Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Configuraração de rede corporativa e rede visitante pfsense

    Scheduled Pinned Locked Moved Portuguese
    10 Posts 6 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • I
      isaiasbertin
      last edited by

      bom dia pessoal

      tenho um pfsense com 4 interface de rede 2 wan e duas lan, sendo que as 2 lan uma é rede corporativa e outra visitante.

      na rede corporativa mando a configuração do proxy por wpd beleza, mas na rede visitante também mandei esta conf mais os celulares não funcionarão o que fiz deixei como proxy transparente e liberei a porta https ai os celulares funcionou, queria ver com vcs qual é a melhor forma de fazer isso ou como posso redirecionar a porta 443 para o squid no proxy transparente pois tenho que fazer bloqueio dos sites pornográficos

      1 Reply Last reply Reply Quote 0
      • T
        tomaswaldow
        last edited by

        Não faz redirect da 443 porque não funciona.

        O que eu faço é informar o proxy manualmente nos celulares (wpad não funciona em dispositivos móveis).

        Uma opção menos segura, mas possivel é usar o nxFilter, que faz fitro por DNS, ajuda mas não resolve totalmente pois usuários experientes poderão contornar.

        Tomas @ 2W Consultoria

        1 Reply Last reply Reply Quote 0
        • I
          isaiasbertin
          last edited by

          a rede local Tomas não teria problema de configurar o proxy nos celulares e tal, mas a rede visitante não queria esta fazendo nenhuma configuração, tipo conectou beleza, sera que não possui uma regra float ou algo assim

          1 Reply Last reply Reply Quote 0
          • T
            tomaswaldow
            last edited by

            @isaiasbertin:

            sera que não possui uma regra float ou algo assim

            Não, e não do pfSense, pelo simples fato de HTTPs ser criptografado.

            Tomas @ 2W Consultoria

            1 Reply Last reply Reply Quote 0
            • D
              denicio
              last edited by

              É realmente nao tem como usar o proxy afetivo com filtro https em dispositivos moveis, no entanto alguns politicas de acesso podem ser implementadas, como o bloqueios de portas, liberar somente as essências como: https, dns, email, proxy, e as demais necessárias.
              Usar o pacote PFblockerNG ajuda bloquear alguns domínios direto no firewall, usar o squidguard para bloqueios de http e bloqueios manuais de domínios com aliases no firewall dificulta o uso improprio da rede. Enfim dá pra realizar alguns bloqueios com essas políticas.
              Aqui eu faço o monitoramento dos acessos com NtopNG ajuda bastante, identifico acessos indevidos e bloqueio no Captive.

              Blz :D

              1 Reply Last reply Reply Quote 0
              • T
                tomaswaldow
                last edited by

                @denicio:

                É realmente nao tem como usar o proxy afetivo com filtro https em dispositivos moveis, no entanto alguns politicas de acesso podem ser implementadas, como o bloqueios de portas, liberar somente as essências como: https, dns, email, proxy, e as demais necessárias.
                Usar o pacote PFblockerNG ajuda bloquear alguns domínios direto no firewall, usar o squidguard para bloqueios de http e bloqueios manuais de domínios com aliases no firewall dificulta o uso improprio da rede. Enfim dá pra realizar alguns bloqueios com essas políticas.
                Aqui eu faço o monitoramento dos acessos com NtopNG ajuda bastante, identifico acessos indevidos e bloqueio no Captive.

                Blz :D

                Claro que dá, só usar proxy ativo nos dispositivos.

                Tomas @ 2W Consultoria

                1 Reply Last reply Reply Quote 0
                • D
                  denicio
                  last edited by

                  De forma automática? ::) Manual td bem, mais é inviável em uma rede Hotspot.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gui.ap
                    last edited by

                    Usa Squid transparente + SquidGuard + captive portal e cria uma zona para rede corporativa e um para visitante no captive portal.

                    Ai a internet só é liberada após logar no CP, e depois de logado o Squidguard fará os filtros.

                    1 Reply Last reply Reply Quote 0
                    • P
                      pcbarbassa
                      last edited by

                      Coloca o NxFilter e bloqueia a porta 53 para ninguém consultar outro ser Vidor DNS fora da rede, exceto o proprio NxFilter.

                      1 Reply Last reply Reply Quote 0
                      • andrezaomacA
                        andrezaomac
                        last edited by

                        Tem uma conf. que da certo, da um pouco de trabalho mas funciona para proxy transparente.

                        Vc vai trabalhar com Aliases eo Firewall.

                        =====================================
                        No firewall vc cria uma regra bloqueando o protocolo HTTPS.

                        Crie uma Aliases com o nome  'Liberados' - nela vc adiciona os IPS que tenham acesso total.

                        Crie outra Aliases com o nome 'HTTPS ou Sites' - nela vc adicionas os IP dos Sites HTTPS que vc quer liberar, tipo banco itau, facebook…etc.

                        Coloque tudo exatamente na ordem, igual a imagem abaixo.

                        https://app.box.com/s/ekvi83ykvt47u4diqqcpz77gxhakow1a

                        Consultoria em Servidores Linux/Windows.
                        contato@andrenetwork.com.br

                        Tecnólogo em Redes de Computadores.
                        Bacharel em Sistemas da Informação.


                        http://www.andrenetwork.com.br

                        Limeira - SP

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.