Como direcionar paginas web no pfsense



  • Olá pessoal,

    Sou novo no mundo linux/pfsense então estou com dificuldades para acessar os serviços microsoft pelos endereços (www.login.microsoftonline.com e www.live.com) um para os serviços do office365 o outro para o serviço de email gratuito.

    Porém se digito www.mail.office365.com e www.hotmail.com) consigo acesso sem problemas.

    Então estou tentando direcionar essas paginas mas não estou conseguindo.

    Se alguem puder ajudar em como direcionar ou resolver esse problema percebi que o erro está no squid e não no squidguard.

    Desde já obrigado!



  • @bismarquez:

    Olá pessoal,

    Sou novo no mundo linux/pfsense então estou com dificuldades para acessar os serviços microsoft pelos endereços (www.login.microsoftonline.com e www.live.com) um para os serviços do office365 o outro para o serviço de email gratuito.

    Porém se digito www.mail.office365.com e www.hotmail.com) consigo acesso sem problemas.

    Então estou tentando direcionar essas paginas mas não estou conseguindo.

    Se alguem puder ajudar em como direcionar ou resolver esse problema percebi que o erro está no squid e não no squidguard.

    Desde já obrigado!

    Bom dia bismarquez

    Aqui na empresa eu criei um alias que nomeei como O365 e inseri os endereços da Microsoft para o Office 365.

    
    2603:1020:200::682f:a1d8
    2603:1020:201::3c4
    2603:1030:603::6a
    2603:1030:603::72
    2603:1030:a02::118
    2603:1040:200::111
    2603:1040:400::5d
    
    2603:1040:400::5e
    
    2603:1040:400::7b
    
    2603:1040:601::1e7
    
    2801:80:1d0:1c00::
    
    2a01:111:2003::
    
    2a01:111:200a:a::
    
    2a01:111:202c::
    
    2a01:111:202e::
    
    2a01:111:202e::190
    
    2a01:111:202e::191
    
    2a01:111:202e::156
    
    2a01:111:202d::
    
    2a01:111:2035:8::
    
    2a01:111:f100:1002::4134:c440
    
    2a01:111:f100:1002::4134:d9ee
    
    2a01:111:f100:1004::4134:f0c8
    
    2a01:111:f100:2002::8975:2c33
    
    2a01:111:f100:2002::8975:2d11
    
    2a01:111:f100:2002::8975:2d98
    
    2a01:111:f100:3002::8987:320c
    
    2a01:111:f100:3002::8987:3552
    
    2a01:111:f100:4001::4625:61ea
    
    2a01:111:f100:4001::4625:a1e3
    
    2a01:111:f100:4001::4625:a248
    
    2a01:111:f100:6000::4134:b84b
    
    2a01:111:f100:7000::6fdd:682b
    
    2a01:111:f100:7000::6fdd:6b20
    
    2a01:111:f100:7000::6fdd:6b76
    
    2a01:111:f100:7000::6fdd:6fc4
    
    2a01:111:f100:8000::4134:941b
    
    2a01:111:f100:8001::d5c7:8077
    
    2a01:111:f102:8001::1761:4237
    
    2a01:111:f102:8001::1761:4daf
    
    2a01:111:f100:a000::5ef5:6c55
    
    2a01:111:f100:a001::a83f:5c85
    
    2a01:111:f100:a004::bfeb:8c89
    
    2a01:111:f100:a004::bfeb:8deb
    
    2a01:111:f406:1::
    
    2a01:111:f406:1000::
    
    2a01:111:f406:1004::
    
    2a01:111:f406:1801::
    
    2a01:111:f406:1805::
    
    2a01:111:f406:3404::
    
    2A01:111:F406:8000::
    
    2a01:111:f406:8801::
    
    2a01:111:f406:a003::
    
    2a01:111:f406:c00::
    
    2a01:111:f100:1002::4134:d93c
    
    2a01:111:f100:4001::4625:a4b4
    
    2a01:111:f100:a004::bfeb:8cb8
    
    2603:1020:201::5f2
    
    2a01:111:f100:7000::6fdd:699d
    
    2a01:111:f102:8001::1761:4f8a
    
    2a01:111:f100:3002::8987:358e
    
    2a01:111:f100:2002::8975:2cbc
    
    2603:1040:601::4e
    
    2603:1040:401::57
    
    2603:1030:603::4ed
    
    2a01:111:f100:a004::bfeb:8872
    
    2a01:111:f100:4001::4625:a3b3
    
    2a01:111:f100:7000::6fdd:6a4e
    
    2a01:111:f100:2002::8975:2db9
    
    2603:1030:a02::5f9
    
    2603:1040:200::419
    
    2603:1020:201::142
    
    2603:1020:300::33
    
    2603:1020:400::26
    
    2603:1040:400::715
    
    2603:1040:601::281
    
    13.66.58.59
    
    13.70.156.206
    
    13.71.145.114
    
    13.75.149.223
    
    13.71.151.88
    
    13.76.218.117
    
    13.76.219.191
    
    13.76.219.210
    
    13.78.120.69
    
    13.78.120.70
    
    13.78.120.99
    
    13.78.122.54
    
    13.84.216.209
    
    13.84.219.100
    
    13.84.222.249
    
    13.87.36.128
    
    13.88.17.54
    
    13.91.98.185
    
    13.92.181.66
    
    13.92.236.241
    
    13.93.164.45
    
    13.93.216.68
    
    13.107.6.156
    
    13.107.7.190
    
    13.107.9.156
    
    23.96.32.105
    
    23.96.251.50
    
    23.96.253.65
    
    23.97.61.137
    
    23.97.66.55
    
    23.97.78.94
    
    23.97.150.21
    
    23.97.152.190
    
    23.97.209.97
    
    23.99.109.44
    
    23.99.109.64
    
    23.99.116.116
    
    23.99.121.207
    
    23.99.125.4
    
    23.100.86.91
    
    23.101.14.229
    
    23.101.30.126
    
    23.102.4.253
    
    40.71.88.196
    
    40.76.1.176
    
    40.76.8.142
    
    40.76.12.4
    
    40.76.12.162
    
    40.83.120.174
    
    40.83.185.155
    
    40.83.185.230
    
    40.84.145.72
    
    40.113.8.255
    
    40.113.10.78
    
    40.113.11.93
    
    40.113.14.159
    
    40.117.100.187
    
    40.117.144.240
    
    40.117.151.29
    
    40.117.229.133
    
    40.117.229.194
    
    40.118.211.172
    
    40.121.144.182
    
    40.122.168.103
    
    51.140.45.81
    
    51.140.226.217
    
    51.142.213.184
    
    52.163.58.153
    
    52.163.93.38
    
    52.172.49.206
    
    52.175.154.183
    
    52.175.158.8
    
    52.178.27.129
    
    52.178.144.25
    
    52.178.146.67
    
    52.178.150.186
    
    52.185.154.106
    
    52.187.42.197
    
    52.187.78.144
    
    52.228.36.141
    
    52.232.118.68
    
    52.232.129.232
    
    65.52.148.27
    
    65.52.160.218
    
    65.52.184.75
    
    65.52.196.64
    
    65.52.240.200
    
    65.55.239.168
    
    70.37.97.234
    
    94.245.108.85
    
    94.245.117.53
    
    104.40.178.127
    
    104.40.179.160
    
    104.41.207.73
    
    104.42.225.143
    
    104.42.230.91
    
    104.42.231.28
    
    104.43.140.223
    
    104.45.11.195
    
    104.45.225.7
    
    104.46.38.64
    
    104.46.50.125
    
    104.47.156.62
    
    104.209.35.177
    
    104.211.160.244
    
    104.214.144.62
    
    104.214.144.252
    
    104.214.145.173
    
    104.214.146.199
    
    104.215.146.200
    
    104.215.198.144
    
    111.221.104.43
    
    111.221.111.196
    
    137.116.66.126
    
    137.116.81.187
    
    137.116.156.3
    
    137.116.248.150
    
    137.117.17.124
    
    138.91.61.107
    
    157.55.80.94
    
    157.55.139.177
    
    157.55.145.0
    
    157.55.155.0
    
    157.55.177.39
    
    157.55.184.223
    
    157.55.227.192
    
    168.61.146.25
    
    168.61.149.17
    
    168.61.170.80
    
    168.61.172.71
    
    168.62.29.225
    
    168.62.43.8
    
    168.62.104.83
    
    168.62.106.224
    
    168.62.204.209
    
    168.63.18.79
    
    168.63.29.74
    
    168.63.92.133
    
    168.63.100.61
    
    168.63.138.56
    
    168.63.172.54
    
    168.63.213.238
    191.235.95.142
    191.237.218.239
    191.238.160.173
    207.46.73.250
    207.46.134.255
    207.46.141.38
    207.46.153.155
    207.46.156.124
    207.46.216.54
    213.199.128.119
    
    

    No SQUID coloquei no bypass.

    Espero ter ajudado.



  • pfSense não é Linux, é FreeBSD.

    Analise pela aba Realtime do Squid para ver se há algum bloqueio desses sites que mencionou.



  • @ghislenidroid obrigado pelo retorno,

    No meu caso eu utilizo proxy não transparente com wpad, então não consigo usar a opção de bypass infelizmente, mas vou tentar novamente criar um alias com essa range de ips que me passou.



  • @tomaswaldow obrigado pelo retorno,

    Então já coloquei todas as urls que encontrei da microsoft na whitelist, no realtime nenhum bloqueio.



  • @bismarquez said in Como direcionar paginas web no pfsense:

    @ghislenidroid obrigado pelo retorno,

    No meu caso eu utilizo proxy não transparente com wpad, então não consigo usar a opção de bypass infelizmente, mas vou tentar novamente criar um alias com essa range de ips que me passou.

    Pelo contrário. Com o wpad, o bypass fica mais simples ainda.
    Qualquer site, ip ou domínio que quiser fazer o bypass, basta criar um if no wpad retornando DIRECT no lugar de PROXY 111.11.11.11



  • @marcelloc Marcello antes de mais nada, Muito obrigado pelos pacotes e contribuições a toda comunidade. O pacote WPAD funciona muito bem e está me ajudando muito. Parabéns!

    Estou usando o próprio script gerado pelo pacote com essas alterações:

    function FindProxyForURL(url, host) {

    // No proxy for hosts with local domain
    // you ca replace this with your local domain
    if (shExpMatch(host, ".XXX")) return "DIRECT";
             if (shExpMatch(url, "http://www.login.microsoftonline.com*")) return "DIRECT";
             if (shExpMatch(url, "http://www.outlook.office365.com*")) return "DIRECT";
             if (shExpMatch(url, "http://*office.com*")) return "DIRECT";
    
    // send to proxy
    return "PROXY 192.168.100.10:3128"; }  
    

    Estou usando assim, está correto? existe algum limite de linhas que posso inserir?
    o if que estou usando está correto?

    Já tentei fazer uma maquina passar tomalmente fora usando este if:

    if (isInNet(host_ip(), "192.168.100.18", "255.255.254.0")) return "DIRECT";

    Também não funcionou.



  • Além de liberar no wpad, você precisa criar as regras de fw permitindo o acesso direto.



  • @marcelloc Realmente Marcello, só faltava liberar no fw. Consegui liberar parte do portal email/onedrive o restante vou verificar. Agora vou testar com o E2Guardian. Muito obrigado!