Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Redirecionar portas para o squid

    Portuguese
    3
    4
    378
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      isaiasbertin last edited by

      bom dia pessoal

      Como sou iniciante em pfsense queria sabre como o pessoal redireciona as portas para o squid? vou mostra como fiz e pesso uma dica.

      tenho o proxy autenticado via ad mas não como SSO  ele solicita autenticação, como amarrei as portas? nas regras da lan não liberei a porta 443 e nem a 80 só irá navegar quem tiver o proxy configurado na maquina. exemplo na figura abaixo.

      esta pegunta é ver como os colegas fazem na sua estrutura e saber a melhor forma. a versão do pfsense é 2.2.3

      ![regra de squid.PNG](/public/imported_attachments/1/regra de squid.PNG)
      ![regra de squid.PNG_thumb](/public/imported_attachments/1/regra de squid.PNG_thumb)

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow last edited by

        Mude o protocolo da regra de DNS só para UDP, não usa TCP;

        A principio está correto.
        Você não comentou mas provavelmente está usando proxy ativo, se for, pode usar WPAD para entrega automatica das configurações de proxy;

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • I
          isaiasbertin last edited by

          WPAD estou usando numa rede visitante já na rede local vou utilizar via gpo mas estou vendo como vou fazer com os e smartphone que tenho na rede. Neles não poderia usar autenticação

          1 Reply Last reply Reply Quote 0
          • marcelloc
            marcelloc last edited by

            @Tomas:

            Mude o protocolo da regra de DNS só para UDP, não usa TCP;

            Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.

            O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • First post
              Last post

            Products

            • Platform Overview
            • TNSR
            • pfSense
            • Appliances

            Services

            • Training
            • Professional Services

            Support

            • Subscription Plans
            • Contact Support
            • Product Lifecycle
            • Documentation

            News

            • Media Coverage
            • Press
            • Events

            Resources

            • Blog
            • FAQ
            • Find a Partner
            • Resource Library
            • Security Information

            Company

            • About Us
            • Careers
            • Partners
            • Contact Us
            • Legal
            Our Mission

            We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

            Subscribe to our Newsletter

            Product information, software announcements, and special offers. See our newsletter archive to sign up for future newsletters and to read past announcements.

            © 2021 Rubicon Communications, LLC | Privacy Policy