(RESOLVIDO)PROXY ATIVO - ERRO DE AUTENTICAÇÃO EM ALGUNS SITES
-
Dúvida: Para que um determinado endereço não seja liberado acesso, não existe a necessidade de criar um regra para bloqueio.? Tipo se o endereço não estiver no Alias, que libera uma determinada porta e não constar no Squid, ele não será liberado o acesso?
R: quando você cria a regra como default, ela já vale pra toda sua rede.**No caso, aqui no meu cenário, não são todas as maquinas que possuem internet seria apenas algumas maquinas. Porém, foi solicitado pela Diretoria que houve-se uma limitação para determinados endereços e alguns teriam a largura de banda total.
Nisso eu fiz da seguinte forma, no Alias LIBCOMLIMITER, coloquei apenas os endereços que possuem acesso a Internet e precisam ter uma limitação da largura de banda. Após isso coloquei em seu grupo correspondente no SQUID.
Na outra regra LIBTOTAL, ela teria a liberação total sem o Limitador da largura de banda e após isso colocaria no grupo correspondente do SQUID.**
R: Neste caso sua regra é valida.
Danilo.
Muito obrigado pela ajuda.
Agora estou começando a entender mais…..
Vou fazer os testes no Servidor de Teste e depois retorno com o resultado.
Obrigado por enquanto.
Att,
Sempre que alguém lhe ajudar, der um thanks.
Danilo,
Realizei os testes e com relação a regra que criei a mais, realmente não havia necessidade.
Ajustei e beleza funcionou…..Porém com relação a primeira vez que abre uma página e da o erro da página do SQUID, ainda continua.
Percebi que esse erro é apenas na primeira vez. Após a primeira vez funciona normalmente.
Será que isso seria alguma problema de cache?
Att,
-
Tenta limpar todo o cache do navegador. Limpa o cache do Squid também e testa.
-
Tenta limpar todo o cache do navegador. Limpa o cache do Squid também e testa.
Hunterjn
Sou um pouco novo ainda no pfsense. Isso seria via comando?
-
Tenta limpar todo o cache do navegador. Limpa o cache do Squid também e testa.
Hunterjn
Sou um pouco novo ainda no pfsense. Isso seria via comando?
Como o seu squid ta trabalhando em sua rede?
-
Tenta limpar todo o cache do navegador. Limpa o cache do Squid também e testa.
Hunterjn
Sou um pouco novo ainda no pfsense. Isso seria via comando?
Como o seu squid ta trabalhando em sua rede?
Danilo, o meu squid está configurado dessa forma…
-
Qual a real necessidade de deixar selecionado o looback?
-
Qual a real necessidade de deixar selecionado o looback?
Danilo.
A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.
Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.
Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.
O loopback para proxy ativo não deve ser utilizado?
Aparentemente quando desmarquei, parece que resolveu.
-
Qual a real necessidade de deixar selecionado o looback?
Danilo.
A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.
Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.
Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.
O loopback para proxy ativo não deve ser utilizado?
Aparentemente quando desmarquei, parece que resolveu.
Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?
-
Qual a real necessidade de deixar selecionado o looback?
Danilo.
A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.
Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.
Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.
O loopback para proxy ativo não deve ser utilizado?
Aparentemente quando desmarquei, parece que resolveu.
Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?
Danilo….
Resolveu sim.
Quando desmarquei o looback abriu o site normalmente.Muito obrigado pela ajuda.
-
Qual a real necessidade de deixar selecionado o looback?
Danilo.
A opção marcada do loopback foi do tutorial que havia seguido explicando a utilizando do uso do Proxy Ativo.
Até hoje, eu estava utilizando apenas o proxy transparente. Porém, não estava atendendo meu cenário.
Localizei esse tutorial explicando como deveria ser configurado o Proxy ativo.
O loopback para proxy ativo não deve ser utilizado?
Aparentemente quando desmarquei, parece que resolveu.
Por isso perguntei por que a real necessidade de utilizar ele. Resolveu seu problema?
Danilo….
Resolveu sim.
Quando desmarquei o looback abriu o site normalmente.Muito obrigado pela ajuda.
É sempre bom darmos outras pesquisas sobre alguns tutoriais na internet.
Fico muito feliz em ter ajudado.
Der um thanks no post que te ajudou, isso facilitará na pesquisa para outras pessoas no fórum. -
Pessoal
- Primeiramente devo agradecer o Danilosv pela grande ajuda dentro desse tópico.
Apenas para dar finalidade no processo. Para futuros problemas que outras pessoas possam ter, estou registrando tudo que realizei com a ajuda do Danilosv.
Hoje de manhã além das alterações que o precisei realizar, até sexta - feira, houve mais um site que apresentou o mesmo problema.
Além das outras alterações que apliquei, marquei a seguinte opção.
Logo abaixo, irei demonstrar tudo que fiz para resolver o meu problema.
-
Modificar as regras de Bloqueio. ( No meu caso, o Danilo localizou que havia alguns problemas com minhas regras aplicadas em meu cenário. Nesse dia eu havia criado duas regras para rejeitar a porta HTTPS e bloquear a porta HTTP para os endereços que não acessavam a Internet. Como sou novo no PFSENSE, não sabia até o presente momento, não era necessário aplicar regras que efetuassem o bloqueio para os endereços que não utiliza-se a Internet.)
-
Havia modificado as seguintes opções no Proxy para a utilização do Proxy ativo.
2.1) Local Cache.
No Cache replacement policy utilizei a opção: Heap Lfuda.
Squid Hard disk cache Settings: No Hard disk cache size: apliquei 2048
Hard disk cache system: aufs
Maximum object size: 5120
Memory cache size: 512
Maximum object size in RAM: 256-
Na opção General do Proxy Server marquei a seguinte opção: Resolv dns v4 first
-
Removi as opções de bloqueio que havia criado.
-
Desmarquei a opção de Loopback (PROXY INTERFACE) que consta na General do Proxy Server.
Todas essas questões modifiquei junto com o Danilo e Resolveu o meu cenário aqui. No caso do meu Local Cache, apliquei conforme a necessidade que localizei dentro da empresa.
Espero que com isso ajude que tiver o mesmo problema ou algo semelhante ao meu.
Obrigado mais uma vez ao Danilo e ao pessoal do Fórum.
Att,
-
-
Irmãozinho,
Edita o seu primeiro post como:: Finalizado.