Squid com Rotas
-
Boa noite.
Estou com a seguinte situação
Meu pfSense esta assim
WAN - 192.168.100.4/28
LAN - 10.1.100.74/24Quero colocar um squid na rede que esta com a rede (vlan pra ser exato) 10.10.112.0/21
Criei uma rota estatica de 10.0.0.0/8 para o meu gateway e ao menos tenho acesso a administração do pfSense pela rede 10.10.112.0 pois antes da criação da rota nem mesmo pingava e agora pinga….
Mas não consigo fazer o squid funcionar de modo transparente...se eu coloco as configuração de proxy no navegador...funciona...(esta com certificado para o HTTPS).
Pensei em colocar outra placa de rede para assim colocar um ip na mesma faixa da vlan para poder administrar a subnet mas o administrador da rede (VLANs) pedir para criar um NAT interno....
Agora vem a pergunta...como fazer ?
hoje ja se foram mais de 10 horas de trabalho......
Quem puder me ajudar....desde ja agradeço
-
Quando você diz não funciona, acontece exatamente o que?
Já tentou monitorar com o tcpdump?
Se o pfSense tem rota estática para devolver o pacote para a rede roteada, não vejo porque não funcionar.
-
Marcelo boa tarde.
Então…a questão estava nas vlans que a empresa fez, agora esta quase tudo 100%
Estou com o seguinte problema....Meu squid é o 3.4 e esta com SSL....para que eu possa realizar bloqueios em https.....mas estou com a seguinte situação: as paginas abrem uns 30%...so aparece os textos......agora em http fica tudo 101%
Ja instalei o certificado e ate agora não resolvi....Outra pergunta.....
Tem como fazer a instalação automatica do certificado ?
-
as paginas abrem uns 30%…so aparece os textos......agora em http fica tudo 101%
A melhor forma de verificar o que está faltando liberar é abrir o site usando o plugin firebug do firefox habilitado na aba rede. Lá você consegue ver todas as requisições da página e quais estão caindo em bloqueio.
Tem como fazer a instalação automatica do certificado ?
-
Marcelo boa tarde.
Estou apanhando com gosto…...
Seguinte.....
Meu pfSense é o:
2.2.4-RELEASE (amd64)
built on Sat Jul 25 19:57:37 CDT 2015
FreeBSD 10.1-RELEASE-p15Meu Squid:
squid3 Network 0.3.3Minhas Configurações na Aba General são as telas que estao em anexo.....
Mesmo assim os certificados não funcionam nem a pancada.....fazer elas funcionarem é o que eu mais preciso pois preciso muito colocar o bloqueios por HTTPS aqui......
Onde eu to errando ?
Estou fazendo testes no Chrome e no I.E...pois o parque da empresa aqui so tem esses navegadores....
Em relação a instalar o certificado automaticamente é mais que necessário....tem alguma forma ?
Agradeço
-
Mais uma informação….
Quando eu peço para abrir uma pagina que pede um certificado...ela da o erro de certificado....abre...fica menos de 1s....e volta ao erro do certificado
-
O certificado ta quaaaaase la
refiz o certificado com SHA1 e começou a passar….mas......nem todos os sites aceitam.....e pra piorar...o facebook (juro o site fdp) não abre todas as imagens....e não tenho bloqueiosAlguma dica ?
-
Estou fazendo testes no Chrome e no I.E…pois o parque da empresa aqui so tem esses navegadores....
A melhor forma de verificar o que está faltando liberar é abrir o site usando o plugin firebug do firefox habilitado na aba rede. Lá você consegue ver todas as requisições da página e quais estão caindo em bloqueio.
