Problema Squid com autenticação



  • Instalei a versao 2.0 do pfsense
    instalei td certinho fiz as regras configurei o squid
    funciona td perfeitamente, mas na versao antiga eu disabilitava a regra
    default da lan  para bloquear td e somente liberar o que precisava..
    Fiz da mesma forma com a versao 2.0 só que quando eu fecho essa regra
    nos clientes nao pedem mais usuario e senha para se autenticarem,
    mesmo estando configurado no internet explorer para usarem o servidor proxy
    ja tentei criar uma regra para liberar o proxy mas nao funcionou
    alguém ja passou por isso ????



  • se poder poste as configuraçoes para poder auxiliar melhor .
    o bom seria voce colocar a regra lan de default inves  de desmarca colocar como block
    voce esta direcionando que todos os pacotes que saem da lan passem primeiro pela porta do squid?



  • Como eu posso arrumar isso
    pq eu quero bloquear o acesso sem o proxy
    entao na versao anterior era só ativar o proxy  configurar usuarios e senhas
    e ir na regra Default allow LAN to any rule e dessabilitar ela
    que ai fechava todas as portas e saidas e eu só liberava o que eu precisava,
    mas o proxy continuava a pedir senha e funcionar normalmente
    mas somente quem tinha o proxy configurado e possuiua seu usuario e
    com essa versao eu fazendo da mesma forma bloqueia só que quando eu desabilito essa regra Default allow LAN to any rule
    ele nao pede mais senha
    alguem poderia me ajudar eu nao sei como contornar esse problema
    obrigado



  • Um pergunta que deixei passar, o proxy você vai querer fazer transparente ou vai querer que fique aparecendo login e senha?
    Lembre-se a regra Default desmarcada ou selecionado opção BLOCK você terá que fazer a regra de porta para 53 ou seja DNS
    TCP/UDP LAN net * * 53 (DNS) * none
    e no Proxy Server(Squid)(Ver Imagem) isso já e o suficiente para funcionar.  
    Em caso do proxy não ser transparente terá que fazer regra manual pro proxy e configurar nos navegadores o endereço do proxy.




  • Não é proxy transparente
    Cada usuário tem sua senha de internet
    mas como eu disse antes eu podia bloquear essa regra deafult da lan
    e agora se eu bloqueio ela
    nao pede mais usuario e senha
    e consequentemente nao navega



  • Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
    desmarcou o proxy transparente pra pedir senha?



  • @felipeortega:

    Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
    desmarcou o proxy transparente pra pedir senha?

    Muito obrigado Felipe
    tava me batendo por causa disso ai
    na versao anterior eu nao precisava
    fazer esse redirecionamento
    ja funcionava direto
    abraços
    e vlw pela força



  • @chetered:

    @felipeortega:

    Voce fez a regra na LAN para direcionar pacotes com destino a porta 80 passarem pelo proxy?
    desmarcou o proxy transparente pra pedir senha?

    Muito obrigado Felipe
    tava me batendo por causa disso ai
    na versao anterior eu nao precisava
    fazer esse redirecionamento
    ja funcionava direto
    abraços
    e vlw pela força

    chetered, vc pode postar como ficou configurada essa regra?!
    Obrigado.


Locked