PfSense não bloqueia nenhum site



  • Prezados, estou iniciando no PfSense recentemente, portanto ainda sou leigo. Estou querendo implantar na empresa em que eu trabalho. Não consigo fazê-lo bloquear página alguma. Se alguém puder me ajudar. Dados:
    PfSense: versão 2.1 i386
    Virtuabox - adaptador 1 - placa de rede em modo NAT    - Recebe IP 10.0.2.15/24
    Virtuabox - adaptador 2 - plalca de rede em modo bridge  -Recebe IP 192.168.0.151 (mesma faixa de IP que meu roteador TPLink fornece)
    Pacotes: Squid3 e SquidGuard

    Eu iniciei pelo básico. No Squid 3 vou em proxy server. Em ACL em alowed subnets eu coloqueio este IP 192.168.0.0/24 e em Blacklist coloco youtube.com. Já testei vários sites, mexi em diversas configurações e nada. Se alguém puder ajudar fico grato.
    Abraço.



  • O squid ta com a opcao tranparente marcada? Se nao configurou o ip e porta do proxy nos navegadores?
    Se voce tiver uma regra de firewall na lan liberadno tudo ( por padrao ela vem ativa), e o proxy for nao transparente, se nao marcar o proxy vai navegadar sem nenhum bloqueio.



  • Mas essa parte é tão simples. Você chegou a assistir quantos vídeos tutoriais introdutórios? Leu quantos artigos sobre primeiras configurações?



  • Marcojost, a opção proxy transparente já está ativa (conforme print). Pelo que sei ela estando ativa eu não preciso colocar o ip e porta no navegador, certo?
    Goncaze, já vi alguns vídeos introdutório. Meu caso parece ser simples. Mas pelos tutoriais cada um explica de um jeito. Acredito que alguém aqui no fórum consiga me direcionar.
    Abraço.




  • Sua rede esta pegando dhcp do seu modem ou do pfsense ?



  • holiveira. Fiz os testes. Com o DHCP do PfSense (aquele que vem padrão, 192.168.1.1) na VM com Windows 7 ele agora está bloqueando. Mas se mudo para a faixa do meu roteador real (192.168.0.x) ele não bloqueia.



  • @antares-sp:

    holiveira. Fiz os testes. Com o DHCP do PfSense (aquele que vem padrão, 192.168.1.1) na VM com Windows 7 ele agora está bloqueando. Mas se mudo para a faixa do meu roteador real (192.168.0.x) ele não bloqueia.

    Simples, por que o gateway da internet passa a ser seu modem e não o pfsense  :o

    Não se esqueça que proxy-transparente simples não vai bloquear facebook por exemplo, que usa SSL. Se optar por esse tipo de interceptação, vc terá que bloquear os sites SSL por regras de firewall usando o CDIR do referido.



  • Então nesse caso eu tenho que manter o gateway do PfSense? No caso o 192.168.1.1? O problema é que na empresa que quero implantar tem Windows Server Small Business com Exchange. Email roda do servidor, as máquinas estão no domínio, dns apontado para o servidor e as impressoras são por IP (192.168.0.x). Se aponto o IP para o servidor, no geral, as máquinas ficam lentas.
    Alguma sugestão?



  • Você pode colocar o pfsense antes do seu servidor windows, deixando o dhcp e dns por conta dele. Aí é uma questão de infra.



  • Eu consegui resolver uma parte. Como por padrão o Pfsense manda IP na faixa 192.168.1.X eu desativei o DHCP dele. Neste caso eu uso o IP do roteador real que é 192.168.0.x e meu dns continua no AD. No mais, mudei o ip padrão para 192.168.0.150.
    Agora… o problema é que se der algum problema no servidor do PFsense. A internet não funciona, já que coloquei o IP do proxy (deixei ele não transparente). Há alguma possibilidade; por exemplo - se travar o PFsense a internet continuar fluindo, mesmo que seja sem o bloqueio?