Criação/ interpretação de regras



  • Boa tarde, pessoal.

    Instalamos um sistema aqui na empresa, mas o seu funcionamento só está sendo possível se o computador que está rodando ele passar por fora do proxy, ou seja: Computador > Internet.

    O fornecedor do software me informou que eu deveria colocar as seguintes regras no pfsense para que o programa funcione corretamente.

    1)  enable "disable-expect100-continue" in duplicati override settings
    2)  set "ignore_expect_100 on" in squid

    Infelizmente não entendi o que significa essas regras.
    Se alguém souber o que significa e puder me ensinar como faze-las no pfsense, ficarei muito grato.

    Atenciosamente.



  • Acho que voce pode simplesmente criar uma regra de firewall na lan, liberando o acesso do ip dessa maquina. E usar ela sem proxy marcado.



  • @marcosjost:

    Acho que voce pode simplesmente criar uma regra de firewall na lan, liberando o acesso do ip dessa maquina. E usar ela sem proxy marcado.

    Já tentei liberar tudo pra essa máquina. Na verdade no momento está tudo liberado, mas sem sucesso.



  • Esta máquina está ou não passando pelo proxy? ???



  • @marcelloc:

    Esta máquina está ou não passando pelo proxy? ???

    Bom, ela está passando pelo proxy, mas o software não está funcionando. Se eu liga-la diretamente na internet ela não estará passando pelo proxy e o software funcionará.



  • @tivargascontabilidade:

    @marcelloc:

    Esta máquina está ou não passando pelo proxy? ???

    Bom, ela está passando pelo proxy, mas o software não está funcionando. Se eu liga-la diretamente na internet ela não estará passando pelo proxy e o software funcionará.

    Você está usando proxy transparente?



  • @tivargascontabilidade:

    @marcosjost:

    Acho que voce pode simplesmente criar uma regra de firewall na lan, liberando o acesso do ip dessa maquina. E usar ela sem proxy marcado.

    Já tentei liberar tudo pra essa máquina. Na verdade no momento está tudo liberado, mas sem sucesso.

    e a posicao da regra? moveu ela pra cima antes das regras de redirecionamento do proyx ( se existirem).



  • @marcelloc:

    @tivargascontabilidade:

    @marcelloc:

    Esta máquina está ou não passando pelo proxy? ???

    Bom, ela está passando pelo proxy, mas o software não está funcionando. Se eu liga-la diretamente na internet ela não estará passando pelo proxy e o software funcionará.

    Você está usando proxy transparente?

    Sim, estou usando Proxy Transparente.

    e a posicao da regra? moveu ela pra cima antes das regras de redirecionamento do proyx ( se existirem).

    Tentei fazer um regra dando permissão de TUDO para TUDO e sim, ela está no topo das regras.



  • @tivargascontabilidade:

    Sim, estou usando Proxy Transparente.

    Então, no Squid, coloque o IP da máquina com o software instalado em Bypass proxy for these source IPs.



  • @johnnybe:

    @tivargascontabilidade:

    Sim, estou usando Proxy Transparente.

    Então, no Squid, coloque o IP da máquina com o software instalado em Bypass proxy for these source IPs.

    Me desculpe a falta de conhecimento, mas como eu faço isso? :s

    Realmente não tenho muita experiência com o PfSense e me limito a mexer apenas naquilo que tenho certeza como funciona.
    Se você puder me dar uma ajuda de como fazer isso, ficarei grato…



  • @tivargascontabilidade:

    @johnnybe:

    @tivargascontabilidade:

    Sim, estou usando Proxy Transparente.

    Então, no Squid, coloque o IP da máquina com o software instalado em Bypass proxy for these source IPs.

    Me desculpe a falta de conhecimento, mas como eu faço isso? :s

    Realmente não tenho muita experiência com o PfSense e me limito a mexer apenas naquilo que tenho certeza como funciona.
    Se você puder me dar uma ajuda de como fazer isso, ficarei grato…

    Proxy server > General settings, opção Bypass proxy for these source IPs.



  • @johnnybe:

    @tivargascontabilidade:

    @johnnybe:

    @tivargascontabilidade:

    Sim, estou usando Proxy Transparente.

    Então, no Squid, coloque o IP da máquina com o software instalado em Bypass proxy for these source IPs.

    Me desculpe a falta de conhecimento, mas como eu faço isso? :s

    Realmente não tenho muita experiência com o PfSense e me limito a mexer apenas naquilo que tenho certeza como funciona.
    Se você puder me dar uma ajuda de como fazer isso, ficarei grato…

    Proxy server > General settings, opção Bypass proxy for these source IPs.

    E isso faria exatamente o que? >.< (mais uma vez me desculpa pela falta de conhecimento)



  • @tivargascontabilidade:

    @johnnybe:

    Proxy server > General settings, opção Bypass proxy for these source IPs.

    E isso faria exatamente o que? >.< (mais uma vez me desculpa pela falta de conhecimento)

    Esta opção ignora, evita, passa por cima do Proxy para os IPs de origem. Ou seja, os IPs de origem colocados neste campo não estarão sujeitos aos filtros do Proxy mas apenas às regras do firewall.
    Faça um teste. Se não funcionar, outra forma de evitar os filtros do Proxy é criar regra na LAN com o IP da máquina alvo.


Log in to reply