Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda configuración Proxy Tranparente.

    Scheduled Pinned Locked Moved Español
    19 Posts 4 Posters 7.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      maaraujo
      last edited by

      Esta configuración me funciona, tengo versión 1.2.3…

      En General
          Proxy Interface: LAN
          Allow users on interface: Sí
          Transparent proxy: Sí
          Bypass proxy for Private Address Space: Sí
          Enabled logging: Sí
          Log store directory: /var/squid/log
          Log rotate: <días>En Cache management
          Hard disk cache size: <espacion en="" mb="" dedicado="" al="" cache="">Hard disk cache system: <a mi="" me="" funciona="" bien="" aufs="">Hard disk cache location: /var/squid/cache
          Memory size cache: <no más="" del="" 50%="" de="" tu="" ram="">Saludos.</no></a></espacion></días>

      1 Reply Last reply Reply Quote 0
      • D
        dingotrim
        last edited by

        Muchas gracias por tu información Maarajo.
        Podrías ser un poco mas especifico con la configuración Proxy Transparente sobre todo en esta parte:

        • Bypass proxy for Private Address Space: Sí

        Soy algo nuevo con esta distribución de linux…

        Muchas gracias nuevamente. Saludos.

        1 Reply Last reply Reply Quote 0
        • M
          maaraujo
          last edited by

          ¡pfSense NO es una distribución de Linux!. Está basado en freeBSD, en cierto modo desciende del Unix original.

          Con la opción que mencionas, pfSense sólo enruta HTTP por el proxy si las direcciones de los servidores son públicas, si son privadas las envía al firewall. Si alguien difiere, apreciaré sus comentarios.

          Si no sabes qué es no te preocupes, seguramente no tendrás problemas con su funcionamiento.

          Saludos.

          Mike

          1 Reply Last reply Reply Quote 0
          • D
            dingotrim
            last edited by

            Hola amigo Maaraujo si no es mucho pedirte me podrias explicar como configuraste tu PfSense, paso a paso como dicen por alli "FOR DUMMIES", de una manera basica. Quiero montar la versión PfSense 2. Ayudame para poder colocar el servidor Proxy en modo Transparente.

            • Bypass proxy for Private Address Space: Sí
              Si me podrias espeficar un poco mas sobre como configurastes tu esta parte, por lo que vi tiene una dirección entrante y una saliente.

            Saludos y muchas gracias por tu ayuda prestada.

            Maaraujo
            Mike

            1 Reply Last reply Reply Quote 0
            • R
              Rene83
              last edited by

              Hola!

              Para configurar el proxy  me base en esta pagina: http://forum.pfsense.org/index.php/topic,22273.0.html

              Luego me fui a la reglas del firewall y modifique la que estava por default: agregando en el destino el la ip del proxy

              Hata ahora toda pc que conecto a la red pasa por el proxy y no necesito configurar los exploradores para pasar por el proxy.

              porcierto lo hice en la vercion 2.0, haber si te sirve esta explicaion

              1 Reply Last reply Reply Quote 0
              • D
                dingotrim
                last edited by

                Hola amigo Rene83, muchas gracias por tu colaboración e información, pero me podrias esplicar paso a paso como creaste esa regla o modificaste esa REGLA en el FIREWALL, para poner el FpSense en modo transparente te estaria muy agradecido, a parte creo que deben haber muchos con el mismo problema de configuración.

                Gracias de antemano amigo Rene83.

                1 Reply Last reply Reply Quote 0
                • R
                  Rene83
                  last edited by

                  Hola, de nuevo.

                  Lo que hice es que la regla que esta por default la modifique agregando en el destino el numero del proxy.

                  Ejemplo:

                  ID Proto Source Port Destination    Port  Gateway Queue
                      *     LAN net *    *               *   *     none  –----Por default 
                      *     LAN net *    192.168.1.1    *      *     none  ------Modificada

                  Asi esta mas o menos a como lo tengo, (obiamente la ip del proxy varia), espero que esta esplicacion te sirva.

                  1 Reply Last reply Reply Quote 0
                  • D
                    dingotrim
                    last edited by

                    Estimado amigo Rene83, estuve intentando pero sin éxito alguno, no se si este a tu alcance hacer una capturas de pantalla en la configuración interna que le hiciste a tu servidor, me seria de gran ayuda para poderme guiar, porque realmente intento hacer diferentes configuraciones pero nada algo así mas a menos, pero claro sin los detalles de las flechas y esas cosas de este tutorial, te estaría muy agradecido y podrías disipas mis dudas con esas pantallas que tu tienes, mil gracias amigo nuevamente, o ni no las puedes insertar, mandamelas al siguiente correo dingotrim@yahoo.com…

                    http://forum.pfsense.org/index.php/topic,22273.0.html

                    Muchas gracias amigo Rene83, por tu colaboración y ayuda.  :)

                    1 Reply Last reply Reply Quote 0
                    • R
                      Rene83
                      last edited by

                      Espero que se vea la imagen, sino te lo envio por correo.

                      Imagen1.png
                      Imagen1.png_thumb

                      1 Reply Last reply Reply Quote 0
                      • D
                        dingotrim
                        last edited by

                        Hola amigo Rene83 la imagen se ve perfecta.  Te voy a pedir otro favor dale en la parte final donde esta la E - edit, allí te mostrara la configuración interna de la regla, esa pantalla es la parte que mas me interesa. Mil gracias de nuevo amigo. Saludos.  :)

                        1 Reply Last reply Reply Quote 0
                        • R
                          RUALBERT
                          last edited by

                          mas bien querras decir q la ip de destino es la ip de una interface osea la interface donde sta el proxi.verdad?. Saludos.

                          1 Reply Last reply Reply Quote 0
                          • D
                            dingotrim
                            last edited by

                            No amigo ANTONY, quiero son las pantallas donde salen la configuración de LAS REGLAS, en si la parte donde tu editas esas reglas para configurarlas ok… La parte interna de la regla por defecto que modifico mi amigo Rene83, para colocar el PfSense en Proxy Transparente ok... Saludos...  :)

                            1 Reply Last reply Reply Quote 0
                            • R
                              RUALBERT
                              last edited by

                              Hola amigo rene stuve viendo las reglas q posteaste y 1- lo q me llama la atencion es q la regla LAN q viene x defecto la tienes arriba, y q recomiendan poner siempre una nueva regla x encima de la anterior.
                              2- mi otra duda es en esa imagen q posteaste en destination sta presente una ip la:  "192.168.1.1 " .(se q solo es como ejemplo) .pero mi duda es de donde sale esa  IP ,es  de la LAN o es de la WAN ?.
                              Mi otra duda es para obligar a q todos los clientes pasen x el proxi solo necesito esa regla q posteaste o necesito algunas otras reglas para q el proxi trabaje correctamente o sta regla me serian suficiente.
                              Muchisimas Gracias x tus consejos.Saludos.

                              1 Reply Last reply Reply Quote 0
                              • R
                                Rene83
                                last edited by

                                Aqui esta la otra imagen:

                                Imagen2.png
                                Imagen2.png_thumb

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Rene83
                                  last edited by

                                  Con respecto a lo de ANTONY:

                                  1.- Segun se la regla por defecto es para que todo trafico pueda pasar. La apague por si las dudas.
                                  2.- Es la LAN, la que se le pone al sevidor.
                                  3.- Hasta ahora esa regla es la que he necesitado para que todo trafico pase por el proxy.

                                  1 Reply Last reply Reply Quote 0
                                  • D
                                    dingotrim
                                    last edited by

                                    Muchas gracias amigo Rene83, con tus pantallas ya logre configurar mi servidor, mil gracias por toda la ayuda que me prestaste.
                                    Gracias a todos los que colaboraron como Antony y Maaraujo, muchas gracias a todos por su solidaridad y brindarme tan buena ayuda, muchísimas gracias a todos amigos.  :)

                                    1 Reply Last reply Reply Quote 0
                                    • R
                                      RUALBERT
                                      last edited by

                                      de nada compañero stamos para ayudarrnos mutuamente en ste maravilloso foro. saludos a todos .

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        Rene83
                                        last edited by

                                        Para eso esta el foro

                                        1 Reply Last reply Reply Quote 0
                                        • First post
                                          Last post
                                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.