Olá pessoal, 1 - vou fazer essa atualização hoje fora do horário comercial e vamos ver o que acontece.
@ Anderson, sim tem o bypass, mas é somente para proxy transparente, no caso o meu é autenticado, então nao funciona. :( obrigado a ajuda, posto os resultados mais tarde! Lucas. 2012/3/17 Anderson Sousa Sousa <[email protected]> > Olá Lucas, > > Se não me engano existe uma opção de excluir IP de destino do proxy, que > tb não passara pelo firewall (bypass proxy...), na opção general dentro do > proxy, pode ser uma alternativa para realizar um teste, pois a descrcição > da opção afirma isso. > > Atenciosamente, > > Anderson Sousa. > > ------------------------------ > From: [email protected] > Date: Fri, 16 Mar 2012 18:02:24 -0300 > To: [email protected] > Subject: [Pfsense-pt] Problema com liberação de portas no firewall > > > Olá a todos, > > estou com um problema básico, porém estou há tempos tentando resolver e > não consigo, então resolvi pedir ajuda, pois provavelmente é algo simples. > > um windows tem um programa chamado centralizador do DATASUS está no IP > 192.168.0.231, e conecta no IP 189.28.143.168 na porta 80. > > Tenho proxy autenticado configurado, porém esse aplicativo não suporta > configuração de proxy, então olhando nos logs do tcpdump do gateway pfsense > (abaixo), resolvi liberar o IP de destino na porta 80 diretamente no FW > > tcpdump -npivv na interface LAN: > 17:06:14.826378 IP (tos 0x0, ttl 128, id 263, offset 0, flags [DF], proto > TCP (6), length 52) > 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 > (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale > 8,nop,nop,sackOK], length 0 > 17:06:17.817627 IP (tos 0x0, ttl 128, id 275, offset 0, flags [DF], proto > TCP (6), length 52) > 192.168.0.231.63443 > 189.28.143.168.80: Flags [S], cksum 0x7036 > (correct), seq 1892312983, win 8192, options [mss 1460,nop,wscale > 8,nop,nop,sackOK], length 0 > > tcpdump na WAN (saida) esta VAZIO > > liberação da porta de destino na porta 80 em anexo liberaporta80.jpeg > > coloquei como primeira regra para nao ter problema de ordenação. e nas > regras "floating" não tenho nenhuma regra de DENY, todas sao accept. > > não funciona de jeito algum. Como podem ver pela foto, coloquei para logar > essa regra (e somente essa, desativei todos outros logs) e ele não loga > quando tento conectar! > > alguém teria alguma idéia do erro que estou cometendo? Sei que é algo > simples, mas devo estar fazendo algo que nem estou me dando mais conta. > Será que pelo Squid estar habilitado, > > qualquer ajuda é bem-vinda. > > Obrigado! > > Lucas. > > _______________________________________________ Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
