Proxy não Transparente liberação de Dispositivos Móveis por MAC (RESOLVIDO)
-
Olá Pessoal,
preciso de ajuda, migrei do Endian Firewall, nele estava utilizando o Proxy não transparente com as portas 80 e 443 fechadas para obrigar todos os Desktops a passar pelo Proxy, e tinha duas regra de saída liberando por MAC dispositivos móveis a ter acesso a internet, uma liberando tudo e outra somente WhatsApp, para diretores e alguns gerentes, mas no PFSense não estou conseguindo fazer este processo,Já tentei montar Aliases com o IP do dispositivo e liberar nas Rules, deixar o IP do dispositivo estático no DHCP e não passa, preciso fechar a porta da WAN direcionando para passar somente pela 3128 obrigando todos a passarem pelo proxy, isso eu já fiz, mas se eu ativo a mesma e desativo a padrão que libera todo trafego, os dispositivos móveis fica sem acesso, somente os Desktops que estão configurados no navegador as configs do Servidor Proxy, preciso URGENTE resolver isso, porque tem um espertinho que sabe que ao desmarcar as configs de proxy navega em tudo, mas deixei aberto por motivo desses dispositivos que preciso liberar o acesso….. desde já agradeço a compreensão de todos.
-
Precisamos ver sua regra como está
lembrando que tem que liberar 3128
3129
DNS (53)
É o minimo para navegar. -
As configs para fechar todo acesso e obrigar a passar apenas pelo proxy foi nas Rules como está no print,
tenho que acrescentar as de proxy HTTPS e DNS é isso?Tinha acrescentado uma Rule liberando todo acesso este Aliases que criei mas não foi,
tem algo de errado?as Rules estão desativadas para não bloquear os dispositivos móveis.
-
Isso falta https 3129
e tbm dnscria uma alias port que fica mais facil ai vc adiciona tudo lá
-
Já fiz as alterações e acrescentei a DNS tbm,
mas na hora de colocar mais uma Rule com a liberação do dispositivo não está aceitando o Aliases que coloquei,permaneço com o a Aliases em modo Network, não entendi porque você falou para colocar em Ports, vou liberar por IP do dispositivo.
 -
Proxy não transparente não usa porta 3129.
-
Achei meio estranho, porque pelo que ví só usa porta 3129 quando habilitado o Proxy transparente com Certificado para HTTPS correto Tomas Waldow?
Estou só seguindo as instruções do Douglas bash para testar,
mas acabei travando na tela da criação de Rules para liberar o dispositivo por IP. -
Testou ai.
-
Sim Douglas bash, testei, não funcionou, continuou offline.
-
Continuo com o Problema aqui, já fiz estes procedimentos mencionados mas não resolveu.
-
Seu problema para liberar o ip está pq vc está usando o chrome
deu mesmo erro comigo utilizando o chrome
-
Essa questão do Erro, acabei usando o Mozilla e finalizei o cadastro das Rules,
Mas não liberou o tráfego para o dispositivo que efetuei o teste. -
Então pessoal, consegui resolver esta questão,
Após testes e ajustes, deixei o IP do dispositivo correspondente Fixo no DHCP,
Cadastrei as Aliases e Regras necessárias como mostradas nos Prints em anexo e está funcionando Perfeitamente;
Obrigado.
