Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    (RESOLVIDO)PROXY ATIVO - ERRO DE AUTENTICAÇÃO EM ALGUNS SITES

    Scheduled Pinned Locked Moved Portuguese
    20 Posts 3 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • danilosv.03D
      danilosv.03
      last edited by

      Dúvida: Para que um determinado endereço não seja liberado acesso, não existe a necessidade de criar um regra para bloqueio.? Tipo se o endereço não estiver no Alias, que libera uma determinada porta e não constar no Squid, ele não será liberado o acesso?
      R: quando você cria a regra como default, ela já vale pra toda sua rede.

      **No caso, aqui no meu cenário, não são todas as maquinas que possuem internet seria apenas algumas maquinas. Porém, foi solicitado pela Diretoria que houve-se uma limitação para determinados endereços e alguns teriam a largura de banda total.

      Nisso eu fiz da seguinte forma, no Alias LIBCOMLIMITER, coloquei apenas os endereços que possuem acesso a Internet e precisam ter uma limitação da largura de banda. Após isso coloquei em seu grupo correspondente no SQUID.

      Na outra regra LIBTOTAL, ela teria a liberação total sem o Limitador da largura de banda e após isso colocaria no grupo correspondente do SQUID.**

      R: Neste caso sua regra é valida.


      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03


      1 Reply Last reply Reply Quote 0
      • R
        ricardo.duarte
        last edited by

        @danilosv.03:

        Dúvida: Para que um determinado endereço não seja liberado acesso, não existe a necessidade de criar um regra para bloqueio.? Tipo se o endereço não estiver no Alias, que libera uma determinada porta e não constar no Squid, ele não será liberado o acesso?
        R: quando você cria a regra como default, ela já vale pra toda sua rede.

        **No caso, aqui no meu cenário, não são todas as maquinas que possuem internet seria apenas algumas maquinas. Porém, foi solicitado pela Diretoria que houve-se uma limitação para determinados endereços e alguns teriam a largura de banda total.

        Nisso eu fiz da seguinte forma, no Alias LIBCOMLIMITER, coloquei apenas os endereços que possuem acesso a Internet e precisam ter uma limitação da largura de banda. Após isso coloquei em seu grupo correspondente no SQUID.

        Na outra regra LIBTOTAL, ela teria a liberação total sem o Limitador da largura de banda e após isso colocaria no grupo correspondente do SQUID.**

        R: Neste caso sua regra é valida.

        Danilo.

        Muito obrigado pela ajuda.

        Agora estou começando a entender mais…..

        Vou fazer os testes no Servidor de Teste e depois retorno com o resultado.

        Obrigado por enquanto.

        Att,

        Ricardo Duarte

        Analista de Suporte II
        Skype: ricardo.duarte706
        E-mail: duarte3223@gmail.com

        1 Reply Last reply Reply Quote 0
        • danilosv.03D
          danilosv.03
          last edited by

          @ricardo.duarte:

          @danilosv.03:

          Dúvida: Para que um determinado endereço não seja liberado acesso, não existe a necessidade de criar um regra para bloqueio.? Tipo se o endereço não estiver no Alias, que libera uma determinada porta e não constar no Squid, ele não será liberado o acesso?
          R: quando você cria a regra como default, ela já vale pra toda sua rede.

          **No caso, aqui no meu cenário, não são todas as maquinas que possuem internet seria apenas algumas maquinas. Porém, foi solicitado pela Diretoria que houve-se uma limitação para determinados endereços e alguns teriam a largura de banda total.

          Nisso eu fiz da seguinte forma, no Alias LIBCOMLIMITER, coloquei apenas os endereços que possuem acesso a Internet e precisam ter uma limitação da largura de banda. Após isso coloquei em seu grupo correspondente no SQUID.

          Na outra regra LIBTOTAL, ela teria a liberação total sem o Limitador da largura de banda e após isso colocaria no grupo correspondente do SQUID.**

          R: Neste caso sua regra é valida.

          Danilo.

          Muito obrigado pela ajuda.

          Agora estou começando a entender mais…..

          Vou fazer os testes no Servidor de Teste e depois retorno com o resultado.

          Obrigado por enquanto.

          Att,

          Sempre que alguém lhe ajudar, der um thanks.


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • R
            ricardo.duarte
            last edited by

            @danilosv.03:

            @ricardo.duarte:

            @danilosv.03:

            Dúvida: Para que um determinado endereço não seja liberado acesso, não existe a necessidade de criar um regra para bloqueio.? Tipo se o endereço não estiver no Alias, que libera uma determinada porta e não constar no Squid, ele não será liberado o acesso?
            R: quando você cria a regra como default, ela já vale pra toda sua rede.

            **No caso, aqui no meu cenário, não são todas as maquinas que possuem internet seria apenas algumas maquinas. Porém, foi solicitado pela Diretoria que houve-se uma limitação para determinados endereços e alguns teriam a largura de banda total.

            Nisso eu fiz da seguinte forma, no Alias LIBCOMLIMITER, coloquei apenas os endereços que possuem acesso a Internet e precisam ter uma limitação da largura de banda. Após isso coloquei em seu grupo correspondente no SQUID.

            Na outra regra LIBTOTAL, ela teria a liberação total sem o Limitador da largura de banda e após isso colocaria no grupo correspondente do SQUID.**

            R: Neste caso sua regra é valida.

            Danilo.

            Muito obrigado pela ajuda.

            Agora estou começando a entender mais…..

            Vou fazer os testes no Servidor de Teste e depois retorno com o resultado.

            Obrigado por enquanto.

            Att,

            Sempre que alguém lhe ajudar, der um thanks.

            Danilo,

            Realizei os testes e com relação a regra que criei a mais, realmente não havia necessidade.
            Ajustei e beleza funcionou…..

            Porém com relação a primeira vez que abre uma página e da o erro da página do SQUID, ainda continua.

            Percebi que esse erro é apenas na primeira vez. Após a primeira vez funciona normalmente.

            Será que isso seria alguma problema de cache?

            Att,

            Ricardo Duarte

            Analista de Suporte II
            Skype: ricardo.duarte706
            E-mail: duarte3223@gmail.com

            1 Reply Last reply Reply Quote 0
            • H
              hunterjn
              last edited by

              Tenta limpar todo o cache do navegador. Limpa o cache do Squid também  e testa.

              Juan Damo - Network Administrator

              Principal área: TCP/IP (Modo escovar bits)

              Também posso te ajudar com Cisco Systems, Windows Server e Zabbix.

              https://www.facebook.com/hunterjn

              https://juandhelper.wordpress.com/

              1 Reply Last reply Reply Quote 0
              • R
                ricardo.duarte
                last edited by

                @hunterjn:

                Tenta limpar todo o cache do navegador. Limpa o cache do Squid também  e testa.

                Hunterjn

                Sou um pouco novo ainda no pfsense. Isso seria via comando?

                Ricardo Duarte

                Analista de Suporte II
                Skype: ricardo.duarte706
                E-mail: duarte3223@gmail.com

                1 Reply Last reply Reply Quote 0
                • danilosv.03D
                  danilosv.03
                  last edited by

                  @ricardo.duarte:

                  @hunterjn:

                  Tenta limpar todo o cache do navegador. Limpa o cache do Squid também  e testa.

                  Hunterjn

                  Sou um pouco novo ainda no pfsense. Isso seria via comando?

                  Como o seu squid ta trabalhando em sua rede?


                  :)
                  |E-mail: danilosv.03@gmail.com
                  |Skype: danilosv.03


                  1 Reply Last reply Reply Quote 0
                  • R
                    ricardo.duarte
                    last edited by

                    @danilosv.03:

                    @ricardo.duarte:

                    @hunterjn:

                    Tenta limpar todo o cache do navegador. Limpa o cache do Squid também  e testa.

                    Hunterjn

                    Sou um pouco novo ainda no pfsense. Isso seria via comando?

                    Como o seu squid ta trabalhando em sua rede?

                    Danilo, o meu squid está configurado dessa forma…

                    Squid1.png
                    Squid1.png_thumb
                    Squid2.png
                    Squid2.png_thumb
                    Squid3.png
                    Squid3.png_thumb
                    Squid4.png
                    Squid4.png_thumb
                    Squid5.png
                    Squid5.png_thumb
                    Squid6.png
                    Squid6.png_thumb

                    Ricardo Duarte

                    Analista de Suporte II
                    Skype: ricardo.duarte706
                    E-mail: duarte3223@gmail.com

                    1 Reply Last reply Reply Quote 0
                    • danilosv.03D
                      danilosv.03
                      last edited by

                      Qual a real necessidade de deixar selecionado o looback?


                      :)
                      |E-mail: danilosv.03@gmail.com
                      |Skype: danilosv.03


                      1 Reply Last reply Reply Quote 0
                      • R
                        ricardo.duarte
                        last edited by

                        @danilosv.03:

                        Qual a real necessidade de deixar selecionado o looback?

                        Danilo.

                        A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.

                        Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.

                        Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.

                        O loopback para proxy ativo não deve ser utilizado?

                        Aparentemente quando desmarquei, parece que resolveu.

                        Ricardo Duarte

                        Analista de Suporte II
                        Skype: ricardo.duarte706
                        E-mail: duarte3223@gmail.com

                        1 Reply Last reply Reply Quote 0
                        • danilosv.03D
                          danilosv.03
                          last edited by

                          @ricardo.duarte:

                          @danilosv.03:

                          Qual a real necessidade de deixar selecionado o looback?

                          Danilo.

                          A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.

                          Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.

                          Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.

                          O loopback para proxy ativo não deve ser utilizado?

                          Aparentemente quando desmarquei, parece que resolveu.

                          Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?


                          :)
                          |E-mail: danilosv.03@gmail.com
                          |Skype: danilosv.03


                          1 Reply Last reply Reply Quote 0
                          • R
                            ricardo.duarte
                            last edited by

                            @danilosv.03:

                            @ricardo.duarte:

                            @danilosv.03:

                            Qual a real necessidade de deixar selecionado o looback?

                            Danilo.

                            A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.

                            Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.

                            Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.

                            O loopback para proxy ativo não deve ser utilizado?

                            Aparentemente quando desmarquei, parece que resolveu.

                            Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?

                            Danilo….

                            Resolveu sim.
                            Quando desmarquei o looback abriu o site normalmente.

                            Muito obrigado pela ajuda.

                            Ricardo Duarte

                            Analista de Suporte II
                            Skype: ricardo.duarte706
                            E-mail: duarte3223@gmail.com

                            1 Reply Last reply Reply Quote 0
                            • danilosv.03D
                              danilosv.03
                              last edited by

                              @ricardo.duarte:

                              @danilosv.03:

                              @ricardo.duarte:

                              @danilosv.03:

                              Qual a real necessidade de deixar selecionado o looback?

                              Danilo.

                              A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.

                              Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.

                              Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.

                              O loopback para proxy ativo não deve ser utilizado?

                              Aparentemente quando desmarquei, parece que resolveu.

                              Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?

                              Danilo….

                              Resolveu sim.
                              Quando desmarquei o looback abriu o site normalmente.

                              Muito obrigado pela ajuda.

                              É sempre bom darmos outras pesquisas sobre alguns tutoriais na internet.
                              Fico muito feliz em ter ajudado.
                              Der um thanks no post que te ajudou, isso facilitará na pesquisa para outras pessoas no fórum.


                              :)
                              |E-mail: danilosv.03@gmail.com
                              |Skype: danilosv.03


                              1 Reply Last reply Reply Quote 0
                              • R
                                ricardo.duarte
                                last edited by

                                Pessoal

                                - Primeiramente devo agradecer o Danilosv pela grande ajuda dentro desse tópico.

                                Apenas para dar finalidade no processo. Para futuros problemas que outras pessoas possam ter, estou registrando tudo que realizei com a ajuda do Danilosv.

                                Hoje de manhã além das alterações que o precisei realizar, até sexta - feira,  houve mais um site que apresentou o mesmo problema.

                                Além das outras alterações que apliquei, marquei a seguinte opção.

                                Logo abaixo, irei demonstrar tudo que fiz para resolver o meu problema.

                                1. Modificar as regras de Bloqueio. ( No meu caso, o Danilo localizou que havia alguns problemas com minhas regras aplicadas em meu cenário. Nesse dia eu havia criado duas regras para rejeitar a porta HTTPS e bloquear a porta HTTP para os endereços que não acessavam a Internet. Como sou novo no PFSENSE, não sabia até o presente momento,  não era necessário aplicar regras que efetuassem o bloqueio para os endereços que não utiliza-se a Internet.)

                                2. Havia modificado as seguintes opções no Proxy para a utilização do Proxy ativo.

                                2.1) Local Cache.

                                No Cache replacement policy utilizei a opção: Heap Lfuda.
                                Squid Hard disk cache Settings: No Hard disk cache size: apliquei 2048
                                Hard disk cache system: aufs
                                Maximum object size: 5120
                                Memory cache size: 512
                                Maximum object size in RAM: 256

                                1. Na opção General do Proxy Server marquei a seguinte opção: Resolv dns v4 first

                                2. Removi as opções de bloqueio que havia criado.

                                3. Desmarquei a opção de Loopback (PROXY INTERFACE) que consta na General do Proxy Server.

                                Todas essas questões modifiquei junto com o Danilo e Resolveu o meu cenário aqui. No caso do meu Local Cache, apliquei conforme a necessidade que localizei dentro da empresa.

                                Espero que com isso ajude que tiver o mesmo problema ou algo semelhante ao meu.

                                Obrigado mais uma vez ao Danilo e ao pessoal do Fórum.

                                Att,

                                Ricardo Duarte

                                Analista de Suporte II
                                Skype: ricardo.duarte706
                                E-mail: duarte3223@gmail.com

                                1 Reply Last reply Reply Quote 0
                                • danilosv.03D
                                  danilosv.03
                                  last edited by

                                  Irmãozinho,
                                  Edita o seu primeiro post como:: Finalizado.


                                  :)
                                  |E-mail: danilosv.03@gmail.com
                                  |Skype: danilosv.03


                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.