Amigos eu fiz isso, mas algumas pessoas desmarcam o proxy,pq levem o computador para casa.. e quando chegam em casa nao navegam devido ao proxy habilitado.. meu problema..é com alguns programas da sefaz... ja liberei no proxy.. mas mesmo assim... aparece no log:
192.168.0.149:1667 192.168.0.101:3128 ACCEPT (por exemplo) e com isso o programa da sefaz nao funciona.. mas se sair sem proxy funciona,claro. e gostaria apenas que saisse a porta 80 pelo squid e o resto pelo nat.. 2012/1/20 Paulo Henrique - BSDs Brasil <[email protected]> > Bom meu Caro, agora não compreendi, já que utiliza autenticação o Squid > está correto, quando o proxy é autenticado requer que tenha o proxy > configurado no navegador, não necessitando de regra, todos as conexões 80 e > 443 serão passadas para o Proxy. > Uma opção aceitavel é na verdade bloquear as portas 80 e 443 da rede > deixando apenas o proxy com permissão assim nenhum infeliz vai reconfigurar > o navegador para não ser bloqueado pelo proxy. > > Att Paulo Henrique. > Luiz Sales wrote: > >> Estou usando proxy autenticado... voces tem a regra ae para que eu possa >> cria-la aqui? >> >> >> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>> >> >> >> Corrigindo um erro no e-mail anterio: >> >> A regra criada pelo Squid NÃO é listada na interface web, talvez >> por isso você teve a impressão de que ele não criou a regra. >> >> >> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>> >> >> >> Luiz >> >> A regra criada pelo Squid é listada na interface, talvez por >> isso você teve a impressão de que ele não criou a regra. Este >> NAT que você criou não é necessário e não vai funcionar da >> maneira que você espera. >> Só por curiosidade, você está tentando utilizar proxy >> transparente ou vai ser autenticado? >> >> -- >> Vinícius Coque >> >> >> 2012/1/20 Luiz Sales <[email protected] >> <mailto:[email protected]>> >> >> >> Estou autenticando via LDAP , mas ele nao criou a regra.. >> criei uma aqui..no outbound, mas acho que nao ta certo... >> o ideal é so a porta 80 sair pela 3128 e todo o resto sair >> via NAT >> >> WAN 192.168.0.0/24 <http://192.168.0.0/24> 80 >> 192.168.0.101/32 <http://192.168.0.101/32> >> >> 3128 * * >> NO >> >> >> 2012/1/20 Paulo Henrique BSD Brasil >> <[email protected] <mailto:[email protected]**>> >> >> >> Se não estiver utilizando autenticação, marque a opção >> de Proxy transparente. >> Se tiver usando autenticação 443 e 80 irão sim passar >> pelo proxy, >> Não se preocupe com a regra que o proprio squid insere >> a regra no PFSense. >> >> Att. >> >> Em 20/01/2012 11:52, Luiz Sales escreveu: >> >> Prezados, >> Implantei um proxy com squid+squidguardian, mas >> nao consigo por para >> apenas a porta 80 sair pela 3128, todas as outras >> portas acabam saindo >> tb.. alguem tem uma luz? >> >> >> >> -- >> Luiz Sales >> aka redhate >> Certified Zimbra, LPIC-2 e ITIL v2 >> Linux User #347508 >> aMSN: [email protected] >> <mailto:[email protected]> >> <mailto:[email protected] >> >> <mailto:[email protected]>> >> Licq: 251384040 >> >> >> >> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> >> <mailto:Pfsense-pt@lists.**pfsense.org<[email protected]> >> > >> >> >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> >> >> -- "Quando a Morte decide contar uma >> historia, >> A melhor ação que possa fazer é ouvi-la, >> e torcer por não ser a sua própria a tal história." >> >> Flames > /dev/null ( by Irado !! ). >> RIP Irado! >> >> Paulo Henrique. >> Analista de Sistemas / Programador >> BSDs Brasil. >> Genuine Unix/BSD User. >> Fone: (21) 9683-5433 <tel:%2821%29%209683-5433>. >> >> >> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> >> <mailto:Pfsense-pt@lists.**pfsense.org<[email protected]> >> > >> >> >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> >> >> >> >> -- Luiz Sales >> aka redhate >> Certified Zimbra, LPIC-2 e ITIL v2 >> Linux User #347508 >> aMSN: [email protected] <mailto:[email protected]> >> Licq: 251384040 >> >> >> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> >> <mailto:Pfsense-pt@lists.**pfsense.org<[email protected]> >> > >> >> >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> >> >> >> >> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> <mailto:Pfsense-pt@lists.**pfsense.org<[email protected]> >> > >> >> >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> >> >> >> >> -- >> Luiz Sales >> aka redhate >> Certified Zimbra, LPIC-2 e ITIL v2 >> Linux User #347508 >> aMSN: [email protected] <mailto:[email protected]> >> Licq: 251384040 >> >> ------------------------------**------------------------------** >> ------------ >> >> >> ______________________________**_________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> >> >> > > ______________________________**_________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/**mailman/listinfo/pfsense-pt<http://lists.pfsense.org/mailman/listinfo/pfsense-pt> > -- Luiz Sales aka redhate Certified Zimbra, LPIC-2 e ITIL v2 Linux User #347508 aMSN: [email protected] Licq: 251384040
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
