Bypass endereços vpn
-
Boa tarde pessoal,
sou novo no pfsense e estou com uma dificuldade em aplicar algumas exceções no proxy.
Configurei o proxy não-transparente e com todo o tráfego passando por ele na porta 3128, porém ao acessar algumas estações da vpn é apresentada uma mensagem de erro e só é possível acessar essa estação se o endereço dela estiver no bypass do navegador. Gostaria de saber se no pfsense tem algum campo onde posso adicionar esses endereços para que os usuários aqui da empresa não tenham a necessidade de adicionar esses endereços no bypass de seus nevegadores.
Utilizo o pfsense 2.0Grato,
-
Tente: em Proxy server> General settings há duas opções de fazer bypass do Proxy.
1- Bypass proxy for these source IPs (se os clientes em questão estiverem na LAN)
2- Bypass proxy for these destination IPs (se os clientes em questão estiverem externamente, ou seja WAN)Mas verifique suas regras do firewall tanto na LAN quanto na WAN pois o tráfego será filtrado diretamente pelo firewall.
-
Outra opção alem das que o Johnnybe já mencionou é utilizar script de configuração automática de proxy(WPAD).
-
marcelloc,
poderia me fornecer mais algumas informações sobre esse procedimento? -
johnnybe,
esses dois campos que você citou só devem ser utilizados quando o proxy for transparente ou pode ser utilizado também com o proxy não-transparente, que é o caso utilizado aqui na empresa. -
johnnybe,
esses dois campos que você citou só devem ser utilizados quando o proxy for transparente ou pode ser utilizado também com o proxy não-transparente, que é o caso utilizado aqui na empresa.Só funciona em modo transparente. Só agora revendo seu primeiro post verifiquei que você já havia dito que o Proxy estava em situação oposta, ou seja, não-transparente. Desculpe a minha falta de atenção nisso. :(
-
marcelloc,
poderia me fornecer mais algumas informações sobre esse procedimento?O conceito basico é criar um javascript que responde PROXY(ip do proxy da rua rede) ou DIRECT(acesso sem proxy) de acordo com a combinação de quantos elementos voce quiser de:
-
url
-
protocolo
-
ip de origem
-
dominio de destino
-
etc etc etc
o google tem vários exemplos, porcura por WPAD.
att,
Marcello Coutinho -