[RESOLVIDO] Burlando a autenticação de proxy com roteador wireless
-
Prezados,
Configurei o pfSense com proxy autenticado "squid -> Active Directory" e bloqueio das portas 80 e 443 habilitando apenas a porta 3128. Todo computador ou notebook apenas navega na internet através da autenticação, porém, se conectar um roteador wireless na rede, o mesmo permiti que se navegue na internet sem passar pele autenticação.
Como isso pode ser corrigido?
Versões:
pfSense 2.1.5-RELEASE (amd64)
Squid 3.1.20 pkg 2.1.2
squidGuard-squid3 1.4_4 pkg v.1.9.6
Sarg 2.3.6_2 pkg v.0.6.3 -
Revise suas configurações e regras de firewall.
Se a autenticação está por usuário no proxy, nenhum ip na rede deveria estar com acesso liberado no firewall.
-
Prezados,
Configurei o pfSense com proxy autenticado "squid -> Active Directory" e bloqueio das portas 80 e 443 habilitando apenas a porta 3128. Todo computador ou notebook apenas navega na internet através da autenticação, porém, se conectar um roteador wireless na rede, o mesmo permiti que se navegue na internet sem passar pele autenticação.
Como isso pode ser corrigido?
Versões:
pfSense 2.1.5-RELEASE (amd64)
Squid 3.1.20 pkg 2.1.2
squidGuard-squid3 1.4_4 pkg v.1.9.6
Sarg 2.3.6_2 pkg v.0.6.3é bem provável que sua regra Common Acl esteja com Default Allow ao invés de Default deny.
outra coisa. Suas portas 80 e 443 devem estar abertas.
Att
-
marcelloc e victorfmaraujo,
A coisa mais estranha acabou de me acontecer com relação à este caso. Apenas resetei o roteador wireless (Intebras WRN 342) e o mesmo passou a cobrar autenticação. Semana passada todos navegavam tranquilamente sem autenticação!
victorfmaraujo,
Como assim as portas 80 e 443 devem estar liberadas? Assim seria proxy transparente certo? Mas, o objetivo é a autenticação.
