Proxy transparente + filtro SSL + E2guardian - Solução definitiva
-
Boa tarde amigos, a última versão do e2guardian com o sarg está excelente!
Subi em produção na sexta, mas notei que houve uma queda muito grande no meu tráfego de internet, com alguns usuários reclamando de lentidão em alguns momentos.
Já aumentei os workers para 2000 em uma rede com cerca de 60 usuário, porém sem sucesso.
Utilizo um Mikrotik antes do firewall para fazer o balanceamento de 2 links.Uma coisa que não consegui fazer funcionar ainda é o redirecionamento de porta... Eu redireciono do Mikrotik pro pfsense mas não funciona, mas antes funcionava de boa.
Não sei se preciso criar uma regra no firewall para aceitar essa conexão, se puderem ajudar
️ -
A configuração é estações -> pfSense -> Mikrotik -> Internet ?
-
Exato Marcelo
-
Se for nat de entrada, a melhor forma de ver onde está parando é via tcpdump. Tanto no pfSense quanto no Mikrotik.
-
Obrigado Marcelo, eu consegui via TCPDUMP ver que os pacotes chegam no meu firewall, então acho que a parte de encaminhamento do Mikrotik está OK.
Estou fazendo uma regra para acessar o firewall de fora, via ssh inicialmente, criei um regra no firewall para aceitar qlq conexão na porta 822, mas não funciona.
Existe algum bloqueio para acesso externo? -
Rodou o tcpdump na lan tambem?
Tem alguma regra da wan forçando algum gateway?
-
@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado. -
@remix said in Proxy transparente + filtro SSL + E2guardian - Solução definitiva:
@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado.A segunda pergunta é porque as vezes na tentativa de configurar o load balance no pfSense, alguns sysadmins se confundem e marcam regras na wan com o load balance, inviabilizando o tráfego.
-
Entendi, mas não tenho load balancer nesse pfsense.
-
Amigo consegui!
O problema era no balanceamento do mikrotik, removi de destino ao pfsense do balance e foi 100%!
Muitissimo obrigado por toda ajuda.
Estou te enviando umas cervejas!
-
Veja esse vídeo:
https://www.youtube.com/watch?v=rHmvAtt5Ybw
Ele é bem simples e eficaz, já testei em lab e roda 100%
-
navegação com o liberado e com a ajuda de squid e squidguard e blocos o detalhe é que se você não limpar os cookies os navegadores deixam o conteúdo passar e parece que o firewall não fez o seu trabalho limpar os kookies e não tem como resolver
-
This post is deleted!
