Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [Resolvido] Squid + OpenVPN

    Scheduled Pinned Locked Moved Portuguese
    12 Posts 3 Posters 2.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • danilosv.03D
      danilosv.03
      last edited by

      Ta meio confuso na verdade. Pois as configurações para analisarmos. Os dois pfsense é estão interligados? Via Site-to-site?


      :)
      |E-mail: danilosv.03@gmail.com
      |Skype: danilosv.03


      1 Reply Last reply Reply Quote 0
      • S
        silvioxbrain
        last edited by

        Boa tarde Danilo,

        Obrigado por responder.

        Sim, os dois pfSense estão conectados com uma VPN (site-to-ste).  Sendo o pfSense da matriz como o server openvpn, e o pfSense da filial, sendo como cliente openvpn.

        Desculpe se não ficou muito claro, posso dar mais detalhes.

        1 Reply Last reply Reply Quote 0
        • danilosv.03D
          danilosv.03
          last edited by

          Agora ficou show. As faixa de IP são distintas ? Na configuração padrão que tem em rules tá tudo liberado para ambas se comunicarem ?


          :)
          |E-mail: danilosv.03@gmail.com
          |Skype: danilosv.03


          1 Reply Last reply Reply Quote 0
          • S
            silvioxbrain
            last edited by

            Sim, as faixas de IPs são distintas. A Matriz corresponde a faixa 2.0/24 e a Filial corresponde a 1.0/24.

            As configurações em rules está liberado para tudo. Inclusive quando eu tiro o host do proxy, eu acesso normal os serviço local que esta na matriz.

            Por exemplo, Em um Host qualquer que esta na rede 1.0/24, eu seto as configuração do proxy, quando tento acessar por exemplo 192.168.2.26 que seria um serviço de Wiki Web (Dokuwiki),  apresenta o erro, (TCP_MISS_ABORTED/000); agora sem o proxy, acesso normalmente.

            Proxy, não estou usando autenticação por usuario, inicialmente apenas por IP.

            1 Reply Last reply Reply Quote 0
            • danilosv.03D
              danilosv.03
              last edited by

              Tu usa proxy não transparente né? Tu tentou colocar como whitelist esse endereço que tu está querendo acessar?


              :)
              |E-mail: danilosv.03@gmail.com
              |Skype: danilosv.03


              1 Reply Last reply Reply Quote 0
              • S
                silvioxbrain
                last edited by

                Antes eu usava proxy transparente.

                Eu desativei o SquidGuard, e coloquie no whitelist o IP 192.168.2.26, mas sem sucesso.

                1 Reply Last reply Reply Quote 0
                • marcellocM
                  marcelloc
                  last edited by

                  Coloca na exceção de proxy das estações para não utilizar proxy para endereços locais.  Passar esse tráfego pela vpn além de gerar lentidão, está acrescentando um ponto de falha desnecessário para acesso a recursos locais.

                  Treinamentos de Elite: http://sys-squad.com

                  Help a community developer! ;D

                  1 Reply Last reply Reply Quote 0
                  • S
                    silvioxbrain
                    last edited by

                    Bom dia a Todos,

                    Marcelloc, obrigado por responder.

                    Ao meu ver e isso que preciso, ou seja, que o trafego da VPN não passe pelo proxy, essa configuração eu não consigo fazer no próprio Firewall? dispensando assim as configurações manuais nas estações?

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Via wpad ou gpo você consegue.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • S
                        silvioxbrain
                        last edited by

                        Então Marcelloc,

                        Nessa rede eu não tenho gpo, as estações são todas linux. Mas achei interessate o recurso de WPad, vou pesquisar sobre.

                        Obrigado

                        1 Reply Last reply Reply Quote 0
                        • S
                          silvioxbrain
                          last edited by

                          Bom dia a Todos,

                          @marcelloc:

                          Via wpad ou gpo você consegue.

                          Obrigado Marcelloc, montei o cenário em ambiente de homologação, e com PAC + WPAD funcionou perfeitamente, agora só estou tendo que realizar uns ajustes de DNS, mas caso dúvidas, abro outro tópico.

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.