Configurar Firewal
-
Perai,
"O DNS dele mesmo", mas e o DNS de internet? vc configurou? Acrescenta 8.8.8.8 e 4.4.4.4 no dns, ele eh DHCP? como a estacao esta configurada? -
nas maquinas cilentes esta apontando para o dns do pfsense 192.168.1.1, só ha uma porta de rede no pc, ele navega perfeitamente na internet tendo feito as liberações no firewall e habilitada a opção dns forword, mas ele só bloqueia as blacklist se tiver marcado no browser o ip e a porta 3128
-
Tem um monte de tópicos aqui no fórum que falam desse assunto. Dá uma pesquisada.
-
pesquisei sobre e nao achei referencia. mas obrigado
-
Okay, vc quer que a maquina cliente navegue somente com o proxy setado no navegador, certo?
[EDITADO]
Se vc bloquear a porta 80 no firewall na interface LAN, vc pode se travar e nao conseguir acessar o pfsense, entao eu mudaria a porta de acesso ao PFSENSE para outra porta, ou criaria um acesso full para sua maquina la no topo da lan, depois embaixo cria uma regra de internet block, bloqueando a internet…
Se for isso que vc quer, depois vc altera, vc bloqueia tudo e vai liberando, eh mais facil e mais pratico, mas depende o que vc tem dentro da rede, se vai ter q fazer NAT etc...
-
É exatamente o contrario eu quero que os clientes navem em proxy transparente, e o dns de suas maquinas apontem para o ip do pfsense, só que para tanto preciso liberar DNS Forwader e criar regra porta 80 80 tcp, porta 53 udp e porta icpm, mas como o dns forwader esta habilitado entao as regras do firewal parecem nao funcionar corretamente, tipo eu nao consigo enviar o trafego da porta 80 para a 3128, para que o squidguard rejeite as black lists, isso só acontece se eu setar no browser do usuario as configurações de ip e porta do squid 192.168.1.1 - 3128.
-
Posta suas configurações do firewall para a interface LAN
-
imanges das configurações do pfsense
-
imagens do firerall
-
Vc postou sua configuração da WAN, tem que ser da LAN
-
Só tenho esta porta no pc, é um notebook.
-
Só tenho esta porta no pc, é um notebook.
Tu instalou o pfsense em seu notebook somente com uma placa de rede? Caso sim, não irá funcionar. Tu precisa de no minimo 2 placas de rede.
-
Esta tudo funcionando perfeitamente, o que esta me encomodando é desviar as rotas da porta 80 para a 3128, se eu desviar as rotas da porta 53 para a 3128 funciona mas fica uma pequena lentidao. gostaria de entender se não existe alguma outra alternativa dentro do pfsense para isto
