Navegación desde la LAN con Squid3 en interfase loopback?

rocaembole

Buenos días a todos!!

Otra vez yo, el denso. Pido disculpas de antemano por cualquier inconveniente que genere mi consulta.

Estoy configurando un pfSense con squid3 escuchando a la interfase loopback.-

IP Lan pfsense: 10.0.0.252
IP Wan pfsense: 10.0.0.2
GW pfsense: 10.0.0.1

IP Pc-test: 10.0.0.100
GW Pc-test: 10.0.0.252

Instalo el paquete squid3 y selecciono la interfase loopback. En la pestaña ACL, en Allowed Subnets, ingreso 10.0.0.0/24.

Quiero configurar el proxy en modo no transparente, para posteriormente configurar junto al Dansguardian un SSO con AD. https://forum.pfsense.org/index.php?topic=58700.0

Mi conflicto llega con la creación de las reglas en el firewall…

Adjunto una captura de pantalla.

Qué estoy haciendo mal? el pfSense pinguea a google exitosamente. Cuando configuro el proxy en el navegador no puedo navegar.

Alguna idea?

Gracias por su tiempo!!
![Captura de pantalla de 2014-12-15 12:34:38.png](/public/imported_attachments/1/Captura de pantalla de 2014-12-15 12:34:38.png)
![Captura de pantalla de 2014-12-15 12:34:38.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2014-12-15 12:34:38.png_thumb)

juancho

No entendi. Pero, configuras el squid para que escuche en la loopback.. y a los clientes que configuracion le ponesben el navegador ?

rocaembole

PROXY HTTP: 10.0.0.252:3128
Usar el mismo proxy para todos los protocolos

juancho

el destino deberia ser la ip 10.x.x.x y no loopback… acceso de la lan a loopback no le veo sentido en ese escenario... tambien ver ennla config de squid que la red en cuestion tenga permiso para el uso del.proxy

rocaembole

https://forum.pfsense.org/index.php?topic=58700.0

En base a este tutorial, supongo que interfase = loopback es la manera en la que el squid3 autentica en el kerberos (que a su vez autenticó en el AD recibiendo un ticket). Si configuro la interfase = LAN funciona maravillosamente, pero no es la idea,. Quiero implementar Single Sign On.

Gracias por la idea, saludos!!

juancho

Probaste usando.ambas interfaces? Yo.he usado.squid 2.x, independientemente donde.ponga escicjar squid. Siempre las Reglas son hacia la.ip del.squid nunca a loopback.. eso en.mi caso.. quizas lo que estes buscando esmmuy diferente

rocaembole

De esa forma evito las configuraciones de firewall y puedo navegar. Gracias. Sigo con el tutorial y cualquier cosa vuelvo a este thread. Saludos.