Proxy transparente + filtro SSL + E2guardian - Solução definitiva

marcelloc

A configuração é estações -> pfSense -> Mikrotik -> Internet ?

remix

Exato Marcelo

marcelloc

Se for nat de entrada, a melhor forma de ver onde está parando é via tcpdump. Tanto no pfSense quanto no Mikrotik.

remix

Obrigado Marcelo, eu consegui via TCPDUMP ver que os pacotes chegam no meu firewall, então acho que a parte de encaminhamento do Mikrotik está OK.
Estou fazendo uma regra para acessar o firewall de fora, via ssh inicialmente, criei um regra no firewall para aceitar qlq conexão na porta 822, mas não funciona.
Existe algum bloqueio para acesso externo?

marcelloc

Rodou o tcpdump na lan tambem?

Tem alguma regra da wan forçando algum gateway?

remix

@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado.

marcelloc

@remix said in Proxy transparente + filtro SSL + E2guardian - Solução definitiva:

@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado.

A segunda pergunta é porque as vezes na tentativa de configurar o load balance no pfSense, alguns sysadmins se confundem e marcam regras na wan com o load balance, inviabilizando o tráfego.

remix

Entendi, mas não tenho load balancer nesse pfsense.

remix

Amigo consegui!
O problema era no balanceamento do mikrotik, removi de destino ao pfsense do balance e foi 100%!
Muitissimo obrigado por toda ajuda.
Estou te enviando umas cervejas!

danilosv.03

Veja esse vídeo:

https://www.youtube.com/watch?v=rHmvAtt5Ybw

Ele é bem simples e eficaz, já testei em lab e roda 100%

enriquesanchez

navegação com o liberado e com a ajuda de squid e squidguard e blocos o detalhe é que se você não limpar os cookies os navegadores deixam o conteúdo passar e parece que o firewall não fez o seu trabalho limpar os kookies e não tem como resolver

clebermedina

This post is deleted!