Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy Externo

    Scheduled Pinned Locked Moved Portuguese
    17 Posts 5 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fabio.analist
      last edited by

      Bom dia,

      Preciso de uma luz, eu tenho varias filiais e montei um Pfsense com Squid e SquidGuard externo, e coloquei as Filiais neste proxy transparente, até então tudo certo, contudo ele esta usando a banda do link da Matriz que é onde esta o pfsense, o que eu preciso é que ele apenas faça a consulta do que pode acessar no pfsense e usar a internet localmente em cada filial.

      Se ja houver um post sobre isso agradeço.

      Grato pela Atenção

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Acho que isso não vai dar certo.
        Penso que fazer a sincronização das regras seria mais viável.

        Na ultima aba do Squid tem a opção de Sync.
        Pesquise a respeito.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • F
          fabio.analist
          last edited by

          Tomas

          O Sync pelo que estava lendo seria apaenas para uma Redundancia de Hardware ???

          Rapaz esta dificil encontrar algo sobre este meu desafio.

          1 Reply Last reply Reply Quote 0
          • A
            andr3.ribeiro
            last edited by

            @fabio.analist:

            O Sync pelo que estava lendo seria apaenas para uma Redundancia de Hardware ???

            XMLRPC Sync serve para replicar configurações de um pacote para alimentar um pacote em outra "ponta"

            Da uma olhada
            https://www.mail-archive.com/pfsense-pt@lists.pfsense.org/msg03118.html

            1 Reply Last reply Reply Quote 0
            • F
              fabio.analist
              last edited by

              Este Caso do Link, é quando tenho um Pfsense na Matriz e quero replicar as informações em um pfsense na Filial, correto ?

              Meu Caso nao tenho Pfsense nas  Filiais, somente na Matriz, o que pretendo fazer é quase um OpenDNS, colocar o proxy da Matriz nas Filiais porem quero que as Filiais somente consultem o que pode ser aberto,  e nao utilizem o link da matriz para de fato sair para navegação como se fosse um MPLS acredito eu.

              Hoje todos qu estao com Proxy estao usando a banda do link da matriz para navegar.

              Obrigado

              1 Reply Last reply Reply Quote 0
              • G
                Gydeon
                last edited by

                Eu não sei se entendi muito bem sua duvida, mas da uma olha nesse tutorial e vê se isso te atende!

                https://www.youtube.com/watch?v=v-gVvgWeN50

                1 Reply Last reply Reply Quote 0
                • F
                  fabio.analist
                  last edited by

                  Gydeon

                  Bom dia,

                  Obrigado pelo Link

                  Meu pfsense esta como o dele, o grande segredo dele que ele comenta  allow subnets: 0.0.0.0/0, ja tinha "descobrido" minha dúvida é sobre não usar a rede da Matriz para navegar vir aqui na matriz só faz a consulta no proxy e para abrir as paginas usas a internet local da filial.

                  Abraço

                  1 Reply Last reply Reply Quote 0
                  • marcellocM
                    marcelloc
                    last edited by

                    Fábio, da forma com que você quer não da pra fazer. Se a requisição chegar no squid, vai ter que navegar pelo squid.

                    A replicação de regras de um squid central para squid da sua localidade é possível mas vai exigir que tenha um servidor proxy em cada localidade.

                    Se o que quer é um filtro genérico ou via dns, você pode usar o opendns para isso. Se nesse formato precisar que alguns ips não passem pelo bloqueio, sugiro a aula "Controle de acesso à web com BIND e opendns" do sys-squad

                    Treinamentos de Elite: http://sys-squad.com

                    Help a community developer! ;D

                    1 Reply Last reply Reply Quote 0
                    • F
                      fabio.analist
                      last edited by

                      Marcelo

                      Obrigado pela atenção, então não é possível criar um serviço similar ao opendns dentro da empresa com pfsense ou somente com ele, sem que eu dependa realmente do opendns ??

                      Abraço

                      1 Reply Last reply Reply Quote 0
                      • marcellocM
                        marcelloc
                        last edited by

                        Possível é mas só programando…

                        Treinamentos de Elite: http://sys-squad.com

                        Help a community developer! ;D

                        1 Reply Last reply Reply Quote 0
                        • F
                          fabio.analist
                          last edited by

                          Marcelo conhece algum lugar q apenas mostre o caminho das pedras ?

                          Abraço

                          1 Reply Last reply Reply Quote 0
                          • A
                            andr3.ribeiro
                            last edited by

                            o caminho das pedras é pesquisar sobre essa flag do Squid:
                            http://www.squid-cache.org/Doc/config/tcp_outgoing_address/

                            Exemplo de uso:
                            http://linuxaria.com/pills/setup-squid-to-use-multiple-outgoing-ip-addresses

                            Como no pfSense nao temos esse recurso pronto, e nas suas outras pontas não tem o pfSense, sugiro que primeiramente, leia a documentação e entre nos fórums especializados no assunto. Procure o Viva o Linux e poste sua duvida lá, se conseguir ajuda do usúario Buckminster, comemore, o cara manja demais do Squid.

                            1 Reply Last reply Reply Quote 0
                            • marcellocM
                              marcelloc
                              last edited by

                              O que entendi desse tópico é que o fabio.analist quer um filtro de url que não seja proxy. Nesse caso o squid não vai ajudar.

                              Treinamentos de Elite: http://sys-squad.com

                              Help a community developer! ;D

                              1 Reply Last reply Reply Quote 0
                              • A
                                andr3.ribeiro
                                last edited by

                                Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

                                Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar

                                1 Reply Last reply Reply Quote 0
                                • F
                                  fabio.analist
                                  last edited by

                                  Boa Tarde

                                  Isso Mesmo andr3.ribeiro acertou na mosca.

                                  Abraço

                                  1 Reply Last reply Reply Quote 0
                                  • marcellocM
                                    marcelloc
                                    last edited by

                                    @andr3.ribeiro:

                                    Marcello, ele quer o Squid Proxy sim, mas não quer que as filiais naveguem com o link da Matriz

                                    Isso significa não utilizar proxy.  ;)

                                    Treinamentos de Elite: http://sys-squad.com

                                    Help a community developer! ;D

                                    1 Reply Last reply Reply Quote 0
                                    • F
                                      fabio.analist
                                      last edited by

                                      Marcelo

                                      Boa Noite

                                      Esta citação do andr3.ribeiro abaixo  é o que preciso fazer, há esta possibilidade ?

                                      "Ele quer que as filiais apenas verifiquem as ACLs pelo squid da Matriz, mas utilizem a banda da propria filial para navegar"

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.