Configurar Firewal



  • Pessoal configurei o PFSENSE com o dns dele mesmo 192.168.1.1 no caso no computador cliente, criei as regras no firewall para acesso, ao instalar o squid eu só consigo fazer o squid guard funcionar se eu setar o endereço do pfsense no browser, ai ele bloqueia o que eu preciso, como eu habilitei o dns forward passa direto. o que tenho que fazer para as consultas serem feitas ao squid?



  • Perai,
    "O DNS dele mesmo", mas e o DNS de internet? vc configurou? Acrescenta 8.8.8.8 e 4.4.4.4 no dns, ele eh DHCP? como a estacao esta configurada?



  • nas maquinas cilentes esta apontando para o dns do pfsense  192.168.1.1, só ha uma porta de rede no pc, ele navega perfeitamente na internet tendo feito as liberações no firewall e habilitada a opção dns forword, mas ele só bloqueia as blacklist se tiver marcado no browser o ip e a porta 3128



  • Tem um monte de tópicos aqui no fórum que falam desse assunto. Dá uma pesquisada.



  • pesquisei sobre e nao achei referencia. mas obrigado



  • Okay, vc quer que a maquina cliente navegue somente com o proxy setado no navegador, certo?

    [EDITADO]

    Se vc bloquear a porta 80 no firewall na interface LAN, vc pode se travar e nao conseguir acessar o pfsense, entao eu mudaria a porta de acesso ao PFSENSE para outra porta, ou criaria um acesso full para sua maquina la no topo da lan, depois embaixo cria uma regra de internet block, bloqueando a internet…

    Se for isso que vc quer, depois vc altera, vc bloqueia tudo e vai liberando, eh mais facil e mais pratico, mas depende o que vc tem dentro da rede, se vai ter q fazer NAT etc...



  • É exatamente o contrario eu quero que os clientes navem em proxy transparente, e o dns de suas maquinas apontem para o ip do pfsense, só que para tanto preciso liberar DNS Forwader e criar regra porta 80 80 tcp, porta 53 udp e porta icpm, mas como o dns forwader esta habilitado entao as regras do firewal parecem nao funcionar corretamente, tipo eu nao consigo enviar o trafego da porta 80 para a 3128, para que o squidguard rejeite as black lists, isso só acontece se eu setar no browser do usuario as configurações de ip e porta do squid 192.168.1.1 - 3128.



  • Posta suas configurações do firewall para a interface LAN



  • imanges das configurações do pfsense




  • imagens do firerall




  • Vc postou sua configuração da WAN, tem que ser da LAN



  • Só tenho esta porta no pc, é um notebook.



  • @anemacuore:

    Só tenho esta porta no pc, é um notebook.

    Tu instalou o pfsense em seu notebook somente com uma placa de rede? Caso sim, não irá funcionar. Tu precisa de no minimo 2 placas de rede.



  • Esta tudo funcionando perfeitamente, o que esta me encomodando é desviar as rotas da porta 80 para a 3128, se eu desviar as rotas da porta 53 para a 3128 funciona mas fica uma pequena lentidao. gostaria de entender se não existe alguma outra alternativa dentro do pfsense para isto