Definir um gateway padrão para um grupo de maquinas
-
boa tarde, Pessoal
tenho 3 links wan 1 lan e squid3 configurado, preciso definir para um grupo de maquinas sair somente para um dos meus gateway, crio a regra que esta na figura abaixo.
mas meu tracert sai para o outro link de internet que é meu default sera que possui algo no squid que não da certo, até finalizei todas as conexões da minha maquina.
sera que tem alguma dica
-
O trafego do squid vai sempre sair pelo link default, mas o trafego que não passar no proxy vai obedecer sua regra.
Esta usando proxy transparente?
este grupo de maquina precisa passar no squid?
Att.,
Reinaldo Feitosa
-
cara pior que é uma rede visitante quero ter alguma coisa de controle, pois o pessoal não poderá ver pornografia, mas esta navegação deve sair por um link especifico é o que preciso, tenho como fazer isso no pfsense
-
Tem sim. Se não quiser misturar seus bloqueios ou configurações do squid com a rede guest, sugiro usar o opendns.
Subi ontem uma aula falando exatamente disso. Se não conseguir implementar pesquisando no forum, recomendo assistir a aula:
Controle de acesso a web com bind e opendns -
bacana vou comprar a sua aula lá, mas assim de qualquer forma tenho como fazer isso hoje com o pfsense direcionar maquinas para sair para determinado link com o proxy ativo?
-
bacana vou comprar a sua aula lá, mas assim de qualquer forma tenho como fazer isso hoje com o pfsense direcionar maquinas para sair para determinado link com o proxy ativo?
Sugerir usar um controle mais simples no wifi para deixar o proxy somente na lan. Com o squid dá para direcionar o trafego mas precisa fazer algumas configurações manuais.
-
vc sugere tirar o proxy rede visitante.
claro vc deu a dica de fazer restrições pelo opendns, então podemos dizer se tenho proxy não funciona a questão de sair a navegação por algum link que definir
ta temos como passar algum tutorial que mostra como fazer esta operação manual.
-
então podemos dizer se tenho proxy não funciona a questão de sair a navegação por algum link ue definir
Consegue sim, só que de forma manual ou com um módulo a parte devido a forma com que as regras, forwards de nat foram implementadas no pfsense.
-
Boa noite
Marcello teria como fornecer um tutorial de como fazer está configuração no pfsense ou os módulos que devo instalar para fazer estas configurações.
Agradeço desde já sua atenção.
