Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Bypass não funciona (resolvido)

    Scheduled Pinned Locked Moved Portuguese
    9 Posts 3 Posters 2.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • B
      blsilva
      last edited by

      Tenho PFsense com proxy transparente, regras no firewall etc. Só que quando coloco ips no Bypass ele não libera esses ips pra não passar pelo proxy, alguem me ajuda?

      Restarto os serviços, reinicio o server e nada…..

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        Está usando o proxy em modo transparente ou está marcando a configuração no navegador?

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • B
          blsilva
          last edited by

          Proxy transparente.

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Crie um host alias no pfsense e coloque este alias no bypass do squid.

            Você diz que mesmo no bypass as máquinas continuam caindo no log do squid?

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • B
              blsilva
              last edited by

              Já criei uma alias de host com meu ip, criei uma regra firewall apontando o alias pra qualquer saida e não funcionou, ele continua bloqueado como todas as outras.

              Tem alguma outra forma de editar o "squid.inc" pra determinados ips ficarem sem passar pelo proxy?

              1 Reply Last reply Reply Quote 0
              • marcellocM
                marcelloc
                last edited by

                @blsilva:

                Tem alguma outra forma de editar o "squid.inc" pra determinados ips ficarem sem passar pelo proxy?

                Tenho quase certeza que o problema não está no squid.inc.

                Já tentou usar o tcpdump para identificar o que está acontecendo com o pacote?

                você recebe a tela de erro do proxy ou a pagina só não carrega?

                Verificou se tem regra de firewall permitindo o trafego para estes ips?

                Treinamentos de Elite: http://sys-squad.com

                Help a community developer! ;D

                1 Reply Last reply Reply Quote 0
                • B
                  blsilva
                  last edited by

                  Tcpdump ainda nao usei, vou usar.

                  Eu uso o squid guard+proxy transparente e um alias de bloqueio para todos os ips o facebook em https. A regra de firewall eu criei um alias de host com os ips a serem liberados, criei uma regra no firewall adicionando esse alias de host, segue o print e além de colocar o Ip no Bypass do proxy server.

                  A regra de liberação está acima da regra de bloqueio, e por definição deveria passar mas não passa. Ele está me dando erro de como se tivesse bloqueado pela regra https.

                  firewall.JPG
                  firewall.JPG_thumb

                  1 Reply Last reply Reply Quote 0
                  • D
                    drmwndr
                    last edited by

                    Essa regra tem de estar acima da regra do squid.
                    O pfSense considera as regras de cima para baixo, portanto, se ela estiver abaixo da regra que determina o acesso somente pela 3128, nao vai funcionar! ;)

                    1 Reply Last reply Reply Quote 0
                    • B
                      blsilva
                      last edited by

                      Deu certo agora, e uma coisa que notei e não sei o porque não funcionava. Em protocolo da regra de bloqueio https estava tcp/udp que pra mim era normal….eu mudei para any (todas) e também mudei para any a regra de bypass e funcionou.

                      Mas mesmo assim está funcionando agora.

                      Obrigado.

                      1 Reply Last reply Reply Quote 0
                      • First post
                        Last post
                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.