Redirecionar portas para o squid



  • bom dia pessoal

    Como sou iniciante em pfsense queria sabre como o pessoal redireciona as portas para o squid? vou mostra como fiz e pesso uma dica.

    tenho o proxy autenticado via ad mas não como SSO  ele solicita autenticação, como amarrei as portas? nas regras da lan não liberei a porta 443 e nem a 80 só irá navegar quem tiver o proxy configurado na maquina. exemplo na figura abaixo.

    esta pegunta é ver como os colegas fazem na sua estrutura e saber a melhor forma. a versão do pfsense é 2.2.3

    ![regra de squid.PNG](/public/imported_attachments/1/regra de squid.PNG)
    ![regra de squid.PNG_thumb](/public/imported_attachments/1/regra de squid.PNG_thumb)



  • Mude o protocolo da regra de DNS só para UDP, não usa TCP;

    A principio está correto.
    Você não comentou mas provavelmente está usando proxy ativo, se for, pode usar WPAD para entrega automatica das configurações de proxy;



  • WPAD estou usando numa rede visitante já na rede local vou utilizar via gpo mas estou vendo como vou fazer com os e smartphone que tenho na rede. Neles não poderia usar autenticação



  • @Tomas:

    Mude o protocolo da regra de DNS só para UDP, não usa TCP;

    Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.

    O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.


Log in to reply