Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Link não abre em modo NÃO transparente, apenas em modo transparente.

    Scheduled Pinned Locked Moved Portuguese
    6 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • P Offline
      Paulo_Cesar
      last edited by

      Olá pessoal, tudo tranquilo?

      Tenho em produção um pfSense i386 2.1.4 com proxy NÃO transparente escutando na porta 3128 + squid 2.7 e squidguard.

      Estava tudo tranquilo até me deparar com o seguinte Link de uma clinica: www.clinipam.com que no final da pagina tem a Area do Cliente / Entrar/ Que direciona para o link abaixo:

      –--> http://200.175.6.50:1000/solusweb/usuario/index.php

      O unico jeito que eu consegui acesso ao link acima e quando coloco o proxy em modo transparente.

      Alguém que tenha um pfSense em modo NÃO transparente poderia dar uma força! Já tenho uma certa pratica com o PF, mais esse caso me pegou de jeito.

      01 - Já criei regra para o host X passar por fora do proxy e não vai.
      02 - Tcpdump nas interfaces WAN e LAN + Host
      03 - Criei um alias com blocos de rede que fazem parte do site e operadoras, pesquisa efetuada no hurricane eletric.
      04 - Criei um alias liberando a porta 1000.
      05 - Em Service\proxy filter\Groups ACL\ não esta habilitado o checkbox: Do not allow IP-Addresses in URL

      Se alguém já passou por alguma situação parecida e puder dar uma direção para contornar essa situação, fico agradecido.

      Um abraço Pessoal.

      1 Reply Last reply Reply Quote 0
      • L Offline
        lucaspolli
        last edited by

        na configuracao do squid (nao do squidguard) na aba ACL tem no fim da pagina um campo "acl safeports" ali diz quais portas irao passar pelo proxy…

        1 Reply Last reply Reply Quote 0
        • P Offline
          Paulo_Cesar
          last edited by

          Já fiz isso Lucas…. Não vai de jeito nenhum. Só vai se deixar o proxy em modo transparente.  Se vc tiver um pf de teste não transparente,  veja lá. Não achei solução. Além do que especifiquei, fiz nada... dmz... estou começando a achar que é um bug nas acls.... vou mexer na raiz dos arquivos.

          um abraço e obrigado pela ajuda.

          1 Reply Last reply Reply Quote 0
          • L Offline
            lucaspolli
            last edited by

            acabei de testar aqui em meu ambiente de producao com squid autenticado, coloquei a porta na ACL e passou de boa… sem a porta estava bloqueando..

            1 Reply Last reply Reply Quote 0
            • T Offline
              tomaswaldow
              last edited by

              Testei agora aqui com proxy via WPAD e com a porta configurada no acl safeports passou liso.

              Tomas @ 2W Consultoria

              1 Reply Last reply Reply Quote 0
              • P Offline
                Paulo_Cesar
                last edited by

                Tudo tranquilo Lucas e Tomas?

                Obrigado pelo feedback!  Vou fazer um laboratório com uma maquina zerada, pois nem usando essa opção foi. Pode ser que alguma coisa truncou.

                Assim que efetuar o laboratório dou um parecer. Abraços

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.