Redirecionar porta para Squid transparente nao sendo pacote do PFSense



  • Ola amigos bom dia,

    Estou precisando redirecionar o as requisicoes da minha rede LAN para o SQUID transparente, em um segundo servidor com ubuntu.

    Seguinte senario:

    WAN–-LAN                                                  Somente 1 placa de rede
    Internet---------------------------PFsense------------------------SWITH--------UBUBTU com SQUID (3128)
                              186.xxx.xxx.xxx---IP: 192.168.0.1                  |                    IP: 192.168.0.2
                                                                                  REDE LAN 192.168.0/24

    Problema: As maquinas quando configuradas com proxy manual, funcionam perfeito
                  quando tiro o proxy do navegador, tudo liberado.

    Agradeço desde ja amigos o apoio



  • @rhoberyo:

    Problema: As maquinas quando configuradas com proxy manual, funcionam perfeito
                  quando tiro o proxy do navegador, tudo liberado.

    rhoberyo,
    Reformule sua questão. Não entendi. Qual seu problema se de um jeito ou de outro funciona?



  • Ola johnnybe

    Desculpe me expressei mal.

    Corrigindo:
    Quando coloco as informaçoes do proxy no navegador do cliente navega perfeitamente, mas quando tiro (que era pra funcionar tambem) ai nao acessa a porta 80.

    Lembrando que ja criei no PFsense uma regra para proibir o IP ou REDE de navegar na Porta 80.
    Quando essa regra esta ativa, realmente o cliente so navega com proxy manual, ,mas queria q ele nevegasse com proxy transparente. Sei que tenho que criar um redirecionamento no PFS, mas nao estou conseguindo.

    Obrigao … e conto a a sua ajuda e de todos.



  • rhoberyo,
    Deixa eu adivinhar, você desabilitou a regra padrão (i.e. Default allow LAN to any rule) na LAN?
    Se desabilitou, você precisa de uma regra que permita acesso na porta que você configurou no Proxy.
    Ou seja, coloque a regra na LAN que bloqueia (ou reject, que é melhor na minha opinião) a porta 80
    acima da regra que libera acesso à porta do Proxy e seu respectivo IP. Lembre-se: as regras são aplicadas de cima pra baixo.
    Em caso de dúvidas, coloque umas printscreen das suas regras na LAN.

    Do contrário, se a regra padrão ainda está habilitada, esteja certo de que as regras na LAN estejam na ordem
    da figura lan_rules abaixo. Uso proxy transparente e não preciso configurar os navegadores com as regras dessa imagem.




  • O proxy transparente feito via 'port forward' so funciona para a porta 80. Para direcionar o nat do pfsense para outro squid Voce pode:

    • instalar o pacote do pfsense, habilitar o 'transparent proxy' e configurar o 'proxy parent' com o ip do outro squid

    • criar regras de nat(inbound e outbound) para fazer o transparente em outro ip

    • pedir ajuda ao google para utilizar script de configuração automática através do WPAD

    A ultima opção permite Voce decidir o que fazer com a Requisição(proxy1, proxy2, https, baypass) usando um JavaScript.



  • Marcelo e jonny…

    Vou tentar aqui usando a regra na LAN.

    Caso nao consiga tentarei a sugestao do Marcelo sobre o redirecionamento com squid(modulo) do pfs.

    Caso ainda nao consiga postarei as telas e precisarei d mais ajuda.

    Desde ja agradeço, pois é dificil encontrar pessoas tao atenciosas em ensinar quem esta aprendendo.

    Grato amigos


Locked