Squid não navega



  • a situação é o sequinte, tenho uma regra na LAN que libera apenas algumas portas, tipo dns, http, https e outras poucas portas, e outras regras que liberam portas especificas para ips especificos com redirecionamento de portas, tipo porta 80 da wan para ip da lan que é sevidor web e portas pra video conferencia para  ip, agora o problema é que quando instalo o squid, eu desativo a regra que libera navegação, e crio uma regra pra liberar apenas a porta squid, porem nenhum host navega, a pergunta é que qual regra eu deve fazer pra o squid funcionar é na LAN?

    alguem tem alguma luz pra mim dar?



  • Tens que ver que no squid a regra padrao é deny. vc tem que passar pra allow no squidgaurd.



  • só ta instalado o squid, o squidguard não ta instalado



  • Você foi no navegador e colocou o ip e a porta de proxy do squid?



  • não porque o proxy tá como transparente.



  • Você liberou também a saída de DNS nestas poucas regras?



  • liberei, mais também não rolou ai fica a pergunta com o proxy ativo a unica porta ser liberada não é dele próprio no caso a 3128



  • O squid trata somente porta de navegação.



  • certo blza só que eu vou liberar as consultas de dns na porta lan mesmo, ou nas portas liberadas do squid?



  • tire um print de suas regras de firewall e poste aqui



  • cara é o seguinte como espliquei tem regras que libera apenas algumas portas dns http e https, só que após instalar o squid eu desabilito essa regra pois a intenção é que tudo passe pelo proxy então nesse não há nenhuma regra de firewall depois que instalo o squid, por isso duvido eu libero o dns na porta lan, ou no squid, segundo como vou saber se trafego ta sendo redirecionado para o squid eu tenho que fazer esse redirecionamento.



  • cria uma regra no firewall .... e instala o squid e habilita ele… nao precisa fazer direcionamento de porta para o squid no pfsense tu habiltando ele já joga a navegação da porta 80 para 3128 em transparent mode..

    se eu tiver errado me corrijam mas pelo que eu li e apliquei no meu funcionou assim mas eu instalei o squidguard tbm



  • mais essa regra ....* se for liberando tudo como vou saber se as maquinas estão passando pelo proxy ou direto?



  • voce tem certeza que criou suas regras da forma correta?

    se voce tem certeza é para estar funcionando, se não esta funcionando é porque há algo de errado e se voce quer ajuda mostre o que foi feito pra podermos apontar onde esta o problema.



  • ok vou tirar os prints, porem vai demorar pq o server ta em produção ai vou procurar a melhor hora pra deburar.



  • @marcioducrato:

    mais essa regra ....* se for liberando tudo como vou saber se as maquinas estão passando pelo proxy ou direto?

    vc pode ver através do log que ele gera se vc marcou pelo log ele vai dizer o que está bloqueando… como está bloqueando... e porque.  /var/squidGuard/log/block.log