Squid não Trafega pela WAN

TI

@TI:

@TI:

Proxy Ativo (Autenticado via NTLM)

Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.

Porém bloqueia :/

O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..

TI

Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….

Você chegou a verificar se essa interface está UP?

Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?

Espero que possa ter lhe ajudo.

Att,

Está tudo certo com a Interface, navega normal sem proxy rsrsrs

![ScreenHunter_306 Dec. 19 15.28.jpg](/public/imported_attachments/1/ScreenHunter_306 Dec. 19 15.28.jpg)
![ScreenHunter_306 Dec. 19 15.28.jpg_thumb](/public/imported_attachments/1/ScreenHunter_306 Dec. 19 15.28.jpg_thumb)

ricardo.duarte

@TI:

@ricardo.duarte:

@TI:

@TI:

Proxy Ativo (Autenticado via NTLM)

Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.

Porém bloqueia :/

O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..

TI

Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….

Você chegou a verificar se essa interface está UP?

Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?

Espero que possa ter lhe ajudo.

Att,

Está tudo certo com a Interface, navega normal sem proxy rsrsrs

TI,

Se você utiliza proxy ativo, geralmente é necessário liberar a porta 3128 que costuma ser a porta padrão do Proxy.
Respondendo sua dúvida.

Uma questão…

As portas 443, e 80 estão liberadas para os endereços de navegação?

Você tentou identificar algum logs o motivo do bloqueio?

Até onde sei é necessário que as portas de navegação estejam abertas corretamente. Não digo que você não tenha feito isso no caso. Mas se a outra interface do Floating está funcionando corretamente por ser padrão, precisa ver se está apresentado algum erro para o motivo desse bloqueio. Geralmente existe essas referencias nos logs....

Se ambas as regras estão corretas em minha opinião essa porta Wan da Algar está batendo em algum ponto que não libera a porta para comunicação.

Espero que possa ter lhe ajudo...

ricardo.duarte

@TI:

@ricardo.duarte:

@TI:

@TI:

Proxy Ativo (Autenticado via NTLM)

Conforme pode ver na imagem, ele respeita a Regra de Load Balance e FailOver.

Porém bloqueia :/

O Link da Embratel é o Default. E tudo que trafega no Proxy sai por ele. Porém quero que alguns endereços saiam pela Algar. Mesmo estando no Proxy. Na versão 2.0.3 consegui fazer isso, porém ao Atualizar…..

TI

Outro ponto que precisa analisar é o motivo dessa porta estar Fechada….

Você chegou a verificar se essa interface está UP?

Você chegou a verificar os logs dessa regra para localizar o motivo desse bloqueio?

Espero que possa ter lhe ajudo.

Att,

Está tudo certo com a Interface, navega normal sem proxy rsrsrs

Pergunta….

Essa opção precisa estar marcada?

Block.png_thumb

TI

Qual das Duas Ricardo?

ricardo.duarte

@TI:

Qual das Duas Ricardo?

Então,

Geralmente eu não uso nenhuma as duas…

Não sei lhe dizer se em seu cenário irá lhe ajudar. Porém no meu cenário estava bloqueando algumas informações que não podiam ser bloqueadas durante a navegação.

ricardo.duarte

@TI:

Qual das Duas Ricardo?

Nesse artigo que encontrei, localizei que o usuário do forum estava com a mesma mensagem de erro que você.

De repente pode se util.

https://forum.pfsense.org/index.php?topic=11554.0

brunok

O gateway do proxy vai ser SEMPRE o default.

Se você quer navegar por outro link, você deve configurar em Custom ACLS.

Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)

TI

@brunok:

O gateway do proxy vai ser SEMPRE o default.

Se você quer navegar por outro link, você deve configurar em Custom ACLS.

Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)

Já fiz isso tbm BrunoK rsrsrs

Já coloquei como tcp_outgoing_address 127.0.0.1; não deu certo pq meu dns é desvinculado do pfSense. Ai todos meus endereços internos deixaram de funcionar.

Coloquei como tcp_outgoing_address IP_PFSENSE; funciona os endereços internos, porém sai todos pelo mesmo link

TI

@TI:

@brunok:

O gateway do proxy vai ser SEMPRE o default.

Se você quer navegar por outro link, você deve configurar em Custom ACLS.

Procure pela TAG tcp_outgoing_address do squid.conf. Bem simples. ;)

Já fiz isso tbm BrunoK rsrsrs

Já coloquei como tcp_outgoing_address 127.0.0.1; não deu certo pq meu dns é desvinculado do pfSense. Ai todos meus endereços internos deixaram de funcionar.

Coloquei como tcp_outgoing_address IP_PFSENSE; funciona os endereços internos, porém sai todos pelo mesmo link

Retirando o tcp_outgoing_address IP_PFSENSE, notei que os pacotes estão saindo como IP_EMBRATEL, ai quando ele tenta alterar o Ip do Pacote, ele não faz e o pacote vai por um ip, porém com outro no cabeçalho, gerando a rejeição.

Alguma sugestão?

![ScreenHunter_308 Dec. 20 11.31.jpg](/public/imported_attachments/1/ScreenHunter_308 Dec. 20 11.31.jpg)
![ScreenHunter_308 Dec. 20 11.31.jpg_thumb](/public/imported_attachments/1/ScreenHunter_308 Dec. 20 11.31.jpg_thumb)

TI

Pessoal, não tive solução :(

Vou fazer uso de dois PFSense. Um pra proxy e um pra Firewall

Obrigado a todos!