Bypass não funciona (resolvido)
-
Tenho PFsense com proxy transparente, regras no firewall etc. Só que quando coloco ips no Bypass ele não libera esses ips pra não passar pelo proxy, alguem me ajuda?
Restarto os serviços, reinicio o server e nada…..
-
Está usando o proxy em modo transparente ou está marcando a configuração no navegador?
-
Proxy transparente.
-
Crie um host alias no pfsense e coloque este alias no bypass do squid.
Você diz que mesmo no bypass as máquinas continuam caindo no log do squid?
-
Já criei uma alias de host com meu ip, criei uma regra firewall apontando o alias pra qualquer saida e não funcionou, ele continua bloqueado como todas as outras.
Tem alguma outra forma de editar o "squid.inc" pra determinados ips ficarem sem passar pelo proxy?
-
Tem alguma outra forma de editar o "squid.inc" pra determinados ips ficarem sem passar pelo proxy?
Tenho quase certeza que o problema não está no squid.inc.
Já tentou usar o tcpdump para identificar o que está acontecendo com o pacote?
você recebe a tela de erro do proxy ou a pagina só não carrega?
Verificou se tem regra de firewall permitindo o trafego para estes ips?
-
Tcpdump ainda nao usei, vou usar.
Eu uso o squid guard+proxy transparente e um alias de bloqueio para todos os ips o facebook em https. A regra de firewall eu criei um alias de host com os ips a serem liberados, criei uma regra no firewall adicionando esse alias de host, segue o print e além de colocar o Ip no Bypass do proxy server.
A regra de liberação está acima da regra de bloqueio, e por definição deveria passar mas não passa. Ele está me dando erro de como se tivesse bloqueado pela regra https.
-
Essa regra tem de estar acima da regra do squid.
O pfSense considera as regras de cima para baixo, portanto, se ela estiver abaixo da regra que determina o acesso somente pela 3128, nao vai funcionar! ;) -
Deu certo agora, e uma coisa que notei e não sei o porque não funcionava. Em protocolo da regra de bloqueio https estava tcp/udp que pra mim era normal….eu mudei para any (todas) e também mudei para any a regra de bypass e funcionou.
Mas mesmo assim está funcionando agora.
Obrigado.
