SquidGuard



  • Bom dia a todos,

    Há alguns meses venho utilizado o PfSense em minha rede e o mesmo tem me ajudado muito, porém nessa semana encontrei um problema o qual ainda não consegui resolver.

    Tenho atualmente um Servidor com o PfSense com firewall, Squid e SquidGuard em produção, até então todos os usuários autenticavam no proxy normalmente e algumas exceções, como diretoria, gerência, etc.. passavam fora do proxy (não autenticava) através de regras no firewall.

    Essa semana todos os usuários estão autenticando e eis que surge o problema. Os usuários que anteriormente não autenticavam "precisam" utilizar o MSN e ter acesso total a Internet. Para tal problema eu fiz o seguinte. Criei uma ACL (liberados) no SquidGuard baseada em login. Até então para acesso a qualquer tipo de site funciona normalmente, porém a conexão com o MSN não funciona.

    Passos que tentei fazer e não obtive o sucesso esperado.

    1 - Reordenei as ACLs
    2 - Criei regras no fw liberando as portas 80, 443, 1863 (foram as que capturei no tcpdump quando fiz testes de logon com o MSN).

    A regra criada ajudou, porém ela libera o acesso ao MSN para todos os usuários e o objetivo é fazer com que apenas usuários pertencentes à ACL (liberados) tenham acesso.

    Caso alguém tenha algo semelhante e conseguiu resolver espero que possa me orientar de como fazer.

    Muito Obrigado a todos.

    Oliver Guerino



  • 2 - Criei regras no fw liberando as portas 80, 443, 1863 (foram as que capturei no tcpdump quando fiz testes de logon com o MSN).

    Quando liberar no fw, libera os ips da rede que vc quer, e não a rede toda, quem sabe resolve:)

    flws.



  • Tente liberar essas portas:
    1863 a 1864
    6891 a 6901
    5190


Locked