Liberar IP ou Host sem passa pelo Proxy



  • Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?



  • @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Usa o Group ACL do squidguard pra isso. Dá uma pesquisada aqui no fórum em português, pois já vi vários tópicos sobre esse assunto.



  • @admclayton:

    já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Se está com o proxy configurado na estação/gpo/dns/dhcp, você não vai conseguir dizer para ele usar o proxy 'mas não usar'.

    Se for proxy transparente, o campo é o Bypass Proxy for These Source IPs



  • @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Outra forma alem da qual já foi falado abaixo é:
    Crie uma Aliases com o nome EX: foradoproxy

    Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

    2º passo, Em Regras do Firewall

    Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
    Feito isso é só salvar e aplicar.
    Funciona perfeito.



  • @andrezaomac:

    @admclayton:

    Bom pessoal,

    Instalei pfsense 2.3.3 com squid + squidguard integrado com AD com interceptação de tráfego SSL, tudo funciona bem, porem eu gostaria de saber como eu faço para liberar uma maquina/host acesso total a internte sem passa pelo proxy, já tenteu incluir o do maquina/host na opção "Unrestricted IPs" do ACLs do Squid mas não funcionou, tentei criar regras no firewal e também não funcionou.

    Alguém ja passou por este problema?

    Outra forma alem da qual já foi falado abaixo é:
    Crie uma Aliases com o nome EX: foradoproxy

    Dentro dessa Aliases acrescente os IP que vc quer que fique fora do proxy, e Salvar e Aplicar.

    2º passo, Em Regras do Firewall

    Crie uma nova regra para LAN Liberando todos os acessos e na Origem vc adiciona a Aliases que criamos acima.
    Feito isso é só salvar e aplicar.
    Funciona perfeito.

    É assim q eu uso aqui, funciona sem problemas, porém a maquina acaba ficando numa zona totalmente sem segurança


Log in to reply