Sites com IP não abrindo



  • Olá pessoal,

    Estou com problemas em sites que utilizam IPs ao invés de nomes, sou novo de pfsense uso desde abril, com squid guard e não utilizo proxy transparente, comecei a ter casos que o squid bloqueia os sites com números.

    Já verifiquei tudo e no fórum, não consegui identificar? Alguém consegue me ajudar?

    Anexo o site e o erro.

    Obrigado.
    ![Snap 2016-10-17 at 10.01.03.png](/public/imported_attachments/1/Snap 2016-10-17 at 10.01.03.png)
    ![Snap 2016-10-17 at 10.01.03.png_thumb](/public/imported_attachments/1/Snap 2016-10-17 at 10.01.03.png_thumb)



  • No seu squidGuard em Common ACL, está marcado a flag "Do not allow IP-Addresses in URL".

    Basta desmarcar, salvar e depois na aba General settings dar um APPLY.



  • Caro amigo, deu certo as orientações… Tenho uma situação que não consegui acessar, ex. IP dos servidores com serviços internos ex: email 192.168.1.90 acesso anormal, agora seu coloco o IP que uso externo internamente não acessa. Alguma dica?

    Ele informa erro que não é possivel recuperar a pagina. Time out.

    Obrigado.

    ![Snap 2016-10-17 at 13.38.44.png](/public/imported_attachments/1/Snap 2016-10-17 at 13.38.44.png)
    ![Snap 2016-10-17 at 13.38.44.png_thumb](/public/imported_attachments/1/Snap 2016-10-17 at 13.38.44.png_thumb)



  • Você fez o NAT ?

    Se sim, precisa liberar no firewall. Quando cria NAT, aparece uma opção pra adicionar regra de filtro associada, mas se você não marcar, precisa liberar manualmente depois.

    Reveja:

    NAT
    RULES WAN



  • Fiz sim… Está associado sim, todos os serviços com ip interno estão em NAT.



  • O serviço roda mesmo na porta 80?

    Se a regra NAT está correta e liberado no firewall, era pra funcionar, não tem segredo.

    Tem algum outro NAT criado que esteja funcionando?



  • Roda na 80 mesmo, é webmail Zimbra… Fora funciona perfeito!! Nenhuma das regras que tenho não funciona com o IP externo dentro da rede... Achei muito estranho, pesquisei no forum... To apanhando rs.



  • Experimenta criar uma regra em LAN apontando tudo Origem como 'any' para o Destino "seu ip e porta" e logico deixar a regra com PASS e na ordem correta (antes do das regras de bloqueio).