PC sem proxy navegando



  • Bom dia amigos.

    Seguinte, tenho um pfsense 2 com Squid + SquidGuard. De uma hora pra outra qualquer pc q se conecta na rede consegue navegar sem proxy. Os que utilizam proxy, estão totalmente liberados.

    Ja chequei o Squid e não encontro erro. em anexo minhas regras de firewall.



  • Olá!

    Como diria o velho Jack, vamos por partes:

    Como está configurado o seu Squid? Transparente?
    Como você usa muitos ALIASES, seria interessante explicar a finalidade de cada ALIAS. Isso parece um problema de regras mesmo, alguma destas está permitindo trafego na porta 80 sem proxy.



  • Vamos la…

    Acesso > Rede = Permite acesso da Rede principal para Rede 2
    Lan Net > Lan Address = Regra geral p/ o proxy
    IP_Priv > Liberado para tudo (proxy e fw)
    Usuario VPN > Conexões vindas de outra cidade p/ rede principal
    Lan Net > Portas Liberadas = Portas Liberadas
    Lan Net > Redes Liberadas = Redes Liberadas
    Lan Net > Rede ____ = Acesso Lan principal a Rede 3

    No alias das portas liberadas retirei a porta 80 8080 e 443 que o cliente tinha incluido, mas, mesmo assim o problema persiste.

    Alguma luz?



  • Seguinte, só por via das dúvidas, crie uma regra que bloqueie tudo na porta 80 na rede que deve usar o Squid.



  • Blz, solução de contorno funcionou.

    Alguma dica para rastrear a regra q esta liberando a porta 80?
    Outra questão estranha são os filtros que não são aplicados. Até um tempo atrás, o bloqueio por expressão estava "like a charm", hoje expressões que estão em "Blacklist" passam normalmente.



  • Amigo, se essa regra que sugeri funcionou, significa que o seu problema é sim nas regras de Firewall.

    Revise regra por regra se alguma delas não está liberando o trafego para todos na porta 80.


Log in to reply