Squid-SquidGuard accesso a servicio HTTP por IP

beniSB

Hola buenas noches,
llevo un tiempo rompiéndome la cabeza con un squid-squidguard para intentar solventar el siguiente problema. Tengo un pfsense 2.3.4 dentro de una subred (con solo IP en LAN:10.1.203.21).
Tengo permitida la subred 10.1.0.0/16 para el acceso al proxy. No tengo transparent proxy sino Man in the middle. Los puestos que utilizan el proxy tienen IP´s fijas y la config del proxy marcarda en el navegador.
El problema que tengo es a la hora de acceder a un servicio dentro del dirrecionamiento IP 10.1.0.0/16 por HTTP o HTTPS. Por ejemplo, si quiero acceder a: http://10.1.25.50 el proxy me corta el acceso y me lo marca como denegado. Sin embargo, si cambio esa dirrección IP por el nombre de la máquina, me conecta sin problemas.
Entiendo que es un problema de DNS?. Tengo DNS Resolver configurado con los DNS de mi dominio.
PD: en el navegador tengo que no utilice el proxy para dirreciones que empiezan por "10.1.203.21;10.1.;"  es esto correcto?.

Espero puedan echarme un cable. Si necesitan alguna información adicional diganmelo para aportarla.

Muchas gracias de antemano.

Un saludo,

Raúl.

periko

Puedes poner un digrama de tu red, nada extravagante solo para ver como esto que mencionas , saludos.

beniSB

Hola periko buenas tardes,

muchas gracias por responder.
Adjunta tienes la imagen. Espero que lo puedas entender.

Cualquier duda me cuentas.

Un saludo,

periko

Si pones el IP te rechaza, si pones el hostname no?

Si por aqui va tu problema, si vas a teclear IP's y tienes esta opcion  en el squidguard deshabilitala:

Do not allow IP-address in the URL

Si tu caso es otro pon la imagen del error que te arroja de favor, saludos.

beniSB

Buenos días,

esa opción la tengo activada y aún con esas me sigue saltando el error. El error que me salta es un error customizado con un template que cree. Adjunto tienes el pantallazo.
La IP: 10.1.22.33 es uno de los equipos (dentro de una VLAN) con los que quiero acceder a un servicio que esta dentro de otra VLAN (10.1.25.43:9004).

Muchas gracias nuevamente.

Un saludo,

Raúl.

periko

Mandame un cable privado para ver tu caso parece caso de reglas y puertos.
Asi es mas facil y si lo resolvemos aqui ponemos como nos fue para que a otros les sirva,
postear en el foro es mas lento que la solucion a veces.
saludos.

beniSB

Hola Periko buenos días,

finalmente parece que hemos resuelto este caso. En las opciones del  proxy de Internet Explorer, en el apartado "Do not use proxy server for addresses beginning with" hemos utilizado el siguiente valor: 10.1.;

Con este parámetro hemos solucionado el problema que se nos presentaba. Desconozco si es algo que puede evitarse configurando algún parámetro en Squid o SqeuidGuard.
Ahora estamos viendo otro tippo de problemas que tenemos relacionados con el filtrado de webs. En nuestro caso es con Adobe.

De todas formas, muchas gracias por tu colaboración.

Muchas gracias.

Un saludo,
Raúl.

periko

Pudieras accesarlos por nombre de maquina y pudiera resolver tu problema.

Lo bueno que ya funciono, saludos.