Redirecionar portas para o squid
-
bom dia pessoal
Como sou iniciante em pfsense queria sabre como o pessoal redireciona as portas para o squid? vou mostra como fiz e pesso uma dica.
tenho o proxy autenticado via ad mas não como SSO ele solicita autenticação, como amarrei as portas? nas regras da lan não liberei a porta 443 e nem a 80 só irá navegar quem tiver o proxy configurado na maquina. exemplo na figura abaixo.
esta pegunta é ver como os colegas fazem na sua estrutura e saber a melhor forma. a versão do pfsense é 2.2.3
![regra de squid.PNG](/public/imported_attachments/1/regra de squid.PNG)
![regra de squid.PNG_thumb](/public/imported_attachments/1/regra de squid.PNG_thumb) -
Mude o protocolo da regra de DNS só para UDP, não usa TCP;
A principio está correto.
Você não comentou mas provavelmente está usando proxy ativo, se for, pode usar WPAD para entrega automatica das configurações de proxy; -
WPAD estou usando numa rede visitante já na rede local vou utilizar via gpo mas estou vendo como vou fazer com os e smartphone que tenho na rede. Neles não poderia usar autenticação
-
Mude o protocolo da regra de DNS só para UDP, não usa TCP;
Requisições de dns com respostas grandes(dnssec por exemplo) usam tcp.
O melhor é deixar só o dns interno sair para a internet nas portas de dns, as estações consultam o dns local obrigatoriamente.