Proxy transparente con pfsense
-
Buenas tardes, soy nuevo en el foro y tengo la siguiente pregunta.
he instalado pfsense y tengo tres tarjetas de red de la siguiente manera
WAN –> ip 10.10.1.139. Estoy haciendo un laboratorio y esta es la red que tiene internet.
LAN --> ip 192.168.1.1 la red cableada
Wireless --> ip 192.168.220.1 la red wirelessYa cree unas reglas para que bloquee facebook siguiendo un manual aqui que dice configuracion facil de pfsense y squidguard. Ahora lo que no logro hacer es que el proxy me funcione de manera transparente, ya que siempre me toca poner la ip 192.168.220.1 y el puerto 3128 para que la wireless quede bloqueada.
Como tengo unas salas con pc's locales pues colocar el proxy manualmente no hay problema, pero si quiero hacerlo por la wireless no voy a poder hacerlo ya que son estudiantes que vienen. Ademas estoy usando el portal cautivo.
Espero me puedan ayudar, muchas gracias.
-
Services - Proxy server - General - Proxy interface
Para que el proxy te funcione en las dos redes tienes que activarlo en LAN y wireless.
Services - Proxy server - General - Allow users on interface
Marcar la casilla para autorizar el uso en ambas redes.
Services - Proxy server - General -Transparent proxy
Marcar la casilla para poner a squid en modo transparente.
Con esto el proxy debería operar sin problemas en las dos redes. En caso de problemas, desactiva el portal cautivo para probar.
En cuanto al portal cautivo antes (versión 1.2.3 y anteriores) no se podía emplear conjuntamente con squid. Creo que ahora sí se puede pero no lo he probado.
Tienes que tener en cuenta que los clientes tienen que tener acceso a un DNS o al DNS de pfSense y a salida HTTP para que el portal "se dispare".
http://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting#Captive_portal_not_redirecting
http://forum.pfsense.org/index.php/topic,45135.msg236154.html#msg236154
Saludos,
Josep Pujadas
-
Gracias por tu respuesta, pero cuando pongo proxy transparente no se porque me manda siempre a la ip del pfsense para entrar a las opciones de administrador y no me saca a internet, ese es mi problema y no se que debo poner para que se vaya es a traves del proxy y ahi a internet.
Gracias.
-
:) hola
esta falla es tipica cuando falla el squid,
. verifica que squid este bien instalado, recomiendo reinstalar y estar atento de los mensajes en la instalacion hasta que diga que todo esta bien
. luego verifica que squid este arranacando bien, en status services, si esta en rojo verifica en status system logs para ver la razon de la falla, es posible que estes configurando mal el squid -
Hola A mi me pasa algo similar, con el proxy pero yo reinstale y reinstale y siempre me sale que la instalacion fue fallida existe alguna otra manera de instalar el squid..????? espero su ayuda
-
Lo mas raro es qeu el squidguard esta bien bien, sale arriba, todo en verde. nada en rojo. pero igual cuando pongo proxy transparente me manda al pantallazo para ingresar usuario y pass del pfsense. :(
no se si toca crear alguna regla en el firewall o la nat. que me redireccione o algo. salu2.
-
:) hola kornelson y andreakarina
como te comente primero que nada squid debe estar andando bien, de lo contrario lo demas que dependa de squid fallara, por ejemplo el lightsquid, o squidguard, etc,
verifica en el logs que sucede cuando intentas navegar, verifica los mensajes del squid, puede ser que necesitas configurarlo, o estas excediendo la ram o el espacio en disco, en cualquiera de los caso verifiquen los logs, es la unica manera de saber que pasa.
-
Estoy usando Squidguard3 creo. ese funciona bien o es mejor usar el anterior? salu2.
-
Desinstala ese y usa el anterior.
-
Estoy usando squidguard y squid3 entonces, cual me recomiendan. gracias.