[Resolvido] Como descobrir o que esta sendo bloqueado

chipbr

Que tópico confuso!

Se você usa proxy squid e quer ver o que está sendo bloqueado (independente se é transparente, autenticado, etc) vai sem SERVICES -> SQUID PROXY SERVER e clica na aba REALTIME

Procura pelas linhas com TCP_DENIED

Todas são requisições que foram bloqueadas pelo squid

Cavalcante

@chipbr:

Que tópico confuso!

Se você usa proxy squid e quer ver o que está sendo bloqueado (independente se é transparente, autenticado, etc) vai sem SERVICES -> SQUID PROXY SERVER e clica na aba REALTIME

Procura pelas linhas com TCP_DENIED

Todas são requisições que foram bloqueadas pelo squid

Obrigado, chipbr.

E quanto as linhas TCP_MISS/200? Elas estao sendo bloqueadas tambem? Porque eh estranho, pois o IP mostrado em uma linha dessas ja esta liberado no firewall.

Atenciosamente.

danilosv.03

Nesse caso o seu Log está dizendo que está passando e não negando.

Cavalcante

@danilosv.03:

Nesse caso o seu Log está dizendo que está passando e não negando.

Beleza, entao. O problema deve ser externo, pois nao tenho nenhuma linha TCP-DENIED.

Muito obrigado!!!

danilosv.03

Der um thanks em que tem ajudou e coloca o status como finalizado.

Cavalcante

@danilosv.03:

Der um thanks em que tem ajudou e coloca o status como finalizado.

Poxa! Nao posso dar dois thanks. Era o que estava querendo. Mesmo assim, obrigado, caro danilosv.

DavidsonJorge

@danilosv.03:

@DavidsonJorge:

@Cavalcante:

Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

Valeu!

Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

Faz o seguinte:

Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.

Enable DNS resolver

Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
Depois vá em System >> General Setup,

Desmarque a opção
DNS Server Override

Allow DNS server list to be overridden by DHCP/PPP on WAN

e marque a opção
Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

danilosv.03

@DavidsonJorge:

@danilosv.03:

@DavidsonJorge:

@Cavalcante:

Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

Valeu!

Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

Faz o seguinte:

Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.

Enable DNS resolver

Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
Depois vá em System >> General Setup,

Desmarque a opção
DNS Server Override

Allow DNS server list to be overridden by DHCP/PPP on WAN

e marque a opção
Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

Qual é o benefício disso tudo?

danilosv.03

Responda neste tópico.
https://forum.pfsense.org/index.php?topic=121315.0

DavidsonJorge

@danilosv.03:

@DavidsonJorge:

@danilosv.03:

@DavidsonJorge:

@Cavalcante:

Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

Valeu!

Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

Faz o seguinte:

Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.

Enable DNS resolver

Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
Depois vá em System >> General Setup,

Desmarque a opção
DNS Server Override

Allow DNS server list to be overridden by DHCP/PPP on WAN

e marque a opção
Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

Qual é o benefício disso tudo?

Ué, apenas respondi sua pergunta:

"Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor."

danilosv.03

@DavidsonJorge:

@danilosv.03:

@DavidsonJorge:

@danilosv.03:

@DavidsonJorge:

@Cavalcante:

Joia. Vou tentar usa-lo. Achava que ele so poderia funcionar com o proxy ativo na minha rede.

Hoje, nao consigo usar o proxy, pois ele deixa a navegacao extremamente lenta.

Valeu!

Assim como o amigo acima disse, vc deve ter feito algo errado nas configurações ou seu squid veio bugado, tenho proxy configurado em várias operações, tem operação com mais de 500 usuários ativos em um único proxy, funciona perfeitamente.

Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor.

Faz o seguinte:

Configura o DNS primário o servidor que vc quer colocar como primário em System >> General Setup > DNS Server Settings.

Enable DNS resolver

Depois vá até Service >> DNS FORWARD e habilite a opção [v] Enable DNS forwarder e marque também a opção [v] Query DNS servers sequentially
Depois vá em System >> General Setup,

Desmarque a opção
DNS Server Override

Allow DNS server list to be overridden by DHCP/PPP on WAN

e marque a opção
Disable DNS Forwarder [v] Do not use the DNS Forwarder as a DNS server for the firewall

Qual é o benefício disso tudo?

Ué, apenas respondi sua pergunta:

"Tu sabe onde eu acho aquele IP 127.0.0.1, quero tirar ele e deixar apenas o meu DNS do provedor."

HAHAHAHA. Muito obrigado, realmente fiquei cego deixando passar essa coisa tão simples. Mudei as configurações a internet ficou lenta.

DavidsonJorge

Deve ter alguma coisa configurada errada ainda, estranho..  ??? ???

danilosv.03

Algo do tipo mesmo, porém conforme as configurações que tu passou, foi seguido o passo-a-passo.

Cavalcante

Para conhecimento, Apos alguns testes, estou utilizando a opcao Status\System Logs\Firewall\Normal View.

Espero que ajude.

Abraco!