Probleme Squid en mode non transparent

alexking

Bonjour,

j'ai monte pour test une pfsense tout fonctionne très bien. Dans un premier temps, j'ai coché "Transparent mode" dans la configuration de Squid, ensuite pour mes tests, je souhaitais authentifier mes utilisateurs sur la base de l'active directory de mon domaine. J'ai donc décoché le mode transparent pour que les utilisateurs soient forcés de configurer le proxy dans les paramètres du navigateur. Mais malgré le decochage de cette case, je continue de sortir sur le net sans aucune configuration de mon navigateur!

Ai je oublié quelque chose? J'ai bien mis un numero de port, j'ai redemarre.

Par avance, merci.

Vince1709

Boujour Alexking,

Pour moi une règle de filtrage est présente stipulant que ton LAN peut faire du 80 vers l'extérieur. Vérifie si une telle règle existe, bloque les ports 80 et 443… Il faut créer une règle prioritaire permettant à ton LAN de faire du 8080 (EX de port proxy HTTP) sur l'interface de ton pfSense, soit ta LAN Address.
pfSense fera office de proxy pour ton LAN pour les requêtes Web et les restituera à tes postes clients. Si IE ou FF n'a pas de proxy renseigné et ton port 80 fermé ton LAN ne sortira pas, ce qui est bon signe et normal... Indique l'adresse de ton proxy (LAN Address pfSense) et là tu devrais avoir du Net... Le port UDP 53 (DNS) peut être utile pour tes machines du réseau interne il faut également le permettre vers l'extérieur...