Mas ai o problema não é no pfsense, conforme os colegas comentaram, o problema é na maquina local (cliente onde esta configurado o proxy).
Eu sou o menos indicado para dar dicas de windows (supondo que sejam realmente windows :) ), mas devem ter N scripts .bat para logon do samba/AD/NT para programar automaticamente. Se não tiver como mexer nisso e/ou não tiver dominio na rede para gerenciar os logon-scripts, sugiro fazer a autenticação via captive portal e fazer o proxy transparente, assim você tem esse controle no pfsense e o usuario pode levar o micro pra casa sem precisar mexer em configuração de browser. Fica a dica ! Abraços Em 20 de janeiro de 2012 17:40, Luiz Sales <[email protected]> escreveu: > Amigos eu fiz isso, mas algumas pessoas desmarcam o proxy,pq levem o > computador para casa.. e quando chegam em casa nao navegam devido ao proxy > habilitado.. meu problema..é com alguns programas da sefaz... ja liberei no > proxy.. mas mesmo assim... aparece no log: > > 192.168.0.149:1667 192.168.0.101:3128 ACCEPT (por exemplo) > > e com isso o programa da sefaz nao funciona.. mas se sair sem proxy > funciona,claro. e gostaria apenas que saisse a porta 80 pelo squid e o resto > pelo nat.. > > > 2012/1/20 Paulo Henrique - BSDs Brasil <[email protected]> >> >> Bom meu Caro, agora não compreendi, já que utiliza autenticação o Squid >> está correto, quando o proxy é autenticado requer que tenha o proxy >> configurado no navegador, não necessitando de regra, todos as conexões 80 e >> 443 serão passadas para o Proxy. >> Uma opção aceitavel é na verdade bloquear as portas 80 e 443 da rede >> deixando apenas o proxy com permissão assim nenhum infeliz vai reconfigurar >> o navegador para não ser bloqueado pelo proxy. >> >> Att Paulo Henrique. >> Luiz Sales wrote: >>> >>> Estou usando proxy autenticado... voces tem a regra ae para que eu possa >>> cria-la aqui? >>> >>> >>> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>> >>> >>> >>> Corrigindo um erro no e-mail anterio: >>> >>> A regra criada pelo Squid NÃO é listada na interface web, talvez >>> por isso você teve a impressão de que ele não criou a regra. >>> >>> >>> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>> >>> >>> >>> Luiz >>> >>> A regra criada pelo Squid é listada na interface, talvez por >>> isso você teve a impressão de que ele não criou a regra. Este >>> NAT que você criou não é necessário e não vai funcionar da >>> maneira que você espera. >>> Só por curiosidade, você está tentando utilizar proxy >>> transparente ou vai ser autenticado? >>> >>> -- >>> Vinícius Coque >>> >>> >>> 2012/1/20 Luiz Sales <[email protected] >>> <mailto:[email protected]>> >>> >>> >>> Estou autenticando via LDAP , mas ele nao criou a regra.. >>> criei uma aqui..no outbound, mas acho que nao ta certo... >>> o ideal é so a porta 80 sair pela 3128 e todo o resto sair >>> via NAT >>> >>> WAN 192.168.0.0/24 <http://192.168.0.0/24> 80 >>> 192.168.0.101/32 <http://192.168.0.101/32> >>> >>> 3128 * * >>> NO >>> >>> >>> 2012/1/20 Paulo Henrique BSD Brasil >>> <[email protected] <mailto:[email protected]>> >>> >>> >>> Se não estiver utilizando autenticação, marque a opção >>> de Proxy transparente. >>> Se tiver usando autenticação 443 e 80 irão sim passar >>> pelo proxy, >>> Não se preocupe com a regra que o proprio squid insere >>> a regra no PFSense. >>> >>> Att. >>> >>> Em 20/01/2012 11:52, Luiz Sales escreveu: >>> >>> Prezados, >>> Implantei um proxy com squid+squidguardian, mas >>> nao consigo por para >>> apenas a porta 80 sair pela 3128, todas as outras >>> portas acabam saindo >>> tb.. alguem tem uma luz? >>> >>> >>> >>> -- >>> Luiz Sales >>> aka redhate >>> Certified Zimbra, LPIC-2 e ITIL v2 >>> Linux User #347508 >>> aMSN: [email protected] >>> <mailto:[email protected]> >>> <mailto:[email protected] >>> >>> <mailto:[email protected]>> >>> Licq: 251384040 >>> >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> <mailto:[email protected]> >>> >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >>> -- "Quando a Morte decide contar uma >>> historia, >>> A melhor ação que possa fazer é ouvi-la, >>> e torcer por não ser a sua própria a tal história." >>> >>> Flames > /dev/null ( by Irado !! ). >>> RIP Irado! >>> >>> Paulo Henrique. >>> Analista de Sistemas / Programador >>> BSDs Brasil. >>> Genuine Unix/BSD User. >>> Fone: (21) 9683-5433 <tel:%2821%29%209683-5433>. >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> <mailto:[email protected]> >>> >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >>> >>> >>> -- Luiz Sales >>> aka redhate >>> Certified Zimbra, LPIC-2 e ITIL v2 >>> Linux User #347508 >>> aMSN: [email protected] <mailto:[email protected]> >>> Licq: 251384040 >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> <mailto:[email protected]> >>> >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] <mailto:[email protected]> >>> >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >>> >>> >>> >>> -- >>> Luiz Sales >>> aka redhate >>> Certified Zimbra, LPIC-2 e ITIL v2 >>> Linux User #347508 >>> aMSN: [email protected] <mailto:[email protected]> >>> Licq: 251384040 >>> >>> ------------------------------------------------------------------------ >>> >>> >>> _______________________________________________ >>> Pfsense-pt mailing list >>> [email protected] >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt >>> >> >> >> _______________________________________________ >> Pfsense-pt mailing list >> [email protected] >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > -- > Luiz Sales > aka redhate > Certified Zimbra, LPIC-2 e ITIL v2 > Linux User #347508 > aMSN: [email protected] > Licq: 251384040 > > > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Luiz Gustavo Costa (Powered by BSD) *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ mundoUnix - Consultoria em Software Livre http://www.mundounix.com.br ICQ: 2890831 / MSN: [email protected] Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 Blog: http://www.luizgustavo.pro.br _______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
