E o que eu faço com os programas da sefaz que usam as portas 1607-1700 ? 2012/1/20 Luiz Gustavo S. Costa <[email protected]>
> Mas ai o problema não é no pfsense, conforme os colegas comentaram, o > problema é na maquina local (cliente onde esta configurado o proxy). > > Eu sou o menos indicado para dar dicas de windows (supondo que sejam > realmente windows :) ), mas devem ter N scripts .bat para logon do > samba/AD/NT para programar automaticamente. > > Se não tiver como mexer nisso e/ou não tiver dominio na rede para > gerenciar os logon-scripts, sugiro fazer a autenticação via captive > portal e fazer o proxy transparente, assim você tem esse controle no > pfsense e o usuario pode levar o micro pra casa sem precisar mexer em > configuração de browser. > > Fica a dica ! > > Abraços > > Em 20 de janeiro de 2012 17:40, Luiz Sales <[email protected]> escreveu: > > Amigos eu fiz isso, mas algumas pessoas desmarcam o proxy,pq levem o > > computador para casa.. e quando chegam em casa nao navegam devido ao > proxy > > habilitado.. meu problema..é com alguns programas da sefaz... ja liberei > no > > proxy.. mas mesmo assim... aparece no log: > > > > 192.168.0.149:1667 192.168.0.101:3128 ACCEPT (por exemplo) > > > > e com isso o programa da sefaz nao funciona.. mas se sair sem proxy > > funciona,claro. e gostaria apenas que saisse a porta 80 pelo squid e o > resto > > pelo nat.. > > > > > > 2012/1/20 Paulo Henrique - BSDs Brasil <[email protected]> > >> > >> Bom meu Caro, agora não compreendi, já que utiliza autenticação o Squid > >> está correto, quando o proxy é autenticado requer que tenha o proxy > >> configurado no navegador, não necessitando de regra, todos as conexões > 80 e > >> 443 serão passadas para o Proxy. > >> Uma opção aceitavel é na verdade bloquear as portas 80 e 443 da rede > >> deixando apenas o proxy com permissão assim nenhum infeliz vai > reconfigurar > >> o navegador para não ser bloqueado pelo proxy. > >> > >> Att Paulo Henrique. > >> Luiz Sales wrote: > >>> > >>> Estou usando proxy autenticado... voces tem a regra ae para que eu > possa > >>> cria-la aqui? > >>> > >>> > >>> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected]>> > >>> > >>> > >>> Corrigindo um erro no e-mail anterio: > >>> > >>> A regra criada pelo Squid NÃO é listada na interface web, talvez > >>> por isso você teve a impressão de que ele não criou a regra. > >>> > >>> > >>> 2012/1/20 Vinicius Coque <[email protected] <mailto:[email protected] > >> > >>> > >>> > >>> Luiz > >>> > >>> A regra criada pelo Squid é listada na interface, talvez por > >>> isso você teve a impressão de que ele não criou a regra. Este > >>> NAT que você criou não é necessário e não vai funcionar da > >>> maneira que você espera. > >>> Só por curiosidade, você está tentando utilizar proxy > >>> transparente ou vai ser autenticado? > >>> > >>> -- > >>> Vinícius Coque > >>> > >>> > >>> 2012/1/20 Luiz Sales <[email protected] > >>> <mailto:[email protected]>> > >>> > >>> > >>> Estou autenticando via LDAP , mas ele nao criou a regra.. > >>> criei uma aqui..no outbound, mas acho que nao ta certo... > >>> o ideal é so a porta 80 sair pela 3128 e todo o resto sair > >>> via NAT > >>> > >>> WAN 192.168.0.0/24 <http://192.168.0.0/24> 80 > >>> 192.168.0.101/32 <http://192.168.0.101/32> > >>> > >>> 3128 * * > >>> NO > >>> > >>> > >>> 2012/1/20 Paulo Henrique BSD Brasil > >>> <[email protected] <mailto:[email protected]>> > >>> > >>> > >>> Se não estiver utilizando autenticação, marque a opção > >>> de Proxy transparente. > >>> Se tiver usando autenticação 443 e 80 irão sim passar > >>> pelo proxy, > >>> Não se preocupe com a regra que o proprio squid insere > >>> a regra no PFSense. > >>> > >>> Att. > >>> > >>> Em 20/01/2012 11:52, Luiz Sales escreveu: > >>> > >>> Prezados, > >>> Implantei um proxy com squid+squidguardian, mas > >>> nao consigo por para > >>> apenas a porta 80 sair pela 3128, todas as outras > >>> portas acabam saindo > >>> tb.. alguem tem uma luz? > >>> > >>> > >>> > >>> -- > >>> Luiz Sales > >>> aka redhate > >>> Certified Zimbra, LPIC-2 e ITIL v2 > >>> Linux User #347508 > >>> aMSN: [email protected] > >>> <mailto:[email protected]> > >>> <mailto:[email protected] > >>> > >>> <mailto:[email protected]>> > >>> Licq: 251384040 > >>> > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> <mailto:[email protected]> > >>> > >>> > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >>> > >>> -- "Quando a Morte decide contar uma > >>> historia, > >>> A melhor ação que possa fazer é ouvi-la, > >>> e torcer por não ser a sua própria a tal história." > >>> > >>> Flames > /dev/null ( by Irado !! ). > >>> RIP Irado! > >>> > >>> Paulo Henrique. > >>> Analista de Sistemas / Programador > >>> BSDs Brasil. > >>> Genuine Unix/BSD User. > >>> Fone: (21) 9683-5433 <tel:%2821%29%209683-5433>. > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> <mailto:[email protected]> > >>> > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >>> > >>> > >>> > >>> -- Luiz Sales > >>> aka redhate > >>> Certified Zimbra, LPIC-2 e ITIL v2 > >>> Linux User #347508 > >>> aMSN: [email protected] <mailto:[email protected]> > >>> Licq: 251384040 > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> <mailto:[email protected]> > >>> > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >>> > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] <mailto:[email protected]> > >>> > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >>> > >>> > >>> > >>> -- > >>> Luiz Sales > >>> aka redhate > >>> Certified Zimbra, LPIC-2 e ITIL v2 > >>> Linux User #347508 > >>> aMSN: [email protected] <mailto:[email protected]> > >>> Licq: 251384040 > >>> > >>> > ------------------------------------------------------------------------ > >>> > >>> > >>> _______________________________________________ > >>> Pfsense-pt mailing list > >>> [email protected] > >>> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > >>> > >> > >> > >> _______________________________________________ > >> Pfsense-pt mailing list > >> [email protected] > >> http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > > > > > -- > > Luiz Sales > > aka redhate > > Certified Zimbra, LPIC-2 e ITIL v2 > > Linux User #347508 > > aMSN: [email protected] > > Licq: 251384040 > > > > > > _______________________________________________ > > Pfsense-pt mailing list > > [email protected] > > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > > > > > > -- > Luiz Gustavo Costa (Powered by BSD) > *+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+*+ > mundoUnix - Consultoria em Software Livre > http://www.mundounix.com.br > ICQ: 2890831 / MSN: [email protected] > Tel: 55 (21) 4063-7110 / 8194-1905 / (11) 4063-0407 > Blog: http://www.luizgustavo.pro.br > _______________________________________________ > Pfsense-pt mailing list > [email protected] > http://lists.pfsense.org/mailman/listinfo/pfsense-pt > -- Luiz Sales aka redhate Certified Zimbra, LPIC-2 e ITIL v2 Linux User #347508 aMSN: [email protected] Licq: 251384040
_______________________________________________ Pfsense-pt mailing list [email protected] http://lists.pfsense.org/mailman/listinfo/pfsense-pt
