Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Redirecionar portas para o squid

    Scheduled Pinned Locked Moved Portuguese
    4 Posts 3 Posters 733 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      isaiasbertin
      last edited by

      bom dia pessoal

      Como sou iniciante em pfsense queria sabre como o pessoal redireciona as portas para o squid? vou mostra como fiz e pesso uma dica.

      tenho o proxy autenticado via ad mas não como SSO  ele solicita autenticação, como amarrei as portas? nas regras da lan não liberei a porta 443 e nem a 80 só irá navegar quem tiver o proxy configurado na maquina. exemplo na figura abaixo.

      esta pegunta é ver como os colegas fazem na sua estrutura e saber a melhor forma. a versão do pfsense é 2.2.3

      ![regra de squid.PNG](/public/imported_attachments/1/regra de squid.PNG)
      ![regra de squid.PNG_thumb](/public/imported_attachments/1/regra de squid.PNG_thumb)

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Mude o protocolo da regra de DNS só para UDP, não usa TCP;

        A principio está correto.
        Você não comentou mas provavelmente está usando proxy ativo, se for, pode usar WPAD para entrega automatica das configurações de proxy;

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • I
          isaiasbertin
          last edited by

          WPAD estou usando numa rede visitante já na rede local vou utilizar via gpo mas estou vendo como vou fazer com os e smartphone que tenho na rede. Neles não poderia usar autenticação

          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            @Tomas:

            Mude o protocolo da regra de DNS só para UDP, não usa TCP;

            Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.

            O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.