Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    PfSense 2.1 + squid3 transparent nao funciona

    Portuguese
    3
    6
    1811
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      kelsen last edited by

      Bom dia,
            Instalei o squid3 no pfSense 2.1 e marquei a opção transparent porém o pfSense não cria o redirecionamento da porta automaticamente e na configuração do squid ele apenas coloca as linhas:

      http_port 10.0.0.254:3128
http_port 127.0.0.1:3128 intercept

      O parâmetro transparent não aparece.

      Abraço!

      1 Reply Last reply Reply Quote 0
      • marcelloc
        marcelloc last edited by

        O intercept faz este papel no squid3

        http://wiki.squid-cache.org/SquidFaq/InterceptionProxy

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • K
          kelsen last edited by

          Não sabia, mas ainda sim não funciona.
          Pelo que vi o redirecionamento não é feito.
          Fiz o redirecionamento na mão e vejo que está passando pelo proxy, mas o log tá muito estranho.

          10.0.0.47 NONE/400 3595 GET /generate_204 - NONE/- text/html

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            Tenho funcinando mas uso o squid3 - dev.

            A regra não aparece na gui mas você pode olhar no /tmp/rules.debug

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • K
              kelsen last edited by

              @marcelloc:

              Tenho funcinando mas uso o squid3 - dev.

              A regra não aparece na gui mas você pode olhar no /tmp/rules.debug

              Sim, procurei tb via comando

              pfctl -sn

              mas não está lá.
              Adicionei o parâmetro transparent manualmente e agora o log parece normal, porém está bloqueando tudo.

              1386935135.549      0 10.0.0.25 TCP_DENIED/403 3517 POST http://91.228.167.103/ - NONE/- text/html
              1386935135.578      0 10.0.0.25 TCP_DENIED/403 3514 POST http://91.228.165.41/ - NONE/- text/html
              1386935136.283      0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/html
              1386935152.039      0 10.0.0.22 TCP_DENIED/403 3588 GET http://rss2search.com/s.php - NONE/- text/html
              1386935197.570      0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/html

              Edit: Esqueci de deixar a opção Allow users on interface marcada no proxy, agora está funcionando normalmente.

              1386935443.220    499 10.0.0.33 TCP_MISS/302 634 GET http://go.microsoft.com/fwlink/? - DIRECT/134.170.184.137 text/html
              1386935443.988    731 10.0.0.33 TCP_MISS/200 4305 GET http://noticias.br.msn.com/RssWindowsNoticias.aspx - DIRECT/65.55.206.199 text/xml
              1386935448.455    572 10.0.0.43 TCP_MISS/200 2335 POST http://ocsp.verisign.com/ - DIRECT/199.7.55.72 application/ocsp-response

              Porém tive de fazer tudo manualmente, criar o redirecionamento, modificar a linha http_port ip:porta transparent

              1 Reply Last reply Reply Quote 0
              • G
                gilmarcabral last edited by

                Liberou na aba ACL a subrede?

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post