Dúvida sobre groups acl

fgsou

Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

proxy transparente só com certificado SSL

ueluis

@fgsou:

Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

proxy transparente só com certificado SSL

olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL

ueluis

@ueluis:

@fgsou:

Opa meu amigo no seu caso que e "transparente" você deve gera os certificados pra trafego SSL no caso poder filtra ou interceptar o trafego no Google você encontra sobre assunto procura por, proxy transparente + SSL

proxy transparente só com certificado SSL

olá obrigado pela resposta, o proxy esta configurado com certificado e o mesmo está instalado na maquina conforme a imagem em anexo.
o problema é que quando eu defino qualquer ip na aba Groups ACL ele não bloqueia nada mesmo negando tudo pelo Common ACL, porém se eu excluir todos os grupos de Group ACL o squid passa a acatar as regras da target categories e Common ACL

encontrei esse post https://forum.pfsense.org/index.php?topic=117052.0 aqui no forum com o mesmo problema que eu, o único jeito de contornar essa situação é dessa forma mesmo?

fgsou

mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0

ueluis

@fgsou:

mas te ajudou ai no seu caso esse post ??  https://forum.pfsense.org/index.php?topic=117052.0

no meu caso teria que ser transparente, mais já comecei a ver outras formas. :-\

ueluis

Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?

andrezaomac

@ueluis:

Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?

Funciona sim e muito bem!!

Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

ueluis

@andrezaomac:

@ueluis:

Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?

Funciona sim e muito bem!!

Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

se repetir o ip em alguma regra ele anula?

andrezaomac

@ueluis:

@andrezaomac:

@ueluis:

Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?

Funciona sim e muito bem!!

Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

se repetir o ip em alguma regra ele anula?

SIM!!!

ueluis

@andrezaomac:

@ueluis:

@andrezaomac:

@ueluis:

Pessoal,
Realmente PFsense com Groups acl e proxy transparente não funciona?

Funciona sim e muito bem!!

Verifica em Client Source, se vc não repetiu o mesmo IP e varias regras!!!

se repetir o ip em alguma regra ele anula?

SIM!!!

eu verifiquei os ips e eles não se repetem , basta eu incluir um grupo e para de funcionar coloquei em anexo a configuração do meu squidguard.

squid.txt