Problema com Squid (PROXY)
-
Galera,
Utilizo uma unica interface para fornecer acesso a internet para três redes divido as redes em vlans, porem quando fui aplicar as regras de proxy, ele aplicou para todas as interfaces, gostaria de saber como eu posso resolver este problema, segue anexo o print da minha janela de configuração do proxy server.
Pois eu gostaria de apenas aplicar as regras de proxy apenas a uma interface.
-
você tem o proxy somente na interface ITC e o proxy transparente está filtrando trafego das três redes?
pode colocar aqui a saida do comando
pfctl -sr | grep 31 -
você tem o proxy somente na interface ITC e o proxy transparente está filtrando trafego das três redes?
pode colocar aqui a saida do comando
pfctl -sr | grep 31Marcelo.
Eu apenas quero o proxy seja aplicado na interface da ITC as outras duas rede que seriam ILAN e LANPRO não quero que seja aplicado as configurações do squid.
-
Eu apenas quero o proxy seja aplicado na interface da ITC as outras duas rede que seriam ILAN e LANPRO não quero que seja aplicado as configurações do squid.
Seu screenshot mostra isso. conecte via ssh e execute o comando.
O que aparece nas maquinas das redes ILAN e LANPRO quando você tenta navegar?
-
Eu apenas quero o proxy seja aplicado na interface da ITC as outras duas rede que seriam ILAN e LANPRO não quero que seja aplicado as configurações do squid.
Seu screenshot mostra isso. conecte via ssh e execute o comando.
O que aparece nas maquinas das redes ILAN e LANPRO quando você tenta navegar?
Marcelo,
Nas na rede ILAN não está bloqueando nada esta tudo liberado, na LANPRO tinha que esta tudo liberado também, porem esta sendo aplicado as mesma regras da ITC.
Outra duvida, teria a possibilidade de aplicar regras diferente para interfaces diferente?
Como eu sei apenas visualizando na interface da PfSense, em qual interface o proxy esta sendo aplicado.Obrigado;
-
Como eu sei apenas visualizando na interface da PfSense, em qual interface o proxy esta sendo aplicado.
No screenshot que você mandou aparece. O campo é Proxy interface.
-
Como eu sei apenas visualizando na interface da PfSense, em qual interface o proxy esta sendo aplicado.
No screenshot que você mandou aparece. O campo é Proxy interface.
mais quando eu seleciono outra interface os campos onde defino as configurações continuam preenchidos, dando a entender se no caso eu altere a configuração na interface ITC a configuração será alterada também.. estou certo ai ainda não fiz um teste.
-
mais quando eu seleciono outra interface os campos onde defino as configurações continuam preenchidos, dando a entender se no caso eu altere a configuração na interface ITC a configuração será alterada também.. estou certo ai ainda não fiz um teste.
sim, a versão atual do pacote sobe apenas um squid.
Você pode contornar algumas coisas com custom acls, mas para isso, você vai precisar entender bem mais sobre squid.
-
mais quando eu seleciono outra interface os campos onde defino as configurações continuam preenchidos, dando a entender se no caso eu altere a configuração na interface ITC a configuração será alterada também.. estou certo ai ainda não fiz um teste.
sim, a versão atual do pacote sobe apenas um squid.
Você pode contornar algumas coisas com custom acls, mas para isso, você vai precisar entender bem mais sobre squid.
Então neste caso eu teria que colocar o IP dos host da rede LANPRO que devem possuir acesso sem restrição a internet no campo bypass, pois o squid instalado sobe apenas um pacote.
-
O modo transparente só deveria filtrar trafego na interface seleciona.
Então neste caso eu teria que colocar o IP dos host da rede LANPRO que devem possuir acesso sem restrição a internet no campo bypass, pois o squid instalado sobe apenas um pacote.
Sem ter que estudar o squid, esta parece ser a solução mais simples.
-
O modo transparente só deveria filtrar trafego na interface seleciona.
Então neste caso eu teria que colocar o IP dos host da rede LANPRO que devem possuir acesso sem restrição a internet no campo bypass, pois o squid instalado sobe apenas um pacote.
Sem ter que estudar o squid, esta parece ser a solução mais simples.
Obrigado; Marcelo mais uma vez você ajudando bastante.
valeu.
-
Obrigado; Marcelo mais uma vez você ajudando bastante.
De nada. :) Agradecimentos são bem vindos, doações também! ;)
-
Obrigado; Marcelo mais uma vez você ajudando bastante.
De nada. :) Agradecimentos são bem vindos, doações também! ;)
Marcelo,
Obrigado pela explicação porem estou com outra duvida como informado no primeiro post, estou utilizando a mesma interface no Pfsense para fornecer acesso a internet a três redes diferentes divididas em vlans, porem você explicou que o Squid é aplicado para todas as interfaces, mas este problema de bloquear esta acontecendo com apenas duas redes, a terceira rede esta tendo acesso total a internet, mesmo não definindo os IPs no configuração do Baypass segue anexo a topologia da minha rede para melhor intendimento.
Rede LANPRO vlan 30 - - int01
Rede ILANPRO vlan 20 –-Int01 (Rede departamento de TI)
Rede ITC vlan 10 --- int01Como pode ser verificado configurei as Vlans para utilizar a mesma interface física para acessoa internet.
Estava tudo funcionando mais agora as politicas aplicadas a no squid que apenas era para funcionar na rede ITC está replicando para rede LANPRO porem na rede ILAN esta tudo liberado como sempre foi
no SQUID
