Light squid mostra só 1 rede



  • ola, tenho 4 interface de rede no meu pfsense: wan, lan, dmz, wireless, o negocio é que o proxy report esta mostrando o resultado só da lan… eu eu gostaria de ter todos ali, principalmente o wireless...
    a tabela arp também não esta resolvendo os nomes das outras interfaces de rede que eu já adicionei, tendo cadastrado o hostname e o dns, mesmo assim ele aparece em branco.
    se necessário posto print...
    agradeço a ajuda



  • O Lightsquid não lê os logs do squid?

    veja se o problema não é o seu squid rodando só em uma interface.

    Se for uma limitação do lightsquid, mude para o sarg.



  • desculpe ter criado o post inútil… revisando o proxy vi que só estava SELECIONADA a rede lan... selecionei as 3 redes e agora ta funcionando direitinho ^^
    agora veio outra duvida...
    instalei o hapv também e estou configurando ele, mas fiquei pensando sobre essas portas proxy... eu devo liberar estas portas no firewall? para que elas servem?
    valeu



  • Você pode mandar um screen shot, não tenho o HAVP instalado aqui.



  • minha duvida é quanto as portas proxy, tanto o havp quanto o squid mencionam elas.
    no squid é o 3128
    e no havp é 3125
    para que elas servem?

    agora veio outra duvida… testando o havp, estava funcionando muito bem, mas os testes com ssl ele passa direto... (eicar test), existe algum método de filtras paginas https também?
    bloquear todas as paginas https fica um pouco inviável porque os usuários estão com a péssima mania de ficar quietos e esperar que eu leia suas mentes... (alguns meses atras uma demente ficou 2 dias sem fazer absolutamente nada porque eu não testei o único software que ela usava...)



  • @forfou:

    minha duvida é quanto as portas proxy, tanto o havp quanto o squid mencionam elas.
    no squid é o 3128
    e no havp é 3125
    para que elas servem?

    São as portas de conexão dos proxies.
    havp e o squid são proxies servers isolados, mas podem trabalhar juntos.
    você precisa liberar acesso ao proxy que vai ficar na frente, se for o squid, 3128.

    @forfou:

    agora veio outra duvida… testando o havp, estava funcionando muito bem, mas os testes com ssl ele passa direto... (eicar test), existe algum método de filtras paginas https também?

    Aguarde o dansguardian, ele tem esta opção implementada.  ;)
    É importante ressaltar que a tecnica para filtrar ssl é a mesma utilizada pelo ataque men-in-the-middle, onde o certificado é forjado para que o cliente estabeleça conexão com o seu servidor e não com o servidor remoto.
    Portanto, obtenha autorização da empresa para fazer isso. Caso contrario você pode se complicar consideravelmente.

    @forfou:

    bloquear todas as paginas https fica um pouco inviável porque os usuários estão com a péssima mania de ficar quietos e esperar que eu leia suas mentes… (alguns meses atras uma demente ficou 2 dias sem fazer absolutamente nada porque eu não testei o único software que ela usava...)

    Ser administrador de redes não é facil, se alguem te falou o contrario, te enganou  ;)

    se você esta usando proxy transparente, mude para proxy configurado no cliente, desta forma você consegue filtrar sites e urls https(conteudo não).



  • ser administrador de redes é um dos meus cargos… sou estagiário, estagiário "auxiliar de ti", mas quanto as portas proxy continuo com dúvidas quanto a sua utilização... devo liberar o acesso a estas portas?



  • Se você não usa proxy transparente, precisa sim.



  • ta, marquei o havp pra usar proxy com o squid…
    então o squid "esta na frente"?
    portanto devo liberar 3128?
    porque ele estava funcionando certinho mesmo sem esta rergra?



  • @forfou:

    porque ele estava funcionando certinho mesmo sem esta rergra?

    forfou, veja com atenção esta video-aula publicada no blog da comunidade. Estou certo que vai matar suas dúvidas: http://www.pfsense-br.org/blog/2011/12/tornando-a-navegacao-de-internet-mais-segura-com-o-pfsense/

    Abraços!
    Jack



  • desculpe o atraso para responder…
    o que queria saber é se devo fazer os usuários navegarem por essa porta proxy, redirecionando o trafego que iria para porta 80 para a porta do squid...
    queria saber porque aparentemente ele esta funcionando direito :x
    ps proxy transparente



  • @forfou:

    ps proxy transparente

    proxy transparente não filtra https, só http.

    A liberação de portas é necessária para poder marcar o proxy no browser dos clientes e parar de usar proxy transparente.


Log in to reply