Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Liberar IP ou Host sem passa pelo Proxy

    Scheduled Pinned Locked Moved Portuguese
    5 Posts 5 Posters 2.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      admclayton
      last edited by

      Bom pessoal,

      Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

      Alguém ja passou por este problema?

      1 Reply Last reply Reply Quote 0
      • empbillyE
        empbilly
        last edited by

        @admclayton:

        Bom pessoal,

        Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

        Alguém ja passou por este problema?

        Usa o Group ACL do squidguard pra isso. Dá uma pesquisada aqui no fórum em português, pois já vi vários tópicos sobre esse assunto.

        https://eliasmoraispereira.wordpress.com/

        1 Reply Last reply Reply Quote 0
        • marcellocM
          marcelloc
          last edited by

          @admclayton:

          já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

          Se está com o proxy configurado na estação/gpo/dns/dhcp, você não vai conseguir dizer para ele usar o proxy 'mas não usar'.

          Se for proxy transparente, o campo é o Bypass Proxy for These Source IPs

          Treinamentos de Elite: http://sys-squad.com

          Help a community developer! ;D

          1 Reply Last reply Reply Quote 0
          • andrezaomacA
            andrezaomac
            last edited by

            @admclayton:

            Bom pessoal,

            Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

            Alguém ja passou por este problema?

            Outra forma alem da qual já foi falado abaixo é:
            Crie uma Aliases com o nome EX: foradoproxy

            Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

            2º passo, Em Regras do Firewall

            Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
            Feito isso é só salvar e aplicar.
            Funciona perfeito.

            Consultoria em Servidores Linux/Windows.
            contato@andrenetwork.com.br

            Tecnólogo em Redes de Computadores.
            Bacharel em Sistemas da Informação.


            http://www.andrenetwork.com.br

            Limeira - SP

            1 Reply Last reply Reply Quote 0
            • M
              m4kin
              last edited by

              @andrezaomac:

              @admclayton:

              Bom pessoal,

              Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

              Alguém ja passou por este problema?

              Outra forma alem da qual já foi falado abaixo é:
              Crie uma Aliases com o nome EX: foradoproxy

              Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

              2º passo, Em Regras do Firewall

              Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
              Feito isso é só salvar e aplicar.
              Funciona perfeito.

              É assim q eu uso aqui, funciona sem problemas, porém a maquina acaba ficando numa zona totalmente sem segurança

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.