Liberar IP diretoria, Acesso total



  • pessoal boa tarde, gostaria de uma ajuda para saber como faço pra poder liberar um determinado ip com acesso total, sem restrições de sites que ja estao funcionando no squidguard pelas blacklists, estou usando squid+squidguard

    e tambem gostaria de saber como faço pra tirar o acesso a internet de um determinado ip pelo pfsense..

    muito obrigado



  • @pauloh_lopes:

    pessoal boa tarde, gostaria de uma ajuda para saber como faço pra poder liberar um determinado ip com acesso total, sem restrições de sites que ja estao funcionando no squidguard pelas blacklists, estou usando squid+squidguard

    e tambem gostaria de saber como faço pra tirar o acesso a internet de um determinado ip pelo pfsense..

    muito obrigado

    se vc quiser controlar por ip, vc precisa desmarcar o proxy no navegador, ai que passa a controlar é o firewall, porem vc perde o registro de acessos, agora se vc quer manter os registros, vc precisa manter o proxy ativo no navegador e criar ACLs no squid+squidguard, e quem passa a controlar é o squid por usuário ou ip dependendo do tipo de autenticacao que vc usa



  • amigo o proxy é transparente, esqueci de avisar em cima



  • @pauloh_lopes:

    amigo o proxy é transparente, esqueci de avisar em cima

    com proxy transparente, configure um alias com os ips das estações que você não quer que passe pelo proxy. Em seguida coloque o nome deste alias no campo Bypass proxy for these source IPs



  • amigo, deu certo criando  o alias :D

    aproveitando a situacao, eu vou precisar que o ip da diretoria tenha prioridade na velocidade de acesso a internet, alguem sabe de algum tutorial ou pode me dizer como faço o QOS?

    muito obrigado pela ajuda!



  • Engraçado que tentei aplicar a mesma forma de liberacao acima, criando a alias e fazendo referencia no bypass do squid e nao foi liberado..
    Acaba entrando ainda no filtro do squidguard.
    Isto ocorre na 2.3.2.p1, há alguma diferença?



  • @cr1stt0f3r:

    Engraçado que tentei aplicar a mesma forma de liberacao acima, criando a alias e fazendo referencia no bypass do squid e nao foi liberado..
    Acaba entrando ainda no filtro do squidguard.
    Isto ocorre na 2.3.2.p1, há alguma diferença?

    Você pode fazer a liberação também via SquidGuard. Vá em: Proxy filter SquidGuard: Groups Access Control List (ACL)Groups ACL e lá você adiciona o grupo.
    Seguindo esta ordem.

    ![Sem título.jpg](/public/imported_attachments/1/Sem título.jpg)
    ![Sem título.jpg_thumb](/public/imported_attachments/1/Sem título.jpg_thumb)



  • Sim, liberar no squid e squidguard é bem tranquilo.
    Mas meu problema é fazer grupos especificos nao passarem pelo lightsquid.. como diretores ou gerentes.
    Estou a pensar em instalar o sarg "por fora", por conta da limitacao do lightsquid..



  • @cr1stt0f3r:

    Sim, liberar no squid e squidguard é bem tranquilo.
    Mas meu problema é fazer grupos especificos nao passarem pelo lightsquid.. como diretores ou gerentes.
    Estou a pensar em instalar o sarg "por fora", por conta da limitacao do lightsquid..

    Tu pode fazer uma reserva de IP meu querido no seu DHCP, você cadastra os IP's dele fora do teu ranger de DHCP. Talvez assim ele não passe pelo o lightsquid.



  • Resolvido, só colocar o ip ou a alias no campo "Bypass Proxy for These Source IPs" no squid server.
    Não entrou no relatório do lightsquid!  ;D



  • @cr1stt0f3r:

    Resolvido, só colocar o ip ou a alias no campo "Bypass Proxy for These Source IPs" no squid server.
    Não entrou no relatório do lightsquid!  ;D

    Resolvido.
    Agradece quem ajudou.



  • Show, me ajudou muito!

    @marcelloc:

    @pauloh_lopes:

    amigo o proxy é transparente, esqueci de avisar em cima

    com proxy transparente, configure um alias com os ips das estações que você não quer que passe pelo proxy. Em seguida coloque o nome deste alias no campo Bypass proxy for these source IPs



  • Eu resolvi o problema da seguinte forma (detalhes na imagem https://mega.nz/#!m8pzjI4B!8Ya9TlWyUYgvNn2CStqmqqkpf_iSWrmhB5JzobZimLs):

    Para IPs liberados, navegação livre (lista adicionada por aliases, para facilitar adicionar, liberar e identificar IPs), afinal você não vai ficar habilitando ou desabilitando proxy (se não transparente) para ceos, diretores e efins.
    Para o restante navegação bloqueada (80/443), sendo liberada apenas se passar pelo proxy.