Proxy habilitado problema avista, não consegue acessar a internet



  • Olá  Pessoal,  preciso de uma ajudinha para resolver um problema que apareceu e não estou sabendo resolver.
    Estava configurando o Pfsense 2.3.2  e já no final da configuração fui surpreendido,  este pfsense esta entegrado no AD do Windows Server 2012 já testado e funcionando o mesmo com o squid e squidGuard,  cheguei a criar vários Groups ACL, o problema começou  quando Habilitei  no Squid a opção " SSL Man in the Middle Filtering"  HTTPS/SSL Interception.

    criei Certificado.

    Pode ser uma conhecidência  mas depois de aplicado estas configurações  e  qualquer usuário da rede tenta acessar com o Proxy no Browser  aparece isto ina linha do URL sendo que 192.168.0.1:8083  é o WebConfigurator do Pfsense.

    https://192.168.0.1:8083/sgerror.php?url=403 &a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/

    Já desativei o HTTPS/SSL interception e não resolve.

    Quando tiro o proxy do Browser ai funciona sem problema.

    O que fazer  para resolver?

    Abraço



  • Mas fica sem navegar em nada?

    Sua porta do webConfigurator é diferente do padrão e neste caso o squidGuard se "perde".

    Este meu guia deve te ajudar:

    https://forum.pfsense.org/index.php?topic=118346



  • Sim não navega  em nenhum site

    Voltei para porta default do WebConfigurator  mesmo assim continua a informação, agora sem mostra a  8083 que eu tinha configurado antes

    https://192.168.0.1/sgerror.php?url=403 &a=192.168.0.33&n=192.168.0.33&i=teste4&s=default&t=none&u=http://www.globo.com/

    Acho que este problema é de  Certificado,  eu tinha criado um certificado para as estações e outra para o pfsense,  deleitei os certificado achando que iria resolver o problema mas foi em vão.

    Até em estação que eu não salvei a certificação mostra  a url acima.

    O mais estranho que só tem uma maquina  que esta funcionnado correta com o proxy configur6ado no browser e não aparece este url louca  é o  Servidor Windows Server  2012  que é o DC da rede.

    Criei uma regra no firewall pfsense  para força uso do proxy no browser e funciona pelo menos nesta maquina do servidor windows nas demais estações  não navega com ou sem proxy.

    para navegar sem Proxy no browser eu tenho que habilitar as duas regras  de porta 80 e 443 no Firewall no pfsense.

    Editado:  O problema  esta no SquidGuard  quando  desativo ele  funciona normal.

    Que coisa chata..

    Abraço



  • Em Commom ACL a regra Default Access [all] está como Allow??



  • Não,  esta como Deny

    Target Rules !Blacklist !all

    Target Categories

    Site bloqueados [Blacklist] access deny
    Default access          [all]         access deny

    algo que eu tenho que alterar?



  • Deixa o Default como ALLOW !!!!!



  • OK  desta forma funcionou.

    Agora nas Blacklist eu faço a proibição certo  :)

    Muito obrigado  pelo suporte

    Abraço



  • Exato com as blacklist vc deixa como Deny!!



  • coloca ai suas configurações para analisarmos pq eu sempre deixo a default como deny e libero apenas o que é preciso para alguns grupos no squidguard



  • A questão da regra Default ser Deny ou Allow vai muito da politica da empresa.

    Tenho servidores que trabalha nas 2 situações. Então o segredo é entender o conceito de cada regra e aplicar de acordo a necessidade.