Causa erros com sites de banco, programas da Caixa Econômica Federal ( conectividade social geralmente) tem problema e ficar criando exceção e para debugar se está passando no 80 redirecionada do proxy ou pela 80 normal causa trabalho.
Há diversos softwares que não suportam esse método de conexão, alguns antivírus sequer atualizam. São diversos erros pontuais, já peguei um sistema de ERP/CRM que não abria pois ele tentava validar a licença online. E nos meus clientes como é ambiente fechado atrapalha a administração, pois o que faço normalmente é bloquear 80/443 e somente quem tem proxy configurado (porta padrão por exemplo) consegue acessar, dessa forma filtra máquinas de terceiros fora do domínio, celulares e tablets de funcionários que desconhecem que é necessário proxy. Proxy transparente só recomendo para quem não quer fazer controle de conteúdo e deseja apenas a função de cache, basicamente provedores de internet e lan houses. Um exemplo fácil, Vamos dizer que deseja bloquear o facebook, porém para evitar problemas com sites de bancos a porta 443 não é redirecionada. O endereço http://facebook é fácil bloquear dentro do proxy, mas quanto a https://facebook.com, lembrando que ele irá pela 443 e a mesma não é filtrada? As opções que conheço para ambiente acima são todas falhas ou demandam muito trabalho. Bloquear via strings (layer7) não funciona pois a conexão é HTTPS com S de segura! Criptografada. Redirecionar 443 e tratar exceções como a Caixa Economica e bancos para não serem redirecionados, impossível pois muda constantemente ( a caixa nos últimos anos tem permanecido a mesma faixa e seria viável). Há outras que não me recordo agora. De: [email protected] [mailto:[email protected]] Em nome de Diego Riera Enviada em: quarta-feira, 24 de outubro de 2012 17:49 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] RES: Shaper Qual o motivo para não gostar de proxy transparente? Diego Riera On Oct 24, 2012 5:11 PM, "Diaulas Castro" <[email protected]<mailto:[email protected]>> wrote: Diego, Só uma coisa importante, o pfSense não atender e a pessoa não saber como fazer são bem diferentes. Lembre-se que a mensagem um dia vai ser anexada ao google e alguém encontrar esse post vai achar que não atende mesmo. Só porque ninguém nesta lista respondeu não quer dizer que não funciona, já tentou na lista internacional? O seu proxy é transparente? Foi informado esse detalhe? O wizard cria apenas o básico, talvez seja necessário que crie uma nova fila e nas regras aponte 80 e 443 (ou a porta redirecionada) para a fila nova que criou e fazer a exceção ou algo do gênero. Não tive como testar pois não utilizo proxy transparente e corro de proxy transparente como o diabo corre da cruz. De: [email protected]<mailto:[email protected]> [mailto:[email protected]<mailto:[email protected]>] Em nome de Diego Riera Enviada em: quarta-feira, 24 de outubro de 2012 16:27 Para: Lista em Português sobre pfSense Assunto: Re: [Pfsense-pt] Shaper Sim, eu sei, mas se o PFSense não atende não tem outro jeito. Em 24 de outubro de 2012 16:25, Corsini . <[email protected]<mailto:[email protected]>> escreveu: Soluções FORTNET você terá que pagar licença anualmente de acordo com a capacidade de usuarios do FORTGATE que é o UTM deles Já andei cotando aqui para a Universidade para controlar as redes Wireless ..@@@@ João B. Corsini Analista de Suporte ________________________________ Date: Wed, 24 Oct 2012 16:23:00 -0200 From: [email protected]<mailto:[email protected]> To: [email protected]<mailto:[email protected]> Subject: Re: [Pfsense-pt] Shaper Pelo jeito vou ter que partir para o Fortinet. Em 24 de outubro de 2012 16:20, Corsini . <[email protected]<mailto:[email protected]>> escreveu: Aproveitando o gancho de limite de trafego, eu precisava fazer um limite por ip em um rede 172.16.0.0/16<http://172.16.0.0/16> limitar download/upload em 600k para cada ip dessa rede, já fiz conforme mostra um vídeo no youtube, mas não obtive sucesso Arbaços, queridos João B. Corsini Analista de Suporte ________________________________ Date: Wed, 24 Oct 2012 14:07:47 -0300 From: [email protected]<mailto:[email protected]> To: [email protected]<mailto:[email protected]> Subject: Re: [Pfsense-pt] Shaper Essa ninguém sabe? Em 23 de outubro de 2012 18:42, Diego Riera <[email protected]<mailto:[email protected]>> escreveu: Preciso priorizar o trafego do Squid e de outros serviços. Em 23 de outubro de 2012 18:26, Fernando Henrique Neves <[email protected]<mailto:[email protected]>> escreveu: Na verdade o que precisa fazer? Em 23/10/2012 16:34, "Diego Riera" <[email protected]<mailto:[email protected]>> escreveu: Galera, Quando estou criando o Shaper pelo wizard e seleciono a opção para ele direcionar todo o trafego que não for clasificado para a fila P2P ele deixa ela como default e cria uma regra no Floating para a porta 80 e 443 definindo a fila qOthersDefault, mas é ai que está o problema, pois quando estou com o Squid ativo as regrar não tem efeito, isso é um problema do PFSense? -- Atenciosamente, Diego Riera [email protected]<mailto:[email protected]> 55 (11) 8218-9285<tel:55%20%2811%29%208218-9285> _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Atenciosamente, Diego Riera [email protected]<mailto:[email protected]> 55 (11) 8218-9285<tel:55%20%2811%29%208218-9285> -- Atenciosamente, Diego Riera [email protected]<mailto:[email protected]> 55 (11) 8218-9285<tel:55%20%2811%29%208218-9285> _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Atenciosamente, Diego Riera [email protected]<mailto:[email protected]> 55 (11) 8218-9285<tel:55%20%2811%29%208218-9285> _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt -- Atenciosamente, Diego Riera [email protected]<mailto:[email protected]> 55 (11) 8218-9285<tel:55%20%2811%29%208218-9285> _______________________________________________ Pfsense-pt mailing list [email protected]<mailto:[email protected]> http://lists.pfsense.org/mailman/listinfo/pfsense-pt
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
