PC sem proxy navegando
-
Bom dia amigos.
Seguinte, tenho um pfsense 2 com Squid + SquidGuard. De uma hora pra outra qualquer pc q se conecta na rede consegue navegar sem proxy. Os que utilizam proxy, estão totalmente liberados.
Ja chequei o Squid e não encontro erro. em anexo minhas regras de firewall.
-
Olá!
Como diria o velho Jack, vamos por partes:
Como está configurado o seu Squid? Transparente?
Como você usa muitos ALIASES, seria interessante explicar a finalidade de cada ALIAS. Isso parece um problema de regras mesmo, alguma destas está permitindo trafego na porta 80 sem proxy. -
Vamos la…
Acesso > Rede = Permite acesso da Rede principal para Rede 2
Lan Net > Lan Address = Regra geral p/ o proxy
IP_Priv > Liberado para tudo (proxy e fw)
Usuario VPN > Conexões vindas de outra cidade p/ rede principal
Lan Net > Portas Liberadas = Portas Liberadas
Lan Net > Redes Liberadas = Redes Liberadas
Lan Net > Rede ____ = Acesso Lan principal a Rede 3No alias das portas liberadas retirei a porta 80 8080 e 443 que o cliente tinha incluido, mas, mesmo assim o problema persiste.
Alguma luz?
-
Seguinte, só por via das dúvidas, crie uma regra que bloqueie tudo na porta 80 na rede que deve usar o Squid.
-
Blz, solução de contorno funcionou.
Alguma dica para rastrear a regra q esta liberando a porta 80?
Outra questão estranha são os filtros que não são aplicados. Até um tempo atrás, o bloqueio por expressão estava "like a charm", hoje expressões que estão em "Blacklist" passam normalmente. -
Amigo, se essa regra que sugeri funcionou, significa que o seu problema é sim nas regras de Firewall.
Revise regra por regra se alguma delas não está liberando o trafego para todos na porta 80.