Redirecionar portas para o squid

isaiasbertin

bom dia pessoal

Como sou iniciante em pfsense queria sabre como o pessoal redireciona as portas para o squid? vou mostra como fiz e pesso uma dica.

tenho o proxy autenticado via ad mas não como SSO  ele solicita autenticação, como amarrei as portas? nas regras da lan não liberei a porta 443 e nem a 80 só irá navegar quem tiver o proxy configurado na maquina. exemplo na figura abaixo.

esta pegunta é ver como os colegas fazem na sua estrutura e saber a melhor forma. a versão do pfsense é 2.2.3


tomaswaldow

Mude o protocolo da regra de DNS só para UDP, não usa TCP;

A principio está correto.
Você não comentou mas provavelmente está usando proxy ativo, se for, pode usar WPAD para entrega automatica das configurações de proxy;

isaiasbertin

WPAD estou usando numa rede visitante já na rede local vou utilizar via gpo mas estou vendo como vou fazer com os e smartphone que tenho na rede. Neles não poderia usar autenticação

marcelloc

@Tomas:

Mude o protocolo da regra de DNS só para UDP, não usa TCP;

Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.

O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.