Proxy transparente + filtro SSL + E2guardian - Solução definitiva
-
Se for nat de entrada, a melhor forma de ver onde está parando é via tcpdump. Tanto no pfSense quanto no Mikrotik.
-
Obrigado Marcelo, eu consegui via TCPDUMP ver que os pacotes chegam no meu firewall, então acho que a parte de encaminhamento do Mikrotik está OK.
Estou fazendo uma regra para acessar o firewall de fora, via ssh inicialmente, criei um regra no firewall para aceitar qlq conexão na porta 822, mas não funciona.
Existe algum bloqueio para acesso externo? -
Rodou o tcpdump na lan tambem?
Tem alguma regra da wan forçando algum gateway?
-
@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado. -
@remix said in Proxy transparente + filtro SSL + E2guardian - Solução definitiva:
@marcelloc Rodei e não captura nenhum pacote na LAN.
Desculpa, mas não entendi sua segunda pergunta, eu possuo apenas o gateway padrão configurado.A segunda pergunta é porque as vezes na tentativa de configurar o load balance no pfSense, alguns sysadmins se confundem e marcam regras na wan com o load balance, inviabilizando o tráfego.
-
Entendi, mas não tenho load balancer nesse pfsense.
-
Amigo consegui!
O problema era no balanceamento do mikrotik, removi de destino ao pfsense do balance e foi 100%!
Muitissimo obrigado por toda ajuda.
Estou te enviando umas cervejas!
-
Veja esse vídeo:
https://www.youtube.com/watch?v=rHmvAtt5Ybw
Ele é bem simples e eficaz, já testei em lab e roda 100%
-
navegação com o liberado e com a ajuda de squid e squidguard e blocos o detalhe é que se você não limpar os cookies os navegadores deixam o conteúdo passar e parece que o firewall não fez o seu trabalho limpar os kookies e não tem como resolver
-
This post is deleted!
