Como fazer que alguns despositivos não passe pelo Proxy auntenticado?



  • Bom  já procurei por vários sites  fórum e vídeos  como fazer  para que alguns dispositivos  não passe pelo Proxy autenticado, e sempre elio que tem que usar o tal de Captive.

    No meu caso  tenho vários Smartphone  e como uso o proxy autenticado  este não navega na rede, e não tenho como criar um subrede  ou criar VLan.

    Aqui na rede tem uns 5 Roteadores Wireless  onde tem varios Notebooks e smartphone conectados  na mesma rede.

    Como configurar este Captive para liberar por Mac  os smartphones não passar pelo Proxy?

    Ou tem outra maneira  mais fácil de fazer esta configuração?

    Abraço



  • Tu pode criar reservas de IP, ou usar o bypass do squid colocando o IP que tu deseja liberar.



  • Ok  irei fazer isso  acho que configurar  no DHCP do Windows  30 Smartphone  para ter IP fixo não vai matar ninguém kkkkkk .

    Agora este bypass do squid  fica no ACLs  em Unrestricted IPs ?

    Uso Pfsense 2.3.2-RELEASE-p1

    Abraço



  • vá em: Transparent Proxy Settings -> Bypass Proxy for These Source IPs (ative ele se tiver desativado). Depois só coloque os IP's que você deseja.



  • Com proxy autenticado o bypass não funciona!

    Eu criei uma Alies com os IP que tem TOTAL ACESSO (apenas diretores, e eu ..kkkk)
    Depois em rules vc criar a regra apontando para sua Alies, dando permissão total na origem (sua alies) e destino.



  • Claro que funciona amigo andrezaomac. Eu fiz desta maneira aqui no bypass e também criei a rules liberando esses acessos liberados na rede sem passar pelo o proxy.



  • uma duvida  em ACLs  no campo Unrestricted IPs  para que server?

    Não seria para liberar os IP?

    E aproveitando como seria este Aliases  em Type e a regra para liberar os IP das Maquinas etc?

    Abraço



  • Isso! Funciona também. Pra colocar você pode colocar desta forma:

    192.168.0.?
    192.168.0.? -> E colocando um debaixo do outro você libera um à um.

    Ou 192.168.0.1-192.168.0.10 -> Onde todos que forem de 1 à 10 será liberados pelo o proxy.
    Sacou ?



  • sim,  eu tinha feito um teste ontem  colocando IP de uma maquina e aparentemente funcionou,  mas  eu verifiquei que tinha que deixar o proxy setado no Browser se não não navegava  e nos log no campo usuário não aparecia o nome do usuário logado.

    Isso é normal?



  • Como ta trabalhando teu squid?



  • autenticando no AD do windows Server 2012,  também o squidguard.



  • No AD tu não configurou o proxy, dizendo pra ele que o proxy da rede seria teu pfsense?



  • Não fiz, tenho que fazer?

    os nomes dos usuários normalmente aparece nos log do Squid o que fiquei na duvida é quando coloca um IP para passar pelo proxy  não aparece o usuário  que fez o logon nesta maquina entendeu?

    Editado:  o Pfsense está integrado no AD.



  • Nesse caso não aparece porque tu falou pra ele que ele não precisa ser reconhecido nos log. Se é que eu tenha entendido direito. KKKK
    Eu tive muita dor de cabeça quando integrei o pf no AD. Uma delas é quando chegava visitas (usuários de outras filiais), eu tinha que fazer a configuração manual pra poder navegar na internet. Optei por deixar o Pf trabalhar sem o AD.
    Mas no teu caso, tenta fazer o seguinte, vai lá no Server DHCP e coloca primeiro o IP do Server 2012 e no segundo DNS tu coloca o IP do Pfsense.



  • Se o usuário estiver cadastrado no AD loga no domínio e aparece nos logs do squid até aqui blz.

    Acho que terei problema também,  pois  caso algum usuário não esteja cadastrado no AD  e seu notebook  por exemplo não faz parte do domínio ai não sei o que fazer kkkk.

    No Endian  era só colocar o MAC numa regra de Firewall que dava  acesso a internet sem problema sem precisar de cadastrar o usuário no AD do Windows.

    E para piorar as coisas o squidguard liberar  por grupos do AD.

    Acho que terei que passar numa farmácia para comprar rémedio para dor de cabeça  kkkkkkkkkkk

    Mais irei fazer um teste com um usuário que não pertence ao AD do Windows  e se consegue logar e  acessar normalmente na internet numa maquina que esta liberada para não entrar no proxy.



  • Faça isso e nos reporta depois.



  • agora azedou o caldo.

    Fiz um teste com  Smartphone e uma maquina sem esta integrada no domínio.

    Tanto o smartphone como esta maquina acessou  a internet sem nenhum esforço isso era para ser bom,  pois eu tinha colocado este dois IP,s  na ACLs  Unrestricted IPs

    Achando que realmente esta liberando os IP´s sem passar pelo proxy.

    Mas veio o balde de agua fria,  qualquer maquina mesmo não estando nesta ACL´s  esta liberada para acessar a internet com ou sem esta o proxy no Browser.

    Pergunto como é possível?

    Se no Firewall as regras das Portas 80 e 443  esta desativadas?
    Também não tem nenhuma regrar default que libera tudo no Firewall.

    No squidguard esta com Default access [all] access Allow,  pois se deixo como deny  nnehuma maquina com proxy no browser tem acesso.

    Acho que irei ficar doente  kkkkkkkkkkkkkkkkkkk



  • Esses dois acessos, tu colocou os dois IP's no bypass?



  • Me adiciona no skype: danilosv.03



  • adicionei.

    abraço



  • Não apareceu aqui não.



  • @danilosv.03:

    Claro que funciona amigo andrezaomac. Eu fiz desta maneira aqui no bypass e também criei a rules liberando esses acessos liberados na rede sem passar pelo o proxy.

    Quando o proxy é "não transparente" ou ativo, os campos Bypass Source e bypass Dest ficam desabilitados.



  • Exato victor. por isso uso ele transparente.