[RESOLVIDO] Faixa de IP livre e demais com autenticacao [RESOLVIDO]



  • Boa noite estou precisando da seguinte ajuda…

    Tenho um pfsense 2.0 com squid e squidguard,

    ip do pfsense - 192.168.1.1

    gostaria que a faixa de ip 192.168.1.2 até 0 192.168.1.40 (nao passase pelo proxy e tivesse navegacao liberada)

    e do range 192.168.1.141 ate o 192.168.1.200 fosse proxy autenticado local no proprio pfsense.

    Isso e possivel?

    Se sim como posso estar configurando?

    Obrigado.



  • seria melhor seperar em um faixa de ip fácil de configurar, por exemplo

    192.169.1.0/25 (01 ate 126)
    192.169.1.128/25 (129 ate 254)

    nas regras do firewall voce libera 80,443 para a primeira faixa e bloqueia para a segunda.

    quem estiver na segunda faixa e quiser navegar, vai ter que marcar o proxy para autenticar.



  • 192.168.1.0/25 (01 ate 100)
    192.168.1.101/25 (101 ate 254)

    Poderia ser assim?

    Teria como vc me ajudar a fazer esse procedimento?

    Grato.

    se puder me da help por aqui ou por msn ou talk ou skype.,.. fico muito agradecido.

    abracos



  • @guimair:

    192.168.1.0/25 (01 ate 100)
    192.168.1.101/25 (101 ate 254)

    Poderia ser assim?

    É impossível ter uma rede/subrede como essa que você pretende.
    Ou você usa duas subnets com 128 endereços válidos como o marcelloc disse, ou então tres subnets com 64 endereços.

    É preciso ter um conhecimento básico sobre TCP/IP para o cálculo de redes/subredes.
    Mas a mamãe Google sempre ajuda:
    http://www.subnet-calculator.com/cidr.php



  • agora entendi…

    mas nesse caso esses dois ranges vao ficar na msma placa de rede local? ou vou ter que colocar outra?

    desde ja agradecido.



  • Onde vou criar esses dois ranges?



  • @guimair:

    Onde vou criar esses dois ranges?

    Você pode utilizar apenas uma placa de rede.
    Mas também depende se o Squid está transparente ou não.

    Se o Squid estiver transparente, você pode usar o campo "Bypass proxy for these source IPs" em Proxy server: General settings usando o CIDR /25 ou /26 conforme acima.
    Se o Squid não estiver transparente, avise.



  • ai que entra minha duvida….

    se eu deixar transparente, nao vai pedir para autenticar, correto?

    pra ficar mais facil.. eu zerei as configuracoes... ta instalado o squid e o squidguard....

    quero que uma faixa de ips fiquem liberados... (servidores 2003 e diretores) e demais passando pelo proxy autenticando no proprio pfsense.  mas eles tem q ficar no msmo range prq esses que vao ficar no proxy precissam acessar os programas dos servidores....

    bom... minha situacao e essa.. a maneira que vc me orientar eu faco..

    obrigado pela helps ate momento...



  • Coloca o seu dhcp para entregar da 129 ate 254

    configura seu servidores e computadores 'especiais' na outra faixa.

    Para usar o proxy com autenticação, voce precisa configurar o proxy nas maquinas que recebem o dhcp.

    Isso pode ser feito pelas GPOs do AD.

    Nas regras de firewall da lan, voce configura uma regra com origem =faixa liberada e destino protas 80 , 443 e o que mais voce precisar.

    e outra regra com origem igual faixa dhcp com tudo bloqueado exceto a prota do squid.

    Da uma olhda nos tutorias sobre como criar regras no pfsense, se for o caso.



  • @johnnybe:

    É preciso ter um conhecimento básico sobre TCP/IP para o cálculo de redes/subredes.

    Apenas a título de contribuição, segue link para um material bem didático, escrito pelo Julio Battisti, abordando a divisão de subredes: http://www.juliobattisti.com.br/artigos/windows/tcpip_p7.asp

    Vale leitura! ;)

    Abraços!
    Jack



  • Fiz como vc sugeriam….

    192.168.1.0/26 (63 ips validos livres)

    DHCP DE 129 a 256

    192.168.1.128/25 (126 ips validos passando pelo proxy autenticado)

    Esta funcionando perfeitamente.

    Agradeço ajuda de todos!

    E so gostaria de pergunta se é possivel eu amarrar o ip ao mac da primeira faixa livre ou seja se o mac tiver liberado ele consegue navegar livremente....



  • @guimair:

    acesso ao pfense

    https://xxx.xxx.xxx.xxx:xxx

    user: x
    pass: y

    Pedi moderação. Você estava expondo algo crítico!
    Nunca mais exponha isso!
    Trata-se de um alerta muito sério!



  • Obrigado Jhony….



  • Teria como fazer liberacao desses ips livres atraves do MAC



  • Você simplesmente estava expondo seu o Firewall a todo mundo.
    Fácil de sacanear!
    Desculpe aí, mas…  ::)



  • johnnybe,

    Eu agradeço, quando eu fui apagar o topico ja havia moderado.

    Foi vacilo meu!

    Agradeço muito o alerta, pq da msma forma que tem pessoas  boas no forum, tem pessoas mas….

    Agradeco msmo!

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....



  • @guimair:

    johnnybe,

    Eu agradeço, quando eu fui apagar o topico ja havia moderado.

    Foi vacilo meu!

    Agradeço muito o alerta, pq da msma forma que tem pessoas  boas no forum, tem pessoas mas….

    Agradeco msmo!

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC....

    Algum de nossos amigos aqui do fórum, com melhor conhecimento que eu quando se trata de Proxy não-transparente e, consequentemente, ACLs poderá lhe ajudar sim.
    É só aguardar…



  • @guimair:

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….

    Amarre o IP ao MAC e depois crie normalmente a ACL no Proxy. Isso já foi tratado aqui no fórum: http://forum.pfsense.org/index.php/topic,42961.0.html

    Abraços!
    Jack



  • mas os ips que eu quero amarras sao os que nao passam pelo proxy….



  • @guimair:

    mas os ips que eu quero amarras sao os que nao passam pelo proxy….

    Como não passam pelo proxy?

    Quem é o server DHCP da tua rede?



  • eu tenho uma faixa livre como foi me orientando no inicio do topico 192.168.1.1/26  esse navega livre sem passar pelo proxy que faixa eh 192.168.1.128/25



  • @guimair:

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….

    Voce consegue fazer isso fixando os ips por mac no dhcp.



  • @marcelloc:

    @guimair:

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….

    Voce consegue fazer isso fixando os ips por mac no dhcp.

    Exatamente como disse o marcelloc…
    O serviço DHCP Server é independente do serviço de Proxy (Squid)!

    Abraços!
    Jack



  • @JackL:

    @marcelloc:

    @guimair:

    Eu configurei o firewall como nosso amigo orientou acima, vc saberia me dizer johnnybe ou alguem que saiba, se teria como eu liberar esses ips da faixa livre atraves do MAC….

    Voce consegue fazer isso fixando os ips por mac no dhcp.

    Exatamente como disse o marcelloc…
    O serviço DHCP Server é independente do serviço de Proxy (Squid)!

    Nesse caso, veja aqui como proceder:
    http://forum.pfsense.org/index.php/topic,43368.msg224632.html#msg224632


Log in to reply