Liberar IP ou Host sem passa pelo Proxy
-
Bom pessoal,
Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.
Alguém ja passou por este problema?
-
Bom pessoal,
Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.
Alguém ja passou por este problema?
Usa o Group ACL do squidguard pra isso. Dá uma pesquisada aqui no fórum em português, pois já vi vários tópicos sobre esse assunto.
-
já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.
Se está com o proxy configurado na estação/gpo/dns/dhcp, você não vai conseguir dizer para ele usar o proxy 'mas não usar'.
Se for proxy transparente, o campo é o Bypass Proxy for These Source IPs
-
Bom pessoal,
Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.
Alguém ja passou por este problema?
Outra forma alem da qual já foi falado abaixo é:
Crie uma Aliases com o nome EX: foradoproxyDentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.
2º passo, Em Regras do Firewall
Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
Feito isso é só salvar e aplicar.
Funciona perfeito.
-
Bom pessoal,
Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.
Alguém ja passou por este problema?
Outra forma alem da qual já foi falado abaixo é:
Crie uma Aliases com o nome EX: foradoproxyDentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.
2º passo, Em Regras do Firewall
Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
Feito isso é só salvar e aplicar.
Funciona perfeito.É assim q eu uso aqui, funciona sem problemas, porém a maquina acaba ficando numa zona totalmente sem segurança
