• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

Internet con proxy

Scheduled Pinned Locked Moved Español
26 Posts 6 Posters 19.8k Views
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • S
    sanchezluys
    last edited by Jun 17, 2009, 10:42 PM Jun 17, 2009, 10:35 PM

    hola  :)

    entiendo lo siguiente:

    lan 1–------!----------!
                     !              !
    lan 2--------! pfsense   !---(wan)--------- proxy --------  INTERNET
                     !              !
    lan 3--------!----------!

    1..  de ser asi pues es el proxy a quien debes configurar, no al pfsense, habilitando una red mas en el pfsense que se le llame wan conectada a tu proxy asignas una ip a tu wan o la obtienes por dhcp, luego en las reglas del proxy habilitas el paso a internet de dicho equipo.

    2.. otra opcion es que crees reglas que permitan el libre paso de los paquetes de las diferentes lans por el pfsense hacia el proxy y tambien del proxy a las lans (el pfsense como bridge) y luego las politicas del proxy se aplicaran a los usuarios de cada lan sin que el pfsense intervenga, si el proxy es transparente no tendras que habilitar mas nada, pero si el proxy no es transparente entonces tendras que configurar el navegador o las opciones de internet para que use el proxy para salir a internet, a menos que tus equipos pertenezcan a un dominio en donde podrias establecer un script en el servidor de dominio para que configure el proxy en cada usuario.

    ** Soporte Via Correo en Venezuela **
    - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
    www.adrianamoda.com.ve

    1 Reply Last reply Reply Quote 0
    • W
      wichy24
      last edited by Jun 18, 2009, 4:37 PM

      hola sanchezluys

      la configuracion que tengo es exactamente como me lo dices, pero que pasa, yo atiendo solo un area, no tengo acceso al proxy, cada ves que he necesitado descargar algun paquete se me ha permitido el acceso a internet, dandole libre acceso a la ip de mi wan en el proxy, es decir que no tenga que pasar por el, en mi area los usuario configuran su navegador con el proxy del cual te hablo y asi pueden navegar por internet, pero eso es lo que no he podido hacer en el pfsense, entiendo lo que me explicas pero no pedo hacer la 2da variante que me das por problemas de seguridad…si conoces alguna otra via hazmela saber.....Gracias y Saludos

      1 Reply Last reply Reply Quote 0
      • P
        periko
        last edited by Jun 18, 2009, 5:07 PM

        A ver con freebsd cuando esta detras de un proxy lo que hago es darle de alta la configuracion de mi proxy en el archivo .cshrc

        setenv  HTTP_PROXY "http://192.168.1.2:3128"
        setenv  HTTP_PROXY_AUTH "basic:*:Username:Password"

        Un reiniciada de mi sesion y listo:

        bacula# env
        USER=root
        LOGNAME=root
        HOME=/root
        MAIL=/var/mail/root
        PATH=/sbin:/bin:/usr/sbin:/usr/bin:/usr/games:/usr/local/sbin:/usr/local/bin:/usr/X11R6/bin:/root/bin
        TERM=xterm
        BLOCKSIZE=K
        FTP_PASSIVE_MODE=YES
        SHELL=/bin/tcsh
        SSH_CLIENT=192.168.2.71 1632 22
        SSH_CONNECTION=192.168.2.71 1632 192.168.1.220 22
        SSH_TTY=/dev/ttyp0
        HOSTTYPE=FreeBSD
        VENDOR=intel
        OSTYPE=FreeBSD
        MACHTYPE=i386
        SHLVL=1
        PWD=/root
        GROUP=wheel
        HOST=bacula.midominio.com
        REMOTEHOST=192.168.2.71
        EDITOR=ee
        PAGER=less
        HTTP_PROXY=http://192.168.1.2:3128
        HTTP_PROXY_AUTH=basic:*:usuario:password

        Con esto verifico que ya tengo mis variables listas, ahora ya puedo salir a Internet para actualizar mi server, lo ultimo seria saber si a nivel del firewall por donde sales no tiene bloqueados los puertos, en mi caso tambien lo hago y necesito abrir el puerto 5999 TCP para mi server.

        Estoy hablando de un server freebsd, mas no he tenido esta situacion con pfsense ya que nunca he estado detras de un proxy como tu caso, pero dentro del root ahi tienes los archivos .cshrh y .shrc trata de poner los datos de tu proxy.

        Si no lleva autentificacion solo usas la primera linea.

        Saludos!!!

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • W
          wichy24
          last edited by Jun 24, 2009, 5:48 PM

          hola periko

          Gracias por la explicacion que me das, estuve fuera algun tiempo y por eso no habia respondido, creo que eso me debe funcionar pero no he podido entrar al archivo que me dices, cuando intento me dice que no tengo permisos y sin embargo entro con usuairo de admin…saludos

          1 Reply Last reply Reply Quote 0
          • P
            periko
            last edited by Jun 25, 2009, 7:11 AM

            Hola, raro eee.

            Yo entro atraves de ssh con root y si aparecen los archivos involucrados:

            ls -la

            total 34
            drwxr-xr-x  3 root  wheel    512 Jun 22 22:50 .
            drwxr-xr-x  19 root  wheel    512 Jun  5 20:40 ..
            -rw-r–r--  1 root  wheel    793 Apr 22 12:04 .cshrc
            -rw-r--r--  1 root  wheel      0 May  6 19:53 .first_time
            -rw-r--r--  1 root  wheel      0 Apr 22 12:36 .hushlogin
            -rw-r--r--  1 root  wheel    299 Apr 22 12:04 .login
            -rw-r--r--  1 root  wheel      0 May  6 19:53 .part_mount
            -rw-r--r--  1 root  wheel    21 Apr 22 12:36 .profile
            -rw-r--r--  1 root  wheel    22 Apr 22 12:36 .shrc
            drwx------  2 root  wheel    512 Jun 22 22:50 .ssh
            -rw-r--r--  1 root  wheel      1 May  6 19:53 .tcshrc
            -rw-r--r--  1 root  wheel    363 Jun 24 20:00 check_reload_status.log

            Saludos  y animo ;D

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • W
              wichy24
              last edited by Jun 25, 2009, 3:57 PM

              Logré entrar al fichero q' me dIces por SSH y usando el editor de textos agregué las líneas q' me diste y reinicie pero cdo puse el comando env pa' verificar no me salió la config del proxy, es decir todo estaba igual q' antes de poner las líneas q' me dijiste.

              Chao

              1 Reply Last reply Reply Quote 0
              • P
                periko
                last edited by Jun 25, 2009, 9:34 PM

                trata esto:

                setenv HTTP_PROXY "http://192.168.1.2:3128"

                Con autenticacion

                setenv HTTP_PROXY_AUTH "basic:*:tu-usuario:tu-password"

                Nos avisas!!!

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                1 Reply Last reply Reply Quote 0
                • W
                  wichy24
                  last edited by Jun 26, 2009, 3:09 PM

                  hola periko
                  mi hermano ya he puesto esas lineas en el fichero .cshrc y no me funciona, dime si es solamente ahi donde tengo q ponerlo o es en otro lado…saludos

                  1 Reply Last reply Reply Quote 0
                  • P
                    periko
                    last edited by Jun 26, 2009, 6:55 PM

                    Mira voy a tener que probarlo y ver como me va. Ya me pusistes a dudar!!!

                    Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                    www.bajaopensolutions.com
                    https://www.facebook.com/BajaOpenSolutions
                    Quieres aprender PfSense, visita mi canal de youtube:
                    https://www.youtube.com/c/PedroMorenoBOS

                    1 Reply Last reply Reply Quote 0
                    • P
                      periko
                      last edited by Jun 27, 2009, 8:32 PM

                      Ya para terminar esto, leyendo en el foro gabacho, al parecer aun no se puede hacer que pfsense pueda bajar paquetes atraves de un proxy.

                      Hay varios post referentes a esto.

                      No habia checado esto hasta que me puse a buscar en los otros foros, es un propuesta que muchos usuarios han hecho a el equipo detras de pfsense.

                      Si alquien por aqui ha hecho esto funcionar adelante, saludos  ;D

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      1 Reply Last reply Reply Quote 0
                      • belleraB
                        bellera
                        last edited by Jun 28, 2009, 12:52 AM

                        ¡Hola!

                        ¿ Probasteis lo que dije en http://forum.pfsense.org/index.php/topic,17287.msg89796.html#msg89796 ?

                        Miré en mi pfSense y parece que el archivo de configuración de la shell que carga es .tcshrc y no .cshrc , tal como puse en el post.

                        Saludos,

                        Josep Pujadas

                        1 Reply Last reply Reply Quote 0
                        • W
                          wichy24
                          last edited by Jun 28, 2009, 4:59 PM

                          hola

                          Ok Maestro hare la prueba a ver si eso me funciona espero que asi sea pues me resolveria un gran problema, aun no lo he probado pero cuando lo haga le haré saber….Gracias por todo

                          1 Reply Last reply Reply Quote 0
                          • W
                            wichy24
                            last edited by Jun 29, 2009, 1:53 PM

                            Hola

                            Lo siento mucho señores pero sigo aun con la problematica, he hecho todo lo que uds me han explicado y aun no logro el resultado que quiero…saludos

                            1 Reply Last reply Reply Quote 0
                            • belleraB
                              bellera
                              last edited by Jun 30, 2009, 5:58 AM

                              ¡Hola de nuevo!

                              ¿ Probasteis lo que dije en http://forum.pfsense.org/index.php/topic,17287.msg89796.html#msg89796 ?

                              ¿Hasta dónde funciona o no funciona?

                              Saludos,

                              Josep Pujadas

                              1 Reply Last reply Reply Quote 0
                              • W
                                wichy24
                                last edited by Jul 9, 2009, 7:37 PM

                                Hola
                                Eso que me pones ya lo probe y empezando no me reconoce el comando "export" y aun asi lo puse en el fichero .tcshrc y no me funciono…Slaudos

                                1 Reply Last reply Reply Quote 0
                                • belleraB
                                  bellera
                                  last edited by Jul 10, 2009, 1:23 AM

                                  ¡Hola!

                                  Debe emplearse setenv en lugar de export y set.

                                  Ya corregí mi post:

                                  http://forum.pfsense.org/index.php/topic,17287.msg89796.html#msg89796

                                  Prueba de nuevo y díme si funcionó.

                                  Me colé y dije la sintaxis para sh pero en pfSense están empleando csh y/o tcsh.

                                  Una buena página sobre variables de entorno: https://www.ccs.uky.edu/docs/cluster/env.html

                                  Saludos,

                                  Josep Pujadas

                                  1 Reply Last reply Reply Quote 0
                                  • T
                                    TDL
                                    last edited by Sep 4, 2009, 11:28 AM

                                    Hola a todos,

                                    Yo me he visto en la misma situación para una máquina virtual de pruebas ubicada en una red sin acceso directo a internet. La diferencia es que mi proxy no requiere autenticación. Por si alguien sigue interesado en el tema, dejo aquí mi experiencia.

                                    Hay un detalle importante a tener en cuenta y es que el sistema de paquetes de la webgui no utiliza la consola o, digamos, una sesión interactiva que deba cargar un fichero de inicio de sesión. Por esto, incluir las variables de entorno en el fichero de inicio de csh o tcsh no tiene efecto sobre el sistema de paquetes integrado. (En cualquier caso, si se desea, es conveniente usar los "setenv" en /etc/csh.cshrc que es el fichero de inicio de sesión en csh global del sistema).

                                    Desde la consola, con las variables de entorno establecidas, intenté instalar paquetes con pkg_add, pero resultó bastante ingenuo e infructuoso… ni rastro de los archivos de configuración en la webgui.

                                    Finalmente he revisado los mecanismos que usa PfSense para conectar a servidores externos en todas las funciones relacionadas con el sistema de paquetes integrado y he conseguido hacerlo funcionar detrás de un proxy http.

                                    Los ajustes a realizar son los siguientes...

                                    • Dado que PfSense comunica con un servidor XMLRPC ubicado en pfsense.org usando la clase PHP XML_RPC_Client de PEAR es posible configurar el acceso mediante un proxy HTTP rellenando las variables indicadas en /etc/inc/xmlrpc_client.inc. Un extracto de la ayuda oficial:
                                    $proxy =  ''
                                    
                                    The name of the proxy server to use, if any
                                    
                                    Type:   	string
                                    
                                    $proxy_pass =  ''
                                    
                                    A password for accessing the proxy server
                                    
                                    Type:   	string
                                    
                                    $proxy_port =  8080
                                    
                                    The port for connecting to the proxy server
                                    
                                    The default is 8080 for http:// connections and 443 for https:// and ssl:// connections.
                                    
                                    Type:   	integer
                                    
                                    $proxy_protocol =  'http://'
                                    
                                    The protocol to use in contacting the proxy server, if any
                                    
                                    Type:   	string
                                    
                                    $proxy_user =  ''
                                    
                                    A user name for accessing the proxy server
                                    
                                    Type:   	string
                                    
                                    
                                    • Aún habiendo cumplimentado correctamente las variables continúa fallando e informando de la imposibilidad de contactar con el servidor de pfsense.org. Esto es debido a que el software intenta traducir www.pfsense.org a IP mediante gethostbyname() y, si esto falla, aborta directamente.

                                    Como, estando detrás de un proxy HTTP, no tenemos acceso a un DNS que resuelva esta dirección podemos comentar esta sección de código en la función call_pfsense_method() de /etc/inc/pfsense-utils.inc (Que es llamada desde /etc/inc/pkg-utils.inc en get_pkg_info() para invocar a "pfsense.get_pkgs"):

                                    
                                    if($ip == "www.pfsense.com")
                                    		return false;
                                    
                                    
                                    • Con todo esto el gestor de paquetes muestra el listado de packages disponibles y permite lanzar la instalación, pero en todos los casos falla sin mostrar ningún progreso e inmediatamente.

                                    Para solventar esto es necesario modificar el fichero /etc/inc/pkg-utils.inc insertando la línea que añadirá la opción de configuración de proxy para CURL en download_file_with_progress_bar(). Añadimos esto entre las líneas que definen los parámetros (tal y como lo pondríamos en la variable de entorno del sistema $HTTP_PROXY):

                                    curl_setopt($ch, CURLOPT_PROXY, "http://aaa.bbb.ccc.ddd:pppp");
                                    

                                    Y, ahora sí, funciona completamente tanto el listado de paquetes disponibles como la descarga e instalación integradas en la webgui de PfSense.

                                    En caso de necesitar user y password para atravesar el proxy hay variables a establecer en xmlrpc_client.inc y podemos añadir otra línea de parámetro CURLOPT en pkg-utils.inc. Un ejemplo de configuración completa CURL para atravesar un proxy:

                                    $ch = curl_init();
                                    curl_setopt($ch, CURLOPT_URL, 'http://www.example.com');
                                    curl_setopt($ch, CURLOPT_HEADER, 1);
                                    curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
                                    curl_setopt($ch, CURLOPT_HTTPPROXYTUNNEL, 1);
                                    curl_setopt($ch, CURLOPT_PROXY, 'fakeproxy.com:1080');
                                    curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'user:password');
                                    $data = curl_exec();
                                    curl_close($ch);
                                     ?> 
                                    

                                    No he podido probar la configuración con autenticación, pero creo que es bastante probable que funcione correctamente.

                                    Por lo demás… pues no es una solución elegante, supongo que sería más interesante usar alguna variable global controlable desde la webgui y almacenar la pareja IP:PUERTO en una variable global y usarla allí donde sea necesario... pero ni xmlrpc_client.inc ni pfsense-utils.inc importan globals.inc.

                                    Saludos!!

                                    1 Reply Last reply Reply Quote 0
                                    • W
                                      wichy24
                                      last edited by Sep 7, 2009, 3:48 PM

                                      Hola TDL
                                      He seguido al pie de la letras las orientaciones que das en tu post, pero creme, no he tenido ningun resultado, yo uso la version 1.2.2, tendra eso algo que ver??, aunque tambien probe con la 1.2.3. Mi proxy necesita de autenticacion, dime si necesitas mas datos….
                                      Saludos

                                      1 Reply Last reply Reply Quote 0
                                      • T
                                        TDL
                                        last edited by Sep 8, 2009, 9:03 AM

                                        @wichy24:

                                        Hola TDL
                                        He seguido al pie de la letras las orientaciones que das en tu post, pero creme, no he tenido ningun resultado, yo uso la version 1.2.2, tendra eso algo que ver??, aunque tambien probe con la 1.2.3. Mi proxy necesita de autenticacion, dime si necesitas mas datos….
                                        Saludos

                                        Hola,

                                        En qué punto estás, no se ve nada de nada? Yo lo primero que haría es comentar la comprobación de gethostbyname…

                                        /* COMENTANDO POR USO DE PROXY
                                        *if($ip == "www.pfsense.com")
                                        *        return false;
                                        */
                                        

                                        Luego probaría la configuración de XMLRPC con proxy. Al haber comentado la comprobación anterior debería aparecer el listado de paquetes en cuanto la configuración sea correcta.

                                        var $proxy = 'ip_proxy';
                                        var $proxy_protocol = 'http://';
                                        var $proxy_port = puerto_de_conexion;
                                        var $proxy_user = 'loquesea';
                                        var $proxy_pass = 'loquesea';

                                        Si no te aparece la lista de paquetes algo debe estar mal… quizás tu dpto. de sistemas corporativo pueda revisar errores de conexión para tu usuario en el proxy. Es posible que la autenticación no sea básica...

                                        Saludos!

                                        1 Reply Last reply Reply Quote 0
                                        • W
                                          wichy24
                                          last edited by Sep 8, 2009, 6:37 PM

                                          Hola TDL

                                          Lo tengo como me lo dijistes pero decirte quiero que no me funciona, tratare de ver si es un problema del proxy que no tiene mi ip autorizado pero si no es asi no se que sera entonces, no he tenido ningun resultado, es decir que no se me muestran ni los paquetes..Saludos

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.
                                            This community forum collects and processes your personal information.
                                            consent.not_received