[Resolvido] Squid + OpenVPN
-
Ta meio confuso na verdade. Pois as configurações para analisarmos. Os dois pfsense é estão interligados? Via Site-to-site?
-
Boa tarde Danilo,
Obrigado por responder.
Sim, os dois pfSense estão conectados com uma VPN (site-to-ste). Sendo o pfSense da matriz como o server openvpn, e o pfSense da filial, sendo como cliente openvpn.
Desculpe se não ficou muito claro, posso dar mais detalhes.
-
Agora ficou show. As faixa de IP são distintas ? Na configuração padrão que tem em rules tá tudo liberado para ambas se comunicarem ?
-
Sim, as faixas de IPs são distintas. A Matriz corresponde a faixa 2.0/24 e a Filial corresponde a 1.0/24.
As configurações em rules está liberado para tudo. Inclusive quando eu tiro o host do proxy, eu acesso normal os serviço local que esta na matriz.
Por exemplo, Em um Host qualquer que esta na rede 1.0/24, eu seto as configuração do proxy, quando tento acessar por exemplo 192.168.2.26 que seria um serviço de Wiki Web (Dokuwiki), apresenta o erro, (TCP_MISS_ABORTED/000); agora sem o proxy, acesso normalmente.
Proxy, não estou usando autenticação por usuario, inicialmente apenas por IP.
-
Tu usa proxy não transparente né? Tu tentou colocar como whitelist esse endereço que tu está querendo acessar?
-
Antes eu usava proxy transparente.
Eu desativei o SquidGuard, e coloquie no whitelist o IP 192.168.2.26, mas sem sucesso.
-
Coloca na exceção de proxy das estações para não utilizar proxy para endereços locais. Passar esse tráfego pela vpn além de gerar lentidão, está acrescentando um ponto de falha desnecessário para acesso a recursos locais.
-
Bom dia a Todos,
Marcelloc, obrigado por responder.
Ao meu ver e isso que preciso, ou seja, que o trafego da VPN não passe pelo proxy, essa configuração eu não consigo fazer no próprio Firewall? dispensando assim as configurações manuais nas estações?
-
Via wpad ou gpo você consegue.
-
Então Marcelloc,
Nessa rede eu não tenho gpo, as estações são todas linux. Mas achei interessate o recurso de WPad, vou pesquisar sobre.
Obrigado
-
Bom dia a Todos,
Via wpad ou gpo você consegue.
Obrigado Marcelloc, montei o cenário em ambiente de homologação, e com PAC + WPAD funcionou perfeitamente, agora só estou tendo que realizar uns ajustes de DNS, mas caso dúvidas, abro outro tópico.