Squid não Trafega pela WAN
-
Boa Tarde Ricardo Duarte,
Meu Xará a Principio rsrs.
o Link está operando normal.
No caso ele não é o Default. Estou tentando direcionar tráfego do Squid pra ele. A partir de regra floating.
Ele está cumprindo a regra, mas apresenta isso.
 -
@TI:
Boa Tarde Ricardo Duarte,
Meu Xará a Principio rsrs.
o Link está operando normal.
No caso ele não é o Default. Estou tentando direcionar tráfego do Squid pra ele. A partir de regra floating.
Ele está cumprindo a regra, mas apresenta isso.
Você utiliza Proxy Ativo ou transparente na sua Rede?
-
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
 -
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
-
@TI:
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
TI
Creio que para que seja direcionado parte do seu trafego para a outra WAN, seria necessário criar um regra que direciona-se parte do trafego de determinados endereços IPS para a porta da ALGAR. Creio que provavelmente deva ter que dividir os endereços em um Alias para direcionar para essa outra porta WAN.
http://www.ivanildogalvao.com.br/seguranca/pfsense_trafego
Nesse artigo mostra um pouco sobre trafego…. Talvez possa lhe ajudar.
Como você está tentando direcionar o trafego dessa porta para o SQUID, por acaso você chegou a liberar a porta de comunicação do PROXY?
Espero ter lhe ajudado.
-
@TI:
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
TI
Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….
Você chegou a verificar se essa interface está UP?
Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?
Espero que possa ter lhe ajudo.
Att,
-
TI
Creio que para que seja direcionado parte do seu trafego para a outra WAN, seria necessário criar um regra que direciona-se parte do trafego de determinados endereços IPS para a porta da ALGAR. Creio que provavelmente deva ter que dividir os endereços em um Alias para direcionar para essa outra porta WAN.
http://www.ivanildogalvao.com.br/seguranca/pfsense_trafego
Nesse artigo mostra um pouco sobre trafego…. Talvez possa lhe ajudar.
Como você está tentando direcionar o trafego dessa porta para o SQUID, por acaso você chegou a liberar a porta de comunicação do PROXY?
Espero ter lhe ajudado.
Então, as regras estão direcionadas já. Todos ips de determinado alias saem por este link, sem o Proxy é claro rsrs funciona normal.
A respeito disso "Como você está tentando direcionar o trafego dessa porta para o SQUID, por acaso você chegou a liberar a porta de comunicação do PROXY?" Não entendi
 -
@TI:
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
TI
Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….
Você chegou a verificar se essa interface está UP?
Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?
Espero que possa ter lhe ajudo.
Att,
Está tudo certo com a Interface, navega normal sem proxy rsrsrs
 -
@TI:
@TI:
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
TI
Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….
Você chegou a verificar se essa interface está UP?
Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?
Espero que possa ter lhe ajudo.
Att,
Está tudo certo com a Interface, navega normal sem proxy rsrsrs
TI,
Se você utiliza proxy ativo, geralmente é necessário liberar a porta 3128 que costuma ser a porta padrão do Proxy.
Respondendo sua dúvida.Uma questão…
As portas 443, e 80 estão liberadas para os endereços de navegação?
Você tentou identificar algum logs o motivo do bloqueio?
Até onde sei é necessário que as portas de navegação estejam abertas corretamente. Não digo que você não tenha feito isso no caso. Mas se a outra interface do Floating está funcionando corretamente por ser padrão, precisa ver se está apresentado algum erro para o motivo desse bloqueio. Geralmente existe essas referencias nos logs....
Se ambas as regras estão corretas em minha opinião essa porta Wan da Algar está batendo em algum ponto que não libera a porta para comunicação.
Espero que possa ter lhe ajudo...
-
@TI:
@TI:
@TI:
Proxy Ativo (Autenticado via NTLM)
Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.
Porém bloqueia :/
O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..
TI
Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….
Você chegou a verificar se essa interface está UP?
Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?
Espero que possa ter lhe ajudo.
Att,
Está tudo certo com a Interface, navega normal sem proxy rsrsrs
Pergunta….
Essa opção precisa estar marcada?
-
Qual das Duas Ricardo?
-
@TI:
Qual das Duas Ricardo?
Então,
Geralmente eu não uso nenhuma as duas…
Não sei lhe dizer se em seu cenário irá lhe ajudar. Porém no meu cenário estava bloqueando algumas informações que não podiam ser bloqueadas durante a navegação.
-
@TI:
Qual das Duas Ricardo?
Nesse artigo que encontrei, localizei que o usuário do forum estava com a mesma mensagem de erro que você.
De repente pode se util.
https://forum.pfsense.org/index.php?topic=11554.0
-
O gateway do proxy vai ser SEMPRE o default.
Se você quer navegar por outro link, você deve configurar em Custom ACLS.
Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)
-
O gateway do proxy vai ser SEMPRE o default.
Se você quer navegar por outro link, você deve configurar em Custom ACLS.
Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)
Já fiz isso tbm BrunoK rsrsrs
Já coloquei como tcp_outgoing_address 127.0.0.1; não deu certo pq meu dns é desvinculado do pfSense. Ai todos meus endereços internos deixaram de funcionar.
Coloquei como tcp_outgoing_address IP_PFSENSE; funciona os endereços internos, porém sai todos pelo mesmo link
-
@TI:
O gateway do proxy vai ser SEMPRE o default.
Se você quer navegar por outro link, você deve configurar em Custom ACLS.
Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)
Já fiz isso tbm BrunoK rsrsrs
Já coloquei como tcp_outgoing_address 127.0.0.1; não deu certo pq meu dns é desvinculado do pfSense. Ai todos meus endereços internos deixaram de funcionar.
Coloquei como tcp_outgoing_address IP_PFSENSE; funciona os endereços internos, porém sai todos pelo mesmo link
Retirando o tcp_outgoing_address IP_PFSENSE, notei que os pacotes estão saindo como IP_EMBRATEL, ai quando ele tenta alterar o Ip do Pacote, ele não faz e o pacote vai por um ip, porém com outro no cabeçalho, gerando a rejeição.
Alguma sugestão?
 -
Pessoal, não tive solução :(
Vou fazer uso de dois PFSense. Um pra proxy e um pra Firewall
Obrigado a todos!