?url=403%20&a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/

Acho que este problema é de  Certificado,  eu tinha criado um certificado para as estações e outra para o pfsense,  deleitei os certificado achando que iria resolver o problema mas foi em vão.

Até em estação que eu não salvei a certificação mostra  a url acima.

O mais estranho que só tem uma maquina  que esta funcionnado correta com o proxy configur6ado no browser e não aparece este url louca  é o  Servidor Windows Server  2012  que é o DC da rede.

Criei uma regra no firewall pfsense  para força uso do proxy no browser e funciona pelo menos nesta maquina do servidor windows nas demais estações  não navega com ou sem proxy.

para navegar sem Proxy no browser eu tenho que habilitar as duas regras  de porta 80 e 443 no Firewall no pfsense.

Editado:  O problema  esta no SquidGuard  quando  desativo ele  funciona normal.

Que coisa chata..

Abraço

andrezaomac

Em Commom ACL a regra Default Access [all] está como Allow??

ccbsumare

Não,  esta como Deny

Target Rules !Blacklist !all

Target Categories

Site bloqueados [Blacklist] access deny
Default access          [all]         access deny

algo que eu tenho que alterar?

andrezaomac

Deixa o Default como ALLOW !!!!!

ccbsumare

OK  desta forma funcionou.

Agora nas Blacklist eu faço a proibição certo  :)

Muito obrigado  pelo suporte

Abraço

andrezaomac

Exato com as blacklist vc deixa como Deny!!

jvicente

coloca ai suas configurações para analisarmos pq eu sempre deixo a default como deny e libero apenas o que é preciso para alguns grupos no squidguard

andrezaomac

A questão da regra Default ser Deny ou Allow vai muito da politica da empresa.

Tenho servidores que trabalha nas 2 situações. Então o segredo é entender o conceito de cada regra e aplicar de acordo a necessidade.