PFSense 2.1.3 /2.3.2 Proxy Transparente + Squid - Configuração



  • Sou iniciante no PFSense, tenho um cenário no trabalho em que preciso configurar FailOver + LoadBalance, Proxy Transparente + Squid, sem DHCP (DHCP realizado pelo WinServer), porém tive alguns problemas, na versão 2.1.3 fiz as configurações necessárias porém não funcionou, não consegui fazer a internet funcionar, já na versão 2.3.2 apresenta erro no momento da instalação do Squid. A máquina que ele será instalado possui 3 interfaces de rede (2 Wan e 1 Lan). Obrigado



  • Boa noite,

    Mersogazola, vamos por partes, começando pela falta de comunicação com a internet. Poderia postar uma print das configurações de suas interfaces?



  • @mersogazola:

    Sou iniciante no PFSense, tenho um cenário no trabalho em que preciso configurar FailOver + LoadBalance, Proxy Transparente + Squid, sem DHCP (DHCP realizado pelo WinServer), porém tive alguns problemas, na versão 2.1.3 fiz as configurações necessárias porém não funcionou, não consegui fazer a internet funcionar, já na versão 2.3.2 apresenta erro no momento da instalação do Squid. A máquina que ele será instalado possui 3 interfaces de rede (2 Wan e 1 Lan). Obrigado

    Recomendo você utilizar o PfSense como DHCP também, para justamente você  não sofrer com essas coisas básicas. Tem muito tutorial bom falando sobre essa sua necessidade, da uma olhada no youtube, você irá achar muita coisa boa.



  • Segue os prints




  • outro




  • Então DHCP pelo PFSense não posso utilizar aqui por enquanto, vi vários tutoriais no youtube, busquei informações e tentei replicar as mesmas no meu servidor porém sem sucesso. Consigo acessar o dashboard e buscar pacotes e instalar normalmente, porém acesso a internet de máquinas conectadas ao PFsense não consegue fazer.



  • Tire print da configuraçao General Setup, DNS Server.



  • Segue




  • @mersogazola:

    Segue

    Você testou um outro DNS? Quem é o Servidor DNS na sua rede, é o Pfsense?



  • Não, não é o PFsense, mas gostaria que ele fosse… testei com outro DNS, mesma coisa... não funciona...



  • Coloca o DNS do google. E na opção onde você seleciona o GW deixa ele: none. Acredito que tu esteja fazendo a confusão de DNS na sua rede. Veja DNS ativos e coloque no fire.

    Veja as imagens: ServicesDHCP ServerLAN

    ![DNS SERVER.jpg](/public/imported_attachments/1/DNS SERVER.jpg)
    ![DNS SERVER.jpg_thumb](/public/imported_attachments/1/DNS SERVER.jpg_thumb)
    ![GEneral Setup.jpg](/public/imported_attachments/1/GEneral Setup.jpg)
    ![GEneral Setup.jpg_thumb](/public/imported_attachments/1/GEneral Setup.jpg_thumb)



  • O mais estranho é que internet para instalação dos pacotes do PFsense tem, tipo quero instalar o pacote do Squid instala normal… agora já a filtragem para a internet... utilizando proxy transparente e DHCP pelo WinServer...



  • @mersogazola:

    O mais estranho é que internet para instalação dos pacotes do PFsense tem, tipo quero instalar o pacote do Squid instala normal… agora já a filtragem para a internet... utilizando proxy transparente e DHCP pelo WinServer...

    isso ta acontecendo porque quem é o Servidor de DNS na tua rede é o teu winserver, por isso tu tá tendo esse problema, vai lá em DHPC server, conforme a imagem e coloque o primeiro DNS o IP do teu winserver e teste.



  • Não deu certo… então fiz o seguinte, montei agora um ambiente de testes, peguei um switch meu PFsense e mais um desktop e estou tentando realizar a filtragem da internet, ou o funcionamento apenas...



  • Bem melhor.
    Faça da seguinte maneira seu cenário.
    Deixa ele como o seu Servidor DHCP e faça os demais testes.



  • :(  Instalando de novo do zero… vamos ver no que dá.



  • Não sei o que acontece, nada funciona… por padrão quando vc instala o PFSense ele já permite o uso da internet ou tem que criar as regras no firewall?



  • @mersogazola:

    Não sei o que acontece, nada funciona… por padrão quando vc instala o PFSense ele já permite o uso da internet ou tem que criar as regras no firewall?

    Ele já vem com uma regra default. Mas isso depende muito do seu provedor, tem que ver se o teu roteador, rádio, mikrotic seja lá por onde você receber sua conexão esteja. Tem que ver se você vai deixar ele como DHCP automático ou deixar ele static.



  • WAN -  DHCP e LAN estático então estou com um roteador da TP Link, o PFSense tem internet pois consigo instalar os pacotes e tudo mais, squid, etc… mas prover a internet para as máquinas clientes está foda.



  • O problema ta no seu servidor DHCP. tu tem que ver quem vai ser o GW da tua rede.



  • Quero deixar o PFSense como GW da rede.



  • @mersogazola:

    Quero deixar o PFSense como GW da rede.

    É só você apontar o DNS que você utiliza na sua navegação.