4. Liberar IP ou Host sem passa pelo Proxy

Liberar IP ou Host sem passa pelo Proxy

  • A

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    0

  • @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Usa o Group ACL do squidguard pra isso. Dá uma pesquisada aqui no fórum em português, pois já vi vários tópicos sobre esse assunto.

    0

  • @admclayton:

    já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Se está com o proxy configurado na estação/gpo/dns/dhcp, você não vai conseguir dizer para ele usar o proxy 'mas não usar'.

    Se for proxy transparente, o campo é o Bypass Proxy for These Source IPs

    0

  • @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Outra forma alem da qual já foi falado abaixo é:
    Crie uma Aliases com o nome EX: foradoproxy

    Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

    2º passo, Em Regras do Firewall

    Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
    Feito isso é só salvar e aplicar.
    Funciona perfeito.

    0
  • M

    @andrezaomac:

    @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Outra forma alem da qual já foi falado abaixo é:
    Crie uma Aliases com o nome EX: foradoproxy

    Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

    2º passo, Em Regras do Firewall

    Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
    Feito isso é só salvar e aplicar.
    Funciona perfeito.

    É assim q eu uso aqui, funciona sem problemas, porém a maquina acaba ficando numa zona totalmente sem segurança

    0
Log in to reply
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy