PfSense - Proxy transparente para clientes via tunel IPSEC
-
Boa tarde galera!
Solicito o apoio de vocês para o seguinte cenário: É possivel habilitar o proxy transparente para conexões provenientes de um tunel IPSEC? A idéia é gerar um relatório de sites acessados por nossas filiais sem ter de configurar o proxy manualmente em todos os computadores (o Tunnel é fechado entre PfSense x Mikrotik).
Pontos relevantes:
- A VPN está 100% funcional (filial acessa redes da matriz e vise versa);
- Quando seto proxy manualmente no navegador dos computadores da filial o mesmo funciona perfeitamente;
- Como esta filial ainda não está no dominio não consigo setar a configuração via GPO;
- Já tentei criar regras de NAT redirecionando LAN FILIAL com DESTINO QUALQUER:80 / 443 NAT para PROXY:3128 também não funcionou.
Desde já agradeço pela força.
-
O squid está em modo transparente?
Já tentou configurar o wpad na rede? (gpo/dns/dhcp)
-
@marcelloc Sim o proxy está em modo transparente. Vou verificar a questão do wpad e lhes reporto aqui.
Valeu!