PfSense - Squid acesso ao Google Drive em proxy não transparente
-
Boa tarde, sou novo com utilização de firewall e proxy, porem estou tentando ajeitar as configurações de um ambiente.
Quero utilizar o proxy não transparente, já está autenticando com o AD tranquilamente, porem alguns softwares como o Google Drive não estão funcionando, não tenho nem uma regra de bloqueio ainda aplicada, porem nos logs em tempo real do squid vejo a seguinte mensagem sempre :
09.07.2018 14:39:46 192.168.200.53 TCP_DENIED/407 accounts.google.com:443
A porta 443 é por padrão liberada no squid, e me certifiquei que assim está, e também pesquisando muito na internet já liberei a porta 5222 pro xmpp do google, tambem tentei jogar todos os Ips do google no formato CIDR em:
Proxy Server: Access ControlACLs / Unrestricted IPsE em Whitelist os endereços :
accounts.google.com:443
talk.google.com:5222e nada adiantou =/
A quem puder me ajudar agradeço e muito
-
@natanmm said in PfSense - Squid acesso ao Google Drive em proxy não transparente:
TCP_DENIED/407 accounts.google.com:443
Este é o erro quando a negociação de autenticação falha. Provavelmente você está usando NTLM. Neste método, somente os navegadores conseguem negociar a autenticação.
-
Ola obrigado pelo comentário, então o Outlook pegou configuração automática, o spotify eu inseri proxy e usuário manualmente e também funciono após liberar mais uma porta especifica deles, ai agora é esse esquema com o Google drive, que não tem local para inserção manual das configurações.
Consegue me auxiliar para que eu libere o acesso desses endereços no squid ? ou outra forma que possa resolver ? -
Se me lembro bem, os sites cadastrados na acl Whitelist, são liberados antes da autenticação.
-
@natanmm Boa tarde, não sei se já conseguiu resolver o seu problema. Mas consegui resolver colocando "accounts.google.com" na Whitelist. E um detalhe muito importante, é nas configurações do aplicativo e ir em "Configurações de proxy" e "marcar conexão direta."