Configurar Proxy
-
Olá a todos.
Sou novo no pfSense e gostaria de uma ajuda dos amigos aqui do forum.
Vou explicar o que preciso:
Já tenho em minha rede um firewall instalado (Mikrotik), pretendemos mudar definitivamente para o pfSense.
Possuo um servidor somente para RDP, e é nesse que preciso configurar o pfsense, onde apenas alguns usuários do AD podem ter acesso a internet.
Resumindo, somente alguns usuários que acessarem meu servidor de RDP, terão acesso à internet.
Windows Server 2008 R2 Standard, Usuários em AD.
O Servidor firewall pfSense não está conectado na internet, a wan está desativada, somente conectado em lan ok.
Espero ter explicado corretamente minha necessidade.
Desde já agradeço.
Att.
Adalberto. -
Esta meio confuso. ;D
Tu poderia criar um diagrama da tua infra. Ficaria mais fácil pra todos o entendimento.
-
Isso é meio complicado mesmo. Mas pelo o que eu entendi mais ou menos, você pode está criando rules dando acesso a essa rede especifica ou você pode ta criando uma DMZ dentro da sua rede, assim como VLAN também.
-
Olá pessoal, consegui fazer a configuração como eu precisava, utilizando também configuração de proxy via gpo no windows 2008 server, agora gostaria de saber se existe uma opção para não autenticar o navegador, assumir o usuário logado.
Obrigado a todos.
Adalberto. -
Não autenticar o navegador? Desculpe, não entendi.
-
Não autenticar o navegador? Desculpe, não entendi.
Olá, tipo tem como o squid identificar que a estação já logou com o usuário x do ad, e não pedir a senha, liberar os sites já configurados, sem precisar autenticar.
Se não ouver a possibilidade, já estou feliz dessa forma, sou novo no pfsense e consegui o resultado que eu queria.
Att. -
Você trabalha com proxy transparente ou não transparente?
-
-
Você trabalha com proxy transparente ou não transparente?
Transparente.
O squid não faz esse tipo de log não. O máximo que você consegue é ver lá em RealTime as máquinas que estão pegando log no pfsense
-
Acredito que seja isso o que tu precisa.
https://www.youtube.com/watch?v=_XFA32fS1KU