Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Problema com Active directory e WPAD

    Portuguese
    2
    3
    45
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      manoel.neto last edited by

      Bom dia a todos,

      Estou tentando fazer o bloqueio de sites HTTP e HTTPS na empresa onde trabalho, porém estou encontrando algumas dificuldades:

      1 - Não posso usar a configuração de proxy manual nos navegadores. Tentei a configuração de proxy transparente + certificado SSL, porém nas tenho muitas pessoas que usam certificados A3 na rede e comecei a ter problemas com esses certificados A3.

      2 - Depois de muitas pesquisas encontrei como solução o WPAD. Fiz a configuração dele no DHCP junto com Squid + SquidGuard. Fiz os testes fora do ambiente de produção e funcionou muito bem, atende todas as minhas expectativas.

      3 - Ao coloca-lo em ambiente de produção, notei que as maquinas que estão no dominio não conseguem navegar. Smartphones, tablets e maquinas fora do dominio navegam normalmente. Para as maquinas do domínio navegarem eu tenho que colocar um IP manual na maquina.

      Meu cenário é o seguinte:

      Tenho o PFSense como firewall e gateway principal;
      Tenho 2 controladores de domínio;
      Todas as maquinas da empresa estão em domínio Windows (Ex: empresa.com.br);
      Configurei o PFSense com o domínio Windows também (Ex: pfsense.empresa.com.br);

      Já criei regras no DNS do PFsense e do Windows (Ex: wpad.empresa.com.br redirecionando para o IP do PFSense).

      Não uso Proxy autenticado.

      Eu preciso fazer alguma mudança no meu domínio para poder utilizar o WPAD nas maquinas que estão configuradas nele? Lembrando que o problema é apenas no domínio.

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • O
        obmor last edited by

        Um detalhe que vi recentemente que ao usar o WPAD, você tem que estar usando o protocolo HTTP na GUI do pfsense, pois se estiver usando o HTTPS, pode causar problemas para os dispositivos acessarem ele.

        Tenta fazer um laboratório com o E2Guardian, já usei ele em modo proxy transparente e funcionou de boa sem muitas configurações. Tive problemas com o Whats App apenas, mas já vi que isso ocorre em apenas algumas instalações perdidas ao acaso, que mesmo depois de muitas discussões não se chegou a causa do problema. Fora isso, funcionava super bem.

        1 Reply Last reply Reply Quote 1
        • M
          manoel.neto last edited by

          Obrigado pela resposta. Sim, eu utilizo o protocolo HTTP na GUI. Realmente com HTTPS não funciona. Caso não consiga resolver esse problema no WPAD, vou utilzar o E2 Guardian.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post