Lista com alguns CIDR (Facebook, Youtube, Whatsapp e Skype)
-
Lá no seu squid: Bypass Proxy for These Destination IPs coloca o nome da sua regra: IPS_SKYPE e faltou você importar também os domínios do skype, pega os domínios também e coloca lá no bypass também
-
eu uso Proxy não transparente, onde acho a função de bypass só achei no proxy transparente
Aguardo e Obrigado
-
Só trabalho com proxy transparente. Vou ficar te devendo.
-
pensei em criar uma nova configuração do servidor e colocar proxy transparente, porem consigo colocar com o proxy transparente o squid guard e criar regras de grupos de ACL e liberar por IP?, e outra como coloco ip fixo aqui no PFSENSE?
tem algum material ou outro para me auxiliar nesta configuração?
pensei em criar com o captive portal. pois asssim vou ter mais controle do wifi por exemplo.
Se puder ajudar agradeço
-
Como assim IP fisico? é só você deixar ele como static. E sim, você consegue trabalhar com tudo isso ele como transparente.
-
Olá
Digo ip estatico, seria só desativar o servidor dhcp? pois com o servidor dhcp ativado ele distribui automaticamente o ip, e percebi que os ips tem se mantido mesmo reiniciando o servidor e as maquinas, quando ele puxa um ip ele ja deixa estatico para aquela maquina?
pois como vou trabalhar com ips, quero uma regra que mesmo que a pessoa mude o ip pela conexão local ele não consiga entrar em outra regra.
Obrigado pela ajuda, você tem sido nota 1000 obrigado mesmo
-
Para mudar para static você só vai mudar de DHCP (bridge para static) se o seu pfsense é o seu DHCP na rede, isso não irá alterar em nada em sua rede. Fique tranquilo.
-
olá, ok obrigado
-
Olá, resetei o PFsense coloquei outra ocnfiguração, agora colocando as regras do proxy por ip, e no proxy transparente.
Deu certo de Liberar o Watsappweb somente colocando os ips no Bypass Proxy for These Destination IPs do proxy transparente, porem agora todos da rede acessam livremente o WatsApp, pois não passa pelo proxy
como fazer para liberar somente para alguns usuarios?
Aguardo e Obrigado
-
Você cria a aliases dos IP que você quer para acessar o whatsapp em: squid ->Bypass Proxy for These Source IPs e lá você coloca o nome da regra que você criou, exemplo: IP_livre
-
Olá
Fiz isto porem colocando o ip da maquina que quero liberar watsapp web no source do bypass, ele literalmente saiu do proxy e liberou tudo na internet.
queria que liberasse o watsapp para aquele IP porem continuasse valendo as outras regras do proxy
Obrigado pelas respostas
Aguardo
-
Olá
Alguma resposta?
Aguardo e Obrigado
-
se não tiver como liberar o watsapp para apenas alguns PCS peço que me ajudem sobre a questão do skype
criei 2 aliases 1 com os ips do skype outra com os hosts skype, adicionei as 2 aliases no bypass destination do proxy e mesmo assim não consegui liberar o skype
Peço que me auxiliem não sei o que estou fazendo de errado
Aguardo e obrigado
-
Você cria uma aliases com o host do IP que você quer para liberar o whats, depois criar uma aliases com os ranger de IP do whats para esse IP, depois você vai em rules e coloca na seguinte ordem:
Protocolo: TCP
Source -> Single host or alias -> nome da regra do IP que você quer liberar
Destination -> destination any -> destination -> single host or alias -> nome do ranger de IP do whats que você vai liberar. -
consegui fazer liberar o skype, porem tive que adicionar alguns ips que não estavam la na lista, agora ta certinhoo ;D
-
vou tentar fazer deste jeito que disse para ver se da, mais acho que não vai funcionar pois no firewal ele passa o que bloqueia é o squid.
já posto os resultados
-
É só você colocar o mesmo nome da regra no seu squid no bypass. Dar um thanks no post que te ajudou, para facilitar na pesquisa aqui no fórum pra galera.
-
Olá
SIm, porem fazendo isto toda rede é liberada e queria apenas alguns usuarios
-
Tem algo errado nas suas configurações. Faz o seguinte, post suas configurações aqui tanto de alieases, rules e squid.
-
OK
Vou fazer uns Prints e te mandar
Já já mando
obrigado
