PfSense 2.1 + squid3 transparent nao funciona

kelsen

Bom dia,
      Instalei o squid3 no pfSense 2.1 e marquei a opção transparent porém o pfSense não cria o redirecionamento da porta automaticamente e na configuração do squid ele apenas coloca as linhas:

http_port 10.0.0.254:3128
http_port 127.0.0.1:3128 intercept

O parâmetro transparent não aparece.

Abraço!

marcelloc

O intercept faz este papel no squid3

http://wiki.squid-cache.org/SquidFaq/InterceptionProxy

kelsen

Não sabia, mas ainda sim não funciona.
Pelo que vi o redirecionamento não é feito.
Fiz o redirecionamento na mão e vejo que está passando pelo proxy, mas o log tá muito estranho.

10.0.0.47 NONE/400 3595 GET /generate_204 - NONE/- text/html

marcelloc

Tenho funcinando mas uso o squid3 - dev.

A regra não aparece na gui mas você pode olhar no /tmp/rules.debug

kelsen

@marcelloc:

Tenho funcinando mas uso o squid3 - dev.

A regra não aparece na gui mas você pode olhar no /tmp/rules.debug

Sim, procurei tb via comando

pfctl -sn

mas não está lá.
Adicionei o parâmetro transparent manualmente e agora o log parece normal, porém está bloqueando tudo.

1386935135.549      0 10.0.0.25 TCP_DENIED/403 3517 POST http://91.228.167.103/ - NONE/- text/html
1386935135.578      0 10.0.0.25 TCP_DENIED/403 3514 POST http://91.228.165.41/ - NONE/- text/html
1386935136.283      0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/html
1386935152.039      0 10.0.0.22 TCP_DENIED/403 3588 GET http://rss2search.com/s.php - NONE/- text/html
1386935197.570      0 10.0.0.33 TCP_DENIED/403 3990 GET http://go.microsoft.com/fwlink/? - NONE/- text/html

Edit: Esqueci de deixar a opção Allow users on interface marcada no proxy, agora está funcionando normalmente.

1386935443.220    499 10.0.0.33 TCP_MISS/302 634 GET http://go.microsoft.com/fwlink/? - DIRECT/134.170.184.137 text/html
1386935443.988    731 10.0.0.33 TCP_MISS/200 4305 GET http://noticias.br.msn.com/RssWindowsNoticias.aspx - DIRECT/65.55.206.199 text/xml
1386935448.455    572 10.0.0.43 TCP_MISS/200 2335 POST http://ocsp.verisign.com/ - DIRECT/199.7.55.72 application/ocsp-response

Porém tive de fazer tudo manualmente, criar o redirecionamento, modificar a linha http_port ip:porta transparent

gilmarcabral

Liberou na aba ACL a subrede?