"Bypass" para um IP no Squid em modo não transparente



  • Olá a todos.
    Gostaria se saber se tem alguma forma de fazer um "Bypass" para um IP no Squid em modo não transparente.

    Eu notei que habilitando o modo transparente, ele me dá a opção "Bypass proxy for these destination IPs"

    Eu queria fazer isso, só que para o proxy não-transparente.

    Obrigado!



  • vc quer que algum cliente passe o squid ou algum site de destino ?



  • @carlosboson:

    Olá a todos.
    Gostaria se saber se tem alguma forma de fazer um "Bypass" para um IP no Squid em modo não transparente.

    Eu notei que habilitando o modo transparente, ele me dá a opção "Bypass proxy for these destination IPs"

    Eu queria fazer isso, só que para o proxy não-transparente.

    Obrigado!

    Olha, acho que fazer isso nao tem como, a não ser que você crie uma aliases na firewall rules com esse ip liberando as portas 80 e 443 pra ele. Você quer deixar em bypass esse ip porque nao consegue liberar alguma coisa?
    Poste a situação pra gente entender melhor e te ajudar.



  • pedrolima88, é um site de destino.

    henriquejensen, pelo que eu andei pesquisando no fórum, não há como fazer isso.

    A minha situação é a seguinte:

    Tenho um servidor WEB na minha LAN. Fiz o redirecionamento no pfSense e acesso ele de fora da minha rede normal, sem problema nenhum.
    Quando tentava acessar esse servidor na minha LAN usando o IP da WAN (um IP fixo, fornecido pelo provedor de internet), ele caia na página de login do pfSense.
    Pesquisando um pouco, descobri que para resolver esse problema teria que habilitar a opção "NAT Reflection mode for port forwards".
    O problema foi resolvido parcialmente.

    As máquinas na minha LAN que não passam pelo Proxy, acessam o Servidor WEB normalmente pelo IP publico, da WAN. Já as máquinas que passam pelo proxy continuam caindo na página de login do pfSense.

    Consegui contornar isso configurando nas configurações de proxy dos navegadores, adicionando esse IP publico em exceções, mas gostaria de uma forma de fazer isso direto no pfSense.

    Espero ter sido claro.

    Desde já agradeço a todos.

    Obrigado!



  • carlosboson

    Em questão de liberar 1 maquina para acesso total sem passar pelo proxy vc pode criar um regra no firewall na parte da LAN liberando todos os protocolos e desmarque o proxy da estação.
    to fazendo isso aqui e ta funcionando.

    Segue print ta regra para acesso total para um determinando ip, lembrando que tem que tirar o proxy dos navegadores (Browser) da maquina.




  • Se o proxy é transparente isso funciona, mas se não for, que é o caso o navegador está configurado para passar pela porta 3128, não adianta colocar a essa regra.
    Vejo duas formas: uma é da forma que o carlosboson fez colocando as exceções no navegador ou usando WPAD e fazer uma lista das exceções no arquivo do WPAD como está no exemplo:
    http://findproxyforurl.com/example-pac-file/

    Eu uso WPAD aqui funcionando muito bem, só não precisei fazer isso ainda mas creio que seja a solução para não fazer isso em cada máquina manualmente, ficando no PFSense a configuração;



  • davidjrsp, não é bem isso que eu quero fazer, inclusive eu já tenho algumas máquinas que fazem isso, mesmo assi valeu pela atenção.

    Tomas Waldow, pois é, acho que vou ter que configurar manualmente mesmo essa regra. Ainda bem que não tenho muitas máquinas aqui na minha rede, hehe

    Valeu a todos pela atenção!


Log in to reply