Bom meu Caro, agora não compreendi, já que utiliza autenticação o Squid
está correto, quando o proxy é autenticado requer que tenha o proxy
configurado no navegador, não necessitando de regra, todos as conexões
80 e 443 serão passadas para o Proxy.
Uma opção aceitavel é na verdade bloquear as portas 80 e 443 da rede
deixando apenas o proxy com permissão assim nenhum infeliz vai
reconfigurar o navegador para não ser bloqueado pelo proxy.
Att Paulo Henrique.
Luiz Sales wrote:
Estou usando proxy autenticado... voces tem a regra ae para que eu
possa cria-la aqui?
2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>>
Corrigindo um erro no e-mail anterio:
A regra criada pelo Squid NÃO é listada na interface web, talvez
por isso você teve a impressão de que ele não criou a regra.
2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>>
Luiz
A regra criada pelo Squid é listada na interface, talvez por
isso você teve a impressão de que ele não criou a regra. Este
NAT que você criou não é necessário e não vai funcionar da
maneira que você espera.
Só por curiosidade, você está tentando utilizar proxy
transparente ou vai ser autenticado?
--
Vinícius Coque
2012/1/20 Luiz Sales <[email protected]
<mailto:[email protected]>>
Estou autenticando via LDAP , mas ele nao criou a regra..
criei uma aqui..no outbound, mas acho que nao ta certo...
o ideal é so a porta 80 sair pela 3128 e todo o resto sair
via NAT
WAN 192.168.0.0/24 <http://192.168.0.0/24> 80
192.168.0.101/32 <http://192.168.0.101/32>
3128 * *
NO
2012/1/20 Paulo Henrique BSD Brasil
<[email protected] <mailto:[email protected]>>
Se não estiver utilizando autenticação, marque a opção
de Proxy transparente.
Se tiver usando autenticação 443 e 80 irão sim passar
pelo proxy,
Não se preocupe com a regra que o proprio squid insere
a regra no PFSense.
Att.
Em 20/01/2012 11:52, Luiz Sales escreveu:
Prezados,
Implantei um proxy com squid+squidguardian, mas
nao consigo por para
apenas a porta 80 sair pela 3128, todas as outras
portas acabam saindo
tb.. alguem tem uma luz?
--
Luiz Sales
aka redhate
Certified Zimbra, LPIC-2 e ITIL v2
Linux User #347508
aMSN: [email protected]
<mailto:[email protected]>
<mailto:[email protected]
<mailto:[email protected]>>
Licq: 251384040
_______________________________________________
Pfsense-pt mailing list
[email protected]
<mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
"Quando a Morte decide contar uma historia,
A melhor ação que possa fazer é ouvi-la,
e torcer por não ser a sua própria a tal história."
Flames > /dev/null ( by Irado !! ).
RIP Irado!
Paulo Henrique.
Analista de Sistemas / Programador
BSDs Brasil.
Genuine Unix/BSD User.
Fone: (21) 9683-5433 <tel:%2821%29%209683-5433>.
_______________________________________________
Pfsense-pt mailing list
[email protected]
<mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Luiz Sales
aka redhate
Certified Zimbra, LPIC-2 e ITIL v2
Linux User #347508
aMSN: [email protected] <mailto:[email protected]>
Licq: 251384040
_______________________________________________
Pfsense-pt mailing list
[email protected]
<mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected] <mailto:[email protected]>
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
--
Luiz Sales
aka redhate
Certified Zimbra, LPIC-2 e ITIL v2
Linux User #347508
aMSN: [email protected] <mailto:[email protected]>
Licq: 251384040
------------------------------------------------------------------------
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________
Pfsense-pt mailing list
[email protected]
http://lists.pfsense.org/mailman/listinfo/pfsense-pt
