Problemas con proxy no transparente

hgarcia

Hola .

Yo se que destiqueando la opcion que se ve en el print de imagen puedes hacerlo, porque yo lo tengo activo y no puedo navegar por ip.
proxy filter/common ACL

espero te sirva.

@avena219:

Buenas, soy nuevo en pfsense, espero que alguien me pueda ayudar por favor y de antemano gracias

Tengo instalado pfsense para filtrado de contenidos y habilitado como proxy no transparente y tendo habilitado en proxy filter el que no se puedan poner direcciones ipś en el navegador de internet, el detalle es que por necesidad debo de accesar a la siguiente pagina por ip 187.191.69.1, el detalle es que no encuentro la dorfe de poder hacerlo.

Espero alguien me pueda ayudar, gracias

ip....JPG_thumb

avena219

Hola a todos gracias por contestar, y por el comentario que me hacen sobre como configure el proxy no transparente lo que hice es lo siguiente:

en las opciones de squid no active la casilla de proxy transparente y cree las siguientes reglas de firewall como se muestra en la imagen adjunta, con esto logre que todos en la lan se forcen a pasar por el puerto 3128, pero a diferencia de nuestro amigo hgarcia yo si desmarque la opcion de permitir escribir direccion ip por url

El detalle es que me piden accesar a una pagia por ip, de hecho como es a un usuario especifico puse su ip desntro de las opciones de Unrestricted IP pero aun asi me marca la pantalla de bloques, pongo la imagen tambien de ese detalle.

![reglas pfsense pl145.png](/public/imported_attachments/1/reglas pfsense pl145.png)
![reglas pfsense pl145.png_thumb](/public/imported_attachments/1/reglas pfsense pl145.png_thumb)
![bloqueo de ip.png](/public/imported_attachments/1/bloqueo de ip.png)
![bloqueo de ip.png_thumb](/public/imported_attachments/1/bloqueo de ip.png_thumb)

hgarcia

Consulta Avena.

Yo he tratado de realizar filtro squid por usuario, pero no me ha funcionado, solo tengo por ip.
Al dejarlo en modo no trasparente debes configurar algo mas en metodo de autentificacion como se ve en la imagen adjunta o con lo que tu indicas mas abrir la puerta del firewall al proxy esta listo?
En ese modo debes configurar un pc cliente con el proxy apuntando a tu P. de enlace mas puerto 3128 o lo detecta automatico cuando una maquina quiere navegar?

Por ultimo, yo tengo mi portal cautivo con autentificacion RADIUS, en donde los usuarios de mi dominio (active directory) utilizan sus credenciales de red corporativas para navegar a internet.

Referente a tu tema, en lista blanca debe poder navegar. Porque no creas una nueva ACL, pero solo para esa ip sin restriccion de navgear por ip?
Ahora cuidado que al habilitar pueden pasar programas como Ultrasurf.

Saludos.
@avena219:

Hola a todos gracias por contestar, y por el comentario que me hacen sobre como configure el proxy no transparente lo que hice es lo siguiente:

en las opciones de squid no active la casilla de proxy transparente y cree las siguientes reglas de firewall como se muestra en la imagen adjunta, con esto logre que todos en la lan se forcen a pasar por el puerto 3128, pero a diferencia de nuestro amigo hgarcia yo si desmarque la opcion de permitir escribir direccion ip por url

El detalle es que me piden accesar a una pagia por ip, de hecho como es a un usuario especifico puse su ip desntro de las opciones de Unrestricted IP pero aun asi me marca la pantalla de bloques, pongo la imagen tambien de ese detalle.

squid.JPG_thumb

pozolero

@ANTONY:

hola amigo aver si nos das mas detales como configuraste proxi no transparente.Gracias.

Aqui tienes un excelente tutorial del compañero periko, sobre cómo configurar pfsense + squid en modo no transparente. Yo lo seguí y me funciona de maravilla, salvo por el ultrasurf… >:(

http://pheriko.blogspot.mx/2012/03/pfsense-2-instalacion-desde-cero.html

periko

Hola.

Creo que el link es este: http://pheriko.blogspot.com/2012/03/pfsense-2-configurar-squid.html

Cualquier duda hacerca de quedamos a la orden, pozolero te mando un mensaje privado hacerca del ultrasurf, saludos!!!

hgarcia

Gracias periko por ese extraordinario tutorial.
Lo que si no soy muy experimentado en trabajo en consola, existe alguna posibiolidad de hacer eso por entorno grafico?

Estoy lleno de dudas, ya que la idea es poder tener filtro squid por usuario de red y no ip. La autentificacion ya la tengo mediante RADIUS y active directory, pero quiero pegarme el salto a usuario, pero veo que debe ser todas la configuraciones por comando?

@periko:

Hola.

Creo que el link es este: http://pheriko.blogspot.com/2012/03/pfsense-2-configurar-squid.html

Cualquier duda hacerca de quedamos a la orden, pozolero te mando un mensaje privado hacerca del ultrasurf, saludos!!!

periko

Por GUI yo la vi muy dificil hacer todo esto, pero aqui ya estamos trabajando directamente en squid ya nos olvidamos de Pfsense.

Entonces a muchos al principio se nos dificulta, el problema de squid o no problema es su complejidad de poder tener todos los parametros en GUI pienso yo que
es imposible hacerlo, tiene tantos parametros que nosotros usamos realmente un 40% de ellos.

Por ello via GUI es algo complicado hacerlo, yo hasta la fecha no he dado como, pero como la consola no se me dificulta y me encanta pues ya te imaginas como le hago en ciertas tareas y una vez que le agarras
el rollo pues a crear batches que hagan lo que el GUI no puede si es necesario.

No importa tu medio de autentificacion, recuerda que ya estas configurando directamente a squid, por IP, usuario, MAC puesde tener mezcla si quieres.

Saludos!!!

hgarcia

mmmmm, si en todo caso tienes mucha razon.
Y claro ya tengo funcionando el metodo de autentificacion, en mi caso es por Ip, pero solo queria darle un plus adicional y darme el lujo de filtrar por usuario Active Directory ya que tengo la posibilidad de hacerlo, de hecho el login al portal cautivo lo tengo por RADIUS y AD y funciona a la perfeccion ya que me pertmite controlar quienes estan navegando ya que tambien habilite LightSquid funcionando a la perfecion.

Bueno eso, gracias de todos modos por tu rapida respuesta y tiempo.

Saludos.

@periko:

Por GUI yo la vi muy dificil hacer todo esto, pero aqui ya estamos trabajando directamente en squid ya nos olvidamos de Pfsense.

Entonces a muchos al principio se nos dificulta, el problema de squid o no problema es su complejidad de poder tener todos los parametros en GUI pienso yo que
es imposible hacerlo, tiene tantos parametros que nosotros usamos realmente un 40% de ellos.

Por ello via GUI es algo complicado hacerlo, yo hasta la fecha no he dado como, pero como la consola no se me dificulta y me encanta pues ya te imaginas como le hago en ciertas tareas y una vez que le agarras
el rollo pues a crear batches que hagan lo que el GUI no puede si es necesario.

No importa tu medio de autentificacion, recuerda que ya estas configurando directamente a squid, por IP, usuario, MAC puesde tener mezcla si quieres.

Saludos!!!

periko

Te recomiendo sarg esta mas rico en reportes para squid, saludos!!!

RUALBERT

hola amigo pozolero y dime cuanto tiempo ya stas trabajando con el squid del compañero periko.aver si me das una mano.Saludos.