Proxy Transparente



  • Bom dia, estou usando a versão mais nova do PFSense 2.3.2 já com o patch aplicado, não estou conseguindo configurar o squid, de forma nenhuma, como transparente ja marquei as caixas ja segui alguns tutoriais da net… e nada a unica forma que consegui fazer ele funcionar foi adicionando ele como proxy no navegador como se o PFSense não estivesse criando as regras para redirecionar a porta 80 para 3128.
    Alguem ja passou por isso ou alguma coisa parecida?
    Grato



  • Primeiros, nos fale como você deseja que seu fire trabalhe?



  • Bem, a principio não adicionei regra nenhuma no firewall mas sera só redirecionamento de portas e um squid transparente servindo a rede. Quando desabilito o Squid a navegação funciona normal se habilito ele, (com a opção de proxy transparente), não consigo navegar.



  • @fabriciojau:

    Bem, a principio não adicionei regra nenhuma no firewall mas sera só redirecionamento de portas e um squid transparente servindo a rede. Quando desabilito o Squid a navegação funciona normal se habilito ele, (com a opção de proxy transparente), não consigo navegar.

    O erro é normal, por conta que ele precisa que você faça as configurações devidas pra ele poder funcionar.
    Procure no youtube esse vídeo:

    pfSense-23-Curso-Grátis-Aula-18-Como-configurar-proxy-squid
    


  • ow chefe, antes de mais nada obrigado pela atenção, mas eu preciso que o proxy seja transparente, ja assisti essas aulas inclusive a que mostra como configurar o proxy transparente, mas mesmo com a opção Transparent HTTP Proxy ativa o mesmo não fica transparente.



  • @fabriciojau:

    ow chefe, antes de mais nada obrigado pela atenção, mas eu preciso que o proxy seja transparente, ja assisti essas aulas inclusive a que mostra como configurar o proxy transparente, mas mesmo com a opção Transparent HTTP Proxy ativa o mesmo não fica transparente.

    Tire print de suas configurações do seu squid por favor.



  • opa em anexo










  • Manda print das regras na LAN do Firewall também.



  • blz… segue




  • @fabriciojau:

    blz… segue

    Você configurou o cache?
    P.S.: Sem querer cliquei no thanks que tu tinha dado.



  • Configurei sim o serviço esta no ar tanto que quando defino o proxy manualmente no navegador o arquivo access.log começa a registrar a navegação



  • @fabriciojau:

    Configurei sim o serviço esta no ar tanto que quando defino o proxy manualmente no navegador o arquivo access.log começa a registrar a navegação

    Você está trabalhando apenas com o squid?



  • Sim fiz uma instalação limpa o update e adicionei o pacote do squid… configurei ele como esta descrito ai mas nada de funcionar transparente



  • @fabriciojau:

    Sim fiz uma instalação limpa o update e adicionei o pacote do squid… configurei ele como esta descrito ai mas nada de funcionar transparente

    Fabricio
    Tem como meu amigo rever a questão desse vídeo novamente e ver onde exatamente você possa está errando? Pois a configuração do squid é bastante simples mesmo.
    Antes disso,
    Tire um print em: Status/Services



  • Eu não estou utilizando Proxy Transparente, mas alguém que utiliza poderia conferir nas Regras de Firewall e NAT se o direcionamento da porta 80 para a 3128 é automático, conforme exemplo.




  • @itsl3v1s:

    Eu não estou utilizando Proxy Transparente, mas alguém que utiliza poderia conferir nas Regras de Firewall e NAT se o direcionamento da porta 80 para a 3128 é automático, conforme exemplo.

    Para efeito de quê você criou essa regra?



  • Reinstalei e mesmo assim mesmo erro…  :'( :'(



  • @fabriciojau:

    Reinstalei e mesmo assim mesmo erro…  :'( :'(

    Existe a possibilidade de tu montar uma máquina virtual e eu acessar ela remotamente?



  • Bem montando a maquina virtual acho que descobri o erro acho que os dois pcs q estou usando não são compatíveis (um hp m110 e um Dell 1900) deve ser alguma coisas nas interfaces de rede (a onboard ele identifica como bge0 e a outra offboard como msk0), isso deve causar uma confusão nos roteamentos dele para modo transparente, instalei o vmware exsi nesses computadores e virtualizei o pfsense as placas de rede ele encontrou como em0 e em1 e pronto tudo funcionou parece ser isso… alguém já viu algo parecido?



  • @fabriciojau:

    Bem montando a maquina virtual acho que descobri o erro acho que os dois pcs q estou usando não são compatíveis (um hp m110 e um Dell 1900) deve ser alguma coisas nas interfaces de rede (a onboard ele identifica como bge0 e a outra offboard como msk0), isso deve causar uma confusão nos roteamentos dele para modo transparente, instalei o vmware exsi nesses computadores e virtualizei o pfsense as placas de rede ele encontrou como em0 e em1 e pronto tudo funcionou parece ser isso… alguém já viu algo parecido?

    Nessa nova versão do pfsense, ele encontra essa particularidade. Eu passei por algo semelhante com dois servidores aqui, um dell e outro lenovo, com placas diferentes. Hoje eu aconselho usarmos modelos compatíveis para não passarmos por este tipo de problema.



  • OI,

    Estou passando pelo mesmo problema, possuo 3 vlans e quando habilito o proxy independente de transparente ou manual, os host da redes vlans param de navegar. Até cheguei a pensar que poderia ser o calculo da cache_men…. Colocarei o print screen para para vocês ....

    minhas interfaces:

    O pacote squid instalado e a versão do mesmo:

    Status services (para demostrar o squid rodando)

    comando  squid -f /usr/local/etc/squid/squid.conf -k parse sem erros:

    minhas regras são semelhantes em todas as vlans:

    Configurações gerais do squid:



    Configurações do cache:


    Ajudem por favor!!!



  • @fabriciojau

    Estou com exatamente o mesmo problema. Estou tentando montar em um LENOVO, com 3 placas de rede, e dá esta mesma confusão.
    Resolvi desabilitando a placa onboard.