PfSense redirecionar para proxy não transparente



  • Olá galera, estou com uma dificuldade em fazer o PfSense redirecionar o tráfego da porta 80 para um proxy não transparente para evitar ter que configurar toda hora no navegador, o maior empecilho é que não tenho como mudar a configuração do proxy para o modo transparente já que o mesmo está numa outra rede à qual não tenho acesso.

    Cenário: PfSense LAN 172.30.20.254 WAN 10.100.20.254, proxy responde em outra máquina externa IP 10.100.20.253 Porta 8080

    Já tentei por NAT com e sem alias, com regras no firewall e nada, por WPAD não consegui também, celular e tablet não funcionam e os PCs não navegam. Achei problema parecido no fórum em inglês: https://forum.pfsense.org/index.php?topic=117946.0, porém tenho exatamente o mesmo resultado lá relatado. Gostaria de um caminho a seguir.
    Grato



  • A LAN do pfsense chega na LAN do proxy? (Ping…)

    Se sim,  basta criar um esquema com WPAD por DHCP e DNS, para automatizar a configuração do proxy sem a necessidade de configurar no navegador.



  • Sim, quando coloca no navegador funciona, o problema é que cada dia chegam mais máquinas e é um saco configurar celular, tablet… Como falei, já tentei por Wpad, mas a navegação fica mais lenta que uma lesma. Pelo iptables é simples fazer, porém as outras regras pra fazer na mão são mais trabalhosas e antes de tomar a decisão de colocar um CentOS fazendo o serviço gostaria de esgotar todas as possibilidades do PfSense.



  • WPAD não afeta em nada a navegação. Utilizo em diversos locais.

    Realmente para celulares e tablets, deverá configurar manualmente. Mas para PC e notebook, deixa o WPAD fazer o trabalho pra você!

    De uma olhada neste meu guia (na parte do WPAD), veja se te ajuda:

    https://forum.pfsense.org/index.php?topic=118346.0



  • Obrigado, tentarei novamente a solução WPAD, mas em todas as tentativas que fiz, seja pela entrada 252 do DHCP no Windows Server, do CentOS ou do PfSense sempre ficou lento, chegando a demorar mais de 30s para abrir qualquer página plain/text.


Log in to reply