Como direcionar paginas web no pfsense
-
Olá pessoal,
Sou novo no mundo linux/pfsense então estou com dificuldades para acessar os serviços microsoft pelos endereços (www.login.microsoftonline.com e www.live.com) um para os serviços do office365 o outro para o serviço de email gratuito.
Porém se digito www.mail.office365.com e www.hotmail.com) consigo acesso sem problemas.
Então estou tentando direcionar essas paginas mas não estou conseguindo.
Se alguem puder ajudar em como direcionar ou resolver esse problema percebi que o erro está no squid e não no squidguard.
Desde já obrigado!
-
@bismarquez:
Olá pessoal,
Sou novo no mundo linux/pfsense então estou com dificuldades para acessar os serviços microsoft pelos endereços (www.login.microsoftonline.com e www.live.com) um para os serviços do office365 o outro para o serviço de email gratuito.
Porém se digito www.mail.office365.com e www.hotmail.com) consigo acesso sem problemas.
Então estou tentando direcionar essas paginas mas não estou conseguindo.
Se alguem puder ajudar em como direcionar ou resolver esse problema percebi que o erro está no squid e não no squidguard.
Desde já obrigado!
Bom dia bismarquez
Aqui na empresa eu criei um alias que nomeei como O365 e inseri os endereços da Microsoft para o Office 365.
2603:1020:200::682f:a1d8 2603:1020:201::3c4 2603:1030:603::6a 2603:1030:603::72 2603:1030:a02::118 2603:1040:200::111 2603:1040:400::5d 2603:1040:400::5e 2603:1040:400::7b 2603:1040:601::1e7 2801:80:1d0:1c00:: 2a01:111:2003:: 2a01:111:200a:a:: 2a01:111:202c:: 2a01:111:202e:: 2a01:111:202e::190 2a01:111:202e::191 2a01:111:202e::156 2a01:111:202d:: 2a01:111:2035:8:: 2a01:111:f100:1002::4134:c440 2a01:111:f100:1002::4134:d9ee 2a01:111:f100:1004::4134:f0c8 2a01:111:f100:2002::8975:2c33 2a01:111:f100:2002::8975:2d11 2a01:111:f100:2002::8975:2d98 2a01:111:f100:3002::8987:320c 2a01:111:f100:3002::8987:3552 2a01:111:f100:4001::4625:61ea 2a01:111:f100:4001::4625:a1e3 2a01:111:f100:4001::4625:a248 2a01:111:f100:6000::4134:b84b 2a01:111:f100:7000::6fdd:682b 2a01:111:f100:7000::6fdd:6b20 2a01:111:f100:7000::6fdd:6b76 2a01:111:f100:7000::6fdd:6fc4 2a01:111:f100:8000::4134:941b 2a01:111:f100:8001::d5c7:8077 2a01:111:f102:8001::1761:4237 2a01:111:f102:8001::1761:4daf 2a01:111:f100:a000::5ef5:6c55 2a01:111:f100:a001::a83f:5c85 2a01:111:f100:a004::bfeb:8c89 2a01:111:f100:a004::bfeb:8deb 2a01:111:f406:1:: 2a01:111:f406:1000:: 2a01:111:f406:1004:: 2a01:111:f406:1801:: 2a01:111:f406:1805:: 2a01:111:f406:3404:: 2A01:111:F406:8000:: 2a01:111:f406:8801:: 2a01:111:f406:a003:: 2a01:111:f406:c00:: 2a01:111:f100:1002::4134:d93c 2a01:111:f100:4001::4625:a4b4 2a01:111:f100:a004::bfeb:8cb8 2603:1020:201::5f2 2a01:111:f100:7000::6fdd:699d 2a01:111:f102:8001::1761:4f8a 2a01:111:f100:3002::8987:358e 2a01:111:f100:2002::8975:2cbc 2603:1040:601::4e 2603:1040:401::57 2603:1030:603::4ed 2a01:111:f100:a004::bfeb:8872 2a01:111:f100:4001::4625:a3b3 2a01:111:f100:7000::6fdd:6a4e 2a01:111:f100:2002::8975:2db9 2603:1030:a02::5f9 2603:1040:200::419 2603:1020:201::142 2603:1020:300::33 2603:1020:400::26 2603:1040:400::715 2603:1040:601::281 13.66.58.59 13.70.156.206 13.71.145.114 13.75.149.223 13.71.151.88 13.76.218.117 13.76.219.191 13.76.219.210 13.78.120.69 13.78.120.70 13.78.120.99 13.78.122.54 13.84.216.209 13.84.219.100 13.84.222.249 13.87.36.128 13.88.17.54 13.91.98.185 13.92.181.66 13.92.236.241 13.93.164.45 13.93.216.68 13.107.6.156 13.107.7.190 13.107.9.156 23.96.32.105 23.96.251.50 23.96.253.65 23.97.61.137 23.97.66.55 23.97.78.94 23.97.150.21 23.97.152.190 23.97.209.97 23.99.109.44 23.99.109.64 23.99.116.116 23.99.121.207 23.99.125.4 23.100.86.91 23.101.14.229 23.101.30.126 23.102.4.253 40.71.88.196 40.76.1.176 40.76.8.142 40.76.12.4 40.76.12.162 40.83.120.174 40.83.185.155 40.83.185.230 40.84.145.72 40.113.8.255 40.113.10.78 40.113.11.93 40.113.14.159 40.117.100.187 40.117.144.240 40.117.151.29 40.117.229.133 40.117.229.194 40.118.211.172 40.121.144.182 40.122.168.103 51.140.45.81 51.140.226.217 51.142.213.184 52.163.58.153 52.163.93.38 52.172.49.206 52.175.154.183 52.175.158.8 52.178.27.129 52.178.144.25 52.178.146.67 52.178.150.186 52.185.154.106 52.187.42.197 52.187.78.144 52.228.36.141 52.232.118.68 52.232.129.232 65.52.148.27 65.52.160.218 65.52.184.75 65.52.196.64 65.52.240.200 65.55.239.168 70.37.97.234 94.245.108.85 94.245.117.53 104.40.178.127 104.40.179.160 104.41.207.73 104.42.225.143 104.42.230.91 104.42.231.28 104.43.140.223 104.45.11.195 104.45.225.7 104.46.38.64 104.46.50.125 104.47.156.62 104.209.35.177 104.211.160.244 104.214.144.62 104.214.144.252 104.214.145.173 104.214.146.199 104.215.146.200 104.215.198.144 111.221.104.43 111.221.111.196 137.116.66.126 137.116.81.187 137.116.156.3 137.116.248.150 137.117.17.124 138.91.61.107 157.55.80.94 157.55.139.177 157.55.145.0 157.55.155.0 157.55.177.39 157.55.184.223 157.55.227.192 168.61.146.25 168.61.149.17 168.61.170.80 168.61.172.71 168.62.29.225 168.62.43.8 168.62.104.83 168.62.106.224 168.62.204.209 168.63.18.79 168.63.29.74 168.63.92.133 168.63.100.61 168.63.138.56 168.63.172.54 168.63.213.238 191.235.95.142 191.237.218.239 191.238.160.173 207.46.73.250 207.46.134.255 207.46.141.38 207.46.153.155 207.46.156.124 207.46.216.54 213.199.128.119
No SQUID coloquei no bypass.
Espero ter ajudado.
-
pfSense não é Linux, é FreeBSD.
Analise pela aba Realtime do Squid para ver se há algum bloqueio desses sites que mencionou.
-
@ghislenidroid obrigado pelo retorno,
No meu caso eu utilizo proxy não transparente com wpad, então não consigo usar a opção de bypass infelizmente, mas vou tentar novamente criar um alias com essa range de ips que me passou.
-
@tomaswaldow obrigado pelo retorno,
Então já coloquei todas as urls que encontrei da microsoft na whitelist, no realtime nenhum bloqueio.
-
@bismarquez said in Como direcionar paginas web no pfsense:
@ghislenidroid obrigado pelo retorno,
No meu caso eu utilizo proxy não transparente com wpad, então não consigo usar a opção de bypass infelizmente, mas vou tentar novamente criar um alias com essa range de ips que me passou.
Pelo contrário. Com o wpad, o bypass fica mais simples ainda.
Qualquer site, ip ou domínio que quiser fazer o bypass, basta criar um if no wpad retornando DIRECT no lugar de PROXY 111.11.11.11 -
@marcelloc Marcello antes de mais nada, Muito obrigado pelos pacotes e contribuições a toda comunidade. O pacote WPAD funciona muito bem e está me ajudando muito. Parabéns!
Estou usando o próprio script gerado pelo pacote com essas alterações:
function FindProxyForURL(url, host) {
// No proxy for hosts with local domain // you ca replace this with your local domain if (shExpMatch(host, ".XXX")) return "DIRECT"; if (shExpMatch(url, "http://www.login.microsoftonline.com*")) return "DIRECT"; if (shExpMatch(url, "http://www.outlook.office365.com*")) return "DIRECT"; if (shExpMatch(url, "http://*office.com*")) return "DIRECT"; // send to proxy return "PROXY 192.168.100.10:3128"; }
Estou usando assim, está correto? existe algum limite de linhas que posso inserir?
o if que estou usando está correto?Já tentei fazer uma maquina passar tomalmente fora usando este if:
if (isInNet(host_ip(), "192.168.100.18", "255.255.254.0")) return "DIRECT";
Também não funcionou.
-
Além de liberar no wpad, você precisa criar as regras de fw permitindo o acesso direto.
-
@marcelloc Realmente Marcello, só faltava liberar no fw. Consegui liberar parte do portal email/onedrive o restante vou verificar. Agora vou testar com o E2Guardian. Muito obrigado!