Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Squid + SquidGuard + AD autenticado - Proxy nao funciona

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lucaspolli
      last edited by

      Senhores, tenho o seguinte problema, criei a Rule que redireciona tudo para porta 3128, tive problemas com algums software, como por exemplo o outlook, entao apos muita leitura vi que deveria apenas redirecionar a porta 80, 443 e 21, ok, tudo funcionando, o problema é que somente funciona com a regra default habilitada, se desabilitar essa regra o navegador nem solicita a senha de proxy, o que pode ser?

      1 Reply Last reply Reply Quote 0
      • G
        guitarcleiton
        last edited by

        Expliquei em outro post que você comentou.

        Analista de Sistemas
        Bacharel em Sistemas de Informação

        https://cleiton.tech.blog/

        1 Reply Last reply Reply Quote 0
        • L
          lucaspolli
          last edited by

          guitarcleiton, a resposta do outro post nao resolve meu problema, pra resumir:

          com rule any to 3128 > proxy OK, outlook (exchange) nao funciona, mesmo liberando a infinidade de portas
          com rule 80, 443, 21 to 3128 > proxy nao pede autenticacao, so autentica com rule default ativa

          1 Reply Last reply Reply Quote 0
          • G
            guitarcleiton
            last edited by

            tire um print de suas regras de firewall

            Outro detalhe é, portas de email o padrão é 110, 587 ou 25.

            Como eu disse em outro post elas não passam pelo proxy então não adianta vc redirecionar para a 3128.

            crie uma regra igual voce criou para o proxy e ao invez da 3128 coloque as portas que eu mencionei, uma regra para cada porta

            Analista de Sistemas
            Bacharel em Sistemas de Informação

            https://cleiton.tech.blog/

            1 Reply Last reply Reply Quote 0
            • L
              lucaspolli
              last edited by

              nesse momento isso que esta configurado
              a default esta ativa pois o e-mail nao esta funcionando sem ela
              sei que nao adianta ter any to 3128, mais como disse acima, se redirecionar somente as 3 portas, com a default desativada, nem senha no browser é pedida

              Capturar.PNG_thumb
              Capturar.PNG

              1 Reply Last reply Reply Quote 0
              • K
                kelsen
                last edited by

                Quando vc diz "redirecionei as porta 80,443,21" vc quer dizer "Port Forward" em Firewall -> Nat ? não ficou claro com suas regras no screenshot.
                Independente disso, vc não tem que redirecionar porta nenhuma pro proxy (3128), proxy autenticado não funciona no modo transparente.
                Você só precisa configurar o proxy nos navegadores, e liberar as portas de email padrão (110,25,587) em Firewall -> Rules, aba lan.

                1 Reply Last reply Reply Quote 0
                • L
                  lucaspolli
                  last edited by

                  kelsen, entendi o que vc quis dizer, realmente me expressei mal referente ao "redirecionar" na verdade criei uma regra na lan any to 3128, sem isso, se apenas configurar proxy nos navegadores e desativar a regra default, o navegador não pede autenticação e não navega, preciso ter a any to 3128…

                  mas...

                  Meu problema é um pouco mais serio que isso, uso exchange externo, com proxy autenticado ativo, a latência do meu link aumenta muito, e o e-mail fica pedindo autenticação toda hora, pois exchange funciona em modo on-line, ou seja 100% do tempo conectado ao servidor, qualquer interrupção ou perda de pacotes o ele irá entender como queda e solicitará nova autenticação
                  Se desativar o proxy ou colocar em modo transparente, funciona perfeitamente
                  Nesse momento não sei o que fazer...

                  1 Reply Last reply Reply Quote 0
                  • K
                    kelsen
                    last edited by

                    Certo, se você desativa a regra padrão e não tem a regra que libera o tráfego na porta 3128 o proxy realmente não vai funcionar.
                    A latência do seu link é outro problema, provavelmente você não configurou os bloqueios e o pessoal está fazendo download, vendo video.

                    1 Reply Last reply Reply Quote 0
                    • L
                      lucaspolli
                      last edited by

                      os bloqueios estão ativos, já vi relatos que com o proxy autenticado ativo aumentou a latência do link, mesmo sem ninguém utilizando o problema continua, nesse momento estou com proxy transparente, e tudo esta ok.. ainda sem solução pro autenticado

                      Apenas um detalhe, esse problema de autenticação só ocorre com contas exchange, com contas imap ou pop tudo funciona perfeitamente.

                      1 Reply Last reply Reply Quote 0
                      • G
                        guitarcleiton
                        last edited by

                        remova as regras de email que você criou e crie 1 semelhante a de proxy com protocolo TCP e porta 110 e outra com a porta 587
                        coloque logo apos a de dns. (caso seu provedor use outra porta para POP3 e SMTP sete elas)

                        altere a regra de dns de tpc/udp para udp

                        faça o teste

                        –curiosidade, que tipo de servidor você tem que fica de cara livre pra internet?

                        Analista de Sistemas
                        Bacharel em Sistemas de Informação

                        https://cleiton.tech.blog/

                        1 Reply Last reply Reply Quote 0
                        • L
                          lucaspolli
                          last edited by

                          guitarcleiton, vc diz pra criar uma regra para cada porta e não utilizar alias?

                          – nao entendi o que vc quis dizer com tipo de servidor, se refere a função dele?

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.