SquidGuard
-
Bom dia a todos,
Há alguns meses venho utilizado o PfSense em minha rede e o mesmo tem me ajudado muito, porém nessa semana encontrei um problema o qual ainda não consegui resolver.
Tenho atualmente um Servidor com o PfSense com firewall, Squid e SquidGuard em produção, até então todos os usuários autenticavam no proxy normalmente e algumas exceções, como diretoria, gerência, etc.. passavam fora do proxy (não autenticava) através de regras no firewall.
Essa semana todos os usuários estão autenticando e eis que surge o problema. Os usuários que anteriormente não autenticavam "precisam" utilizar o MSN e ter acesso total a Internet. Para tal problema eu fiz o seguinte. Criei uma ACL (liberados) no SquidGuard baseada em login. Até então para acesso a qualquer tipo de site funciona normalmente, porém a conexão com o MSN não funciona.
Passos que tentei fazer e não obtive o sucesso esperado.
1 - Reordenei as ACLs
2 - Criei regras no fw liberando as portas 80, 443, 1863 (foram as que capturei no tcpdump quando fiz testes de logon com o MSN).A regra criada ajudou, porém ela libera o acesso ao MSN para todos os usuários e o objetivo é fazer com que apenas usuários pertencentes à ACL (liberados) tenham acesso.
Caso alguém tenha algo semelhante e conseguiu resolver espero que possa me orientar de como fazer.
Muito Obrigado a todos.
Oliver Guerino
-
2 - Criei regras no fw liberando as portas 80, 443, 1863 (foram as que capturei no tcpdump quando fiz testes de logon com o MSN).
Quando liberar no fw, libera os ips da rede que vc quer, e não a rede toda, quem sabe resolve:)
flws.
-
Tente liberar essas portas:
1863 a 1864
6891 a 6901
5190