Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    [RESOLVIDO] Faixa de IP livre e demais com autenticacao [RESOLVIDO]

    Scheduled Pinned Locked Moved Portuguese
    24 Posts 4 Posters 8.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      guimair
      last edited by

      Boa noite estou precisando da seguinte ajuda…

      Tenho um pfsense 2.0 com squid e squidguard,

      ip do pfsense - 192.168.1.1

      gostaria que a faixa de ip 192.168.1.2 até 0 192.168.1.40 (nao passase pelo proxy e tivesse navegacao liberada)

      e do range 192.168.1.141 ate o 192.168.1.200 fosse proxy autenticado local no proprio pfsense.

      Isso e possivel?

      Se sim como posso estar configurando?

      Obrigado.

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        seria melhor seperar em um faixa de ip fácil de configurar, por exemplo

        192.169.1.0/25 (01 ate 126)
        192.169.1.128/25 (129 ate 254)

        nas regras do firewall voce libera 80,443 para a primeira faixa e bloqueia para a segunda.

        quem estiver na segunda faixa e quiser navegar, vai ter que marcar o proxy para autenticar.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • G
          guimair
          last edited by

          192.168.1.0/25 (01 ate 100)
          192.168.1.101/25 (101 ate 254)

          Poderia ser assim?

          Teria como vc me ajudar a fazer esse procedimento?

          Grato.

          se puder me da help por aqui ou por msn ou talk ou skype.,.. fico muito agradecido.

          abracos

          1 Reply Last reply Reply Quote 0
          • J
            johnnybe
            last edited by

            @guimair:

            192.168.1.0/25 (01 ate 100)
            192.168.1.101/25 (101 ate 254)

            Poderia ser assim?

            É impossível ter uma rede/subrede como essa que você pretende.
            Ou você usa duas subnets com 128 endereços válidos como o marcelloc disse, ou então tres subnets com 64 endereços.

            É preciso ter um conhecimento básico sobre TCP/IP para o cálculo de redes/subredes.
            Mas a mamãe Google sempre ajuda:
            http://www.subnet-calculator.com/cidr.php

            you would not believe the view up here

            1 Reply Last reply Reply Quote 0
            • G
              guimair
              last edited by

              agora entendi…

              mas nesse caso esses dois ranges vao ficar na msma placa de rede local? ou vou ter que colocar outra?

              desde ja agradecido.

              1 Reply Last reply Reply Quote 0
              • G
                guimair
                last edited by

                Onde vou criar esses dois ranges?

                1 Reply Last reply Reply Quote 0
                • J
                  johnnybe
                  last edited by

                  @guimair:

                  Onde vou criar esses dois ranges?

                  Você pode utilizar apenas uma placa de rede.
                  Mas também depende se o Squid está transparente ou não.

                  Se o Squid estiver transparente, você pode usar o campo "Bypass proxy for these source IPs" em Proxy server: General settings usando o CIDR /25 ou /26 conforme acima.
                  Se o Squid não estiver transparente, avise.

                  you would not believe the view up here

                  1 Reply Last reply Reply Quote 0
                  • G
                    guimair
                    last edited by

                    ai que entra minha duvida….

                    se eu deixar transparente, nao vai pedir para autenticar, correto?

                    pra ficar mais facil.. eu zerei as configuracoes... ta instalado o squid e o squidguard....

                    quero que uma faixa de ips fiquem liberados... (servidores 2003 e diretores) e demais passando pelo proxy autenticando no proprio pfsense.  mas eles tem q ficar no msmo range prq esses que vao ficar no proxy precissam acessar os programas dos servidores....

                    bom... minha situacao e essa.. a maneira que vc me orientar eu faco..

                    obrigado pela helps ate momento...

                    1 Reply Last reply Reply Quote 0
                    • marcellocM
                      marcelloc
                      last edited by

                      Coloca o seu dhcp para entregar da 129 ate 254

                      configura seu servidores e computadores 'especiais' na outra faixa.

                      Para usar o proxy com autenticação, voce precisa configurar o proxy nas maquinas que recebem o dhcp.

                      Isso pode ser feito pelas GPOs do AD.

                      Nas regras de firewall da lan, voce configura uma regra com origem =faixa liberada e destino protas 80 , 443 e o que mais voce precisar.

                      e outra regra com origem igual faixa dhcp com tudo bloqueado exceto a prota do squid.

                      Da uma olhda nos tutorias sobre como criar regras no pfsense, se for o caso.

                      Treinamentos de Elite: http://sys-squad.com

                      Help a community developer! ;D

                      1 Reply Last reply Reply Quote 0
                      • JackLJ
                        JackL
                        last edited by

                        @johnnybe:

                        É preciso ter um conhecimento básico sobre TCP/IP para o cálculo de redes/subredes.

                        Apenas a título de contribuição, segue link para um material bem didático, escrito pelo Julio Battisti, abordando a divisão de subredes: http://www.juliobattisti.com.br/artigos/windows/tcpip_p7.asp

                        Vale leitura! ;)

                        Abraços!
                        Jack

                        Treinamentos de Elite: http://sys-squad.com
                        Soluções: https://conexti.com.br

                        1 Reply Last reply Reply Quote 0
                        • G
                          guimair
                          last edited by

                          Fiz como vc sugeriam….

                          192.168.1.0/26 (63 ips validos livres)

                          DHCP DE 129 a 256

                          192.168.1.128/25 (126 ips validos passando pelo proxy autenticado)

                          Esta funcionando perfeitamente.

                          Agradeço ajuda de todos!

                          E so gostaria de pergunta se é possivel eu amarrar o ip ao mac da primeira faixa livre ou seja se o mac tiver liberado ele consegue navegar livremente....

                          1 Reply Last reply Reply Quote 0
                          • J
                            johnnybe
                            last edited by

                            @guimair:

                            acesso ao pfense

                            https://xxx.xxx.xxx.xxx:xxx

                            user: x
                            pass: y

                            Pedi moderação. Você estava expondo algo crítico!
                            Nunca mais exponha isso!
                            Trata-se de um alerta muito sério!

                            you would not believe the view up here

                            1 Reply Last reply Reply Quote 0
                            • G
                              guimair
                              last edited by

                              Obrigado Jhony….

                              1 Reply Last reply Reply Quote 0
                              • G
                                guimair
                                last edited by

                                Teria como fazer liberacao desses ips livres atraves do MAC

                                1 Reply Last reply Reply Quote 0
                                • J
                                  johnnybe
                                  last edited by

                                  Você simplesmente estava expondo seu o Firewall a todo mundo.
                                  Fácil de sacanear!
                                  Desculpe aí, mas…  ::)

                                  you would not believe the view up here

                                  1 Reply Last reply Reply Quote 0
                                  • G
                                    guimair
                                    last edited by

                                    johnnybe,

                                    Eu agradeço, quando eu fui apagar o topico ja havia moderado.

                                    Foi vacilo meu!

                                    Agradeço muito o alerta, pq da msma forma que tem pessoas  boas no forum, tem pessoas mas….

                                    Agradeco msmo!

                                    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....

                                    1 Reply Last reply Reply Quote 0
                                    • J
                                      johnnybe
                                      last edited by

                                      @guimair:

                                      johnnybe,

                                      Eu agradeço, quando eu fui apagar o topico ja havia moderado.

                                      Foi vacilo meu!

                                      Agradeço muito o alerta, pq da msma forma que tem pessoas  boas no forum, tem pessoas mas….

                                      Agradeco msmo!

                                      Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....

                                      Algum de nossos amigos aqui do fórum, com melhor conhecimento que eu quando se trata de Proxy não-transparente e, consequentemente, ACLs poderá lhe ajudar sim.
                                      É só aguardar…

                                      you would not believe the view up here

                                      1 Reply Last reply Reply Quote 0
                                      • JackLJ
                                        JackL
                                        last edited by

                                        @guimair:

                                        Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….

                                        Amarre o IP ao MAC e depois crie normalmente a ACL no Proxy. Isso já foi tratado aqui no fórum: http://forum.pfsense.org/index.php/topic,42961.0.html

                                        Abraços!
                                        Jack

                                        Treinamentos de Elite: http://sys-squad.com
                                        Soluções: https://conexti.com.br

                                        1 Reply Last reply Reply Quote 0
                                        • G
                                          guimair
                                          last edited by

                                          mas os ips que eu quero amarras sao os que nao passam pelo proxy….

                                          1 Reply Last reply Reply Quote 0
                                          • JackLJ
                                            JackL
                                            last edited by

                                            @guimair:

                                            mas os ips que eu quero amarras sao os que nao passam pelo proxy….

                                            Como não passam pelo proxy?

                                            Quem é o server DHCP da tua rede?

                                            Treinamentos de Elite: http://sys-squad.com
                                            Soluções: https://conexti.com.br

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.