Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Dúvida em Log do Squid + Lighsquid

    Portuguese
    3
    12
    975
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lucasdinorma last edited by

      Boa tarde prezados !

      Tenho um ambiente com a seguinte configuração:
      2.3.2-RELEASE (amd64)
      Squid Version 0.4.23_2
      Lighsquid version 3.0.4_3
      Proxy Transparente
      Interceptação SSL

      Tudo funciona normalmente, porém no relatórios do squid, não vejo nenhum acesso a sites https (Google, Yahoo). É normal isso ou tenho que fazer alguma configuração específica?

      Valeu !

      1 Reply Last reply Reply Quote 0
      • G
        guitarcleiton last edited by

        veja se em seu log aparece a url tipo
        www.google.com:443
        www.youtube.com:443
        etc

        Analista de Sistemas
        Bacharel em Sistemas de Informação

        https://cleiton.tech.blog/

        1 Reply Last reply Reply Quote 0
        • L
          lucasdinorma last edited by

          @guitarcleiton:

          veja se em seu log aparece a url tipo
          www.google.com:443
          www.youtube.com:443
          etc

          Obrigado pela resposta Cleiton.
          Os endereços que tem ":443", ou seja, que são HTTPS, aparecem o IP sem ser resolvido e como se o tráfego de pacotes fosse nulo. Tem algo errado no meu servidor aqui, hehe.
          Veja o anexo.


          1 Reply Last reply Reply Quote 0
          • G
            guitarcleiton last edited by

            Estes endereços podem não vir do navegador, as vezes de um aplicativo, antivírus … etc, normalmente eles já utilizam o ip do seu próprio server para conexão, poder ser que seu server esteja normal, caso não, e seja um problema mesmo, revise suas configurações de DNS no server e nas estações.

            Analista de Sistemas
            Bacharel em Sistemas de Informação

            https://cleiton.tech.blog/

            1 Reply Last reply Reply Quote 0
            • L
              lucasdinorma last edited by

              @guitarcleiton:

              Estes endereços podem não vir do navegador, as vezes de um aplicativo, antivírus … etc, normalmente eles já utilizam o ip do seu próprio server para conexão, poder ser que seu server esteja normal, caso não, e seja um problema mesmo, revise suas configurações de DNS no server e nas estações.

              Entendi. Meu DNS Resolver está desabilitado. Apenas o DNS Forwarder. Estou usando como servidor DNS um Windows Server 2012. É ideal ter o DNS Resolver habilitado também ?

              1 Reply Last reply Reply Quote 0
              • danilosv.03
                danilosv.03 last edited by

                Tira um print do seu DHCP server e de suas configurações do proxy para analisarmos.


                :)
                |E-mail: danilosv.03@gmail.com
                |Skype: danilosv.03


                1 Reply Last reply Reply Quote 0
                • L
                  lucasdinorma last edited by

                  Em anexo os prints.
                  Valeu !
























                  1 Reply Last reply Reply Quote 0
                  • danilosv.03
                    danilosv.03 last edited by

                    No seguindo SNS Servers, qual dos IP é do teu Winserver?
                    Selecione a opção: Sets the "No After" (SetValidAfter)
                    Selecione o Suppress Squid também

                    O teu proxy está bloqueando as páginas https? Tire um print de um dos seus bloqueios de páginas https


                    :)
                    |E-mail: danilosv.03@gmail.com
                    |Skype: danilosv.03


                    1 Reply Last reply Reply Quote 0
                    • L
                      lucasdinorma last edited by

                      @danilosv.03:

                      No seguindo SNS Servers, qual dos IP é do teu Winserver?
                      Selecione a opção: Sets the "No After" (SetValidAfter)
                      Selecione o Suppress Squid também

                      O teu proxy está bloqueando as páginas https? Tire um print de um dos seus bloqueios de páginas https

                      O IP do Windows é: 192.168.0.1
                      Alterei as opções, vou fazer um teste.


                      1 Reply Last reply Reply Quote 0
                      • danilosv.03
                        danilosv.03 last edited by

                        Faça o teste, no primeiro DNS Server tu coloca o do teu winserver e no segundo tu coloca o do PfSense.


                        :)
                        |E-mail: danilosv.03@gmail.com
                        |Skype: danilosv.03


                        1 Reply Last reply Reply Quote 0
                        • G
                          guitarcleiton last edited by

                          @lucasdinorma:

                          @guitarcleiton:

                          Estes endereços podem não vir do navegador, as vezes de um aplicativo, antivírus … etc, normalmente eles já utilizam o ip do seu próprio server para conexão, poder ser que seu server esteja normal, caso não, e seja um problema mesmo, revise suas configurações de DNS no server e nas estações.

                          Entendi. Meu DNS Resolver está desabilitado. Apenas o DNS Forwarder. Estou usando como servidor DNS um Windows Server 2012. É ideal ter o DNS Resolver habilitado também ?

                          Lucas, provavelmente voce usa o WS2012 com ad, correto?
                          Bom a melhor configuração para o cenário é a seguinte:
                          Definir na configuração geral do PFsense DNS publicos (podem ser dos do Google 8.8.8.8,8.8.4.4)
                          Definir no servidor de DHCP apenas o IP do DNS do seu AD
                          Definir em seu AD no DNS Server o Pfsense como seu encaminhador (Somente ele)
                          Definir nas estações que que por ventura usarem configuração manual de IP em DNS apenas o IP do AD
                          Definir uma regra que a Lan só pode acessar seu AD pela porta 53 (Isso evita que espertinhos usem outro DNS)

                          Resumindo as consultas: Estações –->  AD --->  PFsense -----> DNS publico.

                          Att.

                          Analista de Sistemas
                          Bacharel em Sistemas de Informação

                          https://cleiton.tech.blog/

                          1 Reply Last reply Reply Quote 0
                          • L
                            lucasdinorma last edited by

                            @guitarcleiton:

                            @lucasdinorma:

                            @guitarcleiton:

                            Estes endereços podem não vir do navegador, as vezes de um aplicativo, antivírus … etc, normalmente eles já utilizam o ip do seu próprio server para conexão, poder ser que seu server esteja normal, caso não, e seja um problema mesmo, revise suas configurações de DNS no server e nas estações.

                            Entendi. Meu DNS Resolver está desabilitado. Apenas o DNS Forwarder. Estou usando como servidor DNS um Windows Server 2012. É ideal ter o DNS Resolver habilitado também ?

                            Lucas, provavelmente voce usa o WS2012 com ad, correto?
                            Bom a melhor configuração para o cenário é a seguinte:
                            Definir na configuração geral do PFsense DNS publicos (podem ser dos do Google 8.8.8.8,8.8.4.4)
                            Definir no servidor de DHCP apenas o IP do DNS do seu AD
                            Definir em seu AD no DNS Server o Pfsense como seu encaminhador (Somente ele)
                            Definir nas estações que que por ventura usarem configuração manual de IP em DNS apenas o IP do AD
                            Definir uma regra que a Lan só pode acessar seu AD pela porta 53 (Isso evita que espertinhos usem outro DNS)

                            Resumindo as consultas: Estações –->  AD --->  PFsense -----> DNS publico.

                            Att.

                            Obrigado Cleiton, vou rever as configurações aqui e posto os resultados.

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post