1. Home
  2. pfSense International Support
  3. Portuguese
  4. Problema com Active directory e WPAD

Problema com Active directory e WPAD

  • M

    Bom dia a todos,

    Estou tentando fazer o bloqueio de sites HTTP e HTTPS na empresa onde trabalho, porém estou encontrando algumas dificuldades:

    1 - Não posso usar a configuração de proxy manual nos navegadores. Tentei a configuração de proxy transparente + certificado SSL, porém nas tenho muitas pessoas que usam certificados A3 na rede e comecei a ter problemas com esses certificados A3.

    2 - Depois de muitas pesquisas encontrei como solução o WPAD. Fiz a configuração dele no DHCP junto com Squid + SquidGuard. Fiz os testes fora do ambiente de produção e funcionou muito bem, atende todas as minhas expectativas.

    3 - Ao coloca-lo em ambiente de produção, notei que as maquinas que estão no dominio não conseguem navegar. Smartphones, tablets e maquinas fora do dominio navegam normalmente. Para as maquinas do domínio navegarem eu tenho que colocar um IP manual na maquina.

    Meu cenário é o seguinte:

    Tenho o PFSense como firewall e gateway principal;
    Tenho 2 controladores de domínio;
    Todas as maquinas da empresa estão em domínio Windows (Ex: empresa.com.br);
    Configurei o PFSense com o domínio Windows também (Ex: pfsense.empresa.com.br);

    Já criei regras no DNS do PFsense e do Windows (Ex: wpad.empresa.com.br redirecionando para o IP do PFSense).

    Não uso Proxy autenticado.

    Eu preciso fazer alguma mudança no meu domínio para poder utilizar o WPAD nas maquinas que estão configuradas nele? Lembrando que o problema é apenas no domínio.

    Obrigado.

    0
  • O

    Um detalhe que vi recentemente que ao usar o WPAD, você tem que estar usando o protocolo HTTP na GUI do pfsense, pois se estiver usando o HTTPS, pode causar problemas para os dispositivos acessarem ele.

    Tenta fazer um laboratório com o E2Guardian, já usei ele em modo proxy transparente e funcionou de boa sem muitas configurações. Tive problemas com o Whats App apenas, mas já vi que isso ocorre em apenas algumas instalações perdidas ao acaso, que mesmo depois de muitas discussões não se chegou a causa do problema. Fora isso, funcionava super bem.

    1
  • M

    Obrigado pela resposta. Sim, eu utilizo o protocolo HTTP na GUI. Realmente com HTTPS não funciona. Caso não consiga resolver esse problema no WPAD, vou utilzar o E2 Guardian.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy