Ayuda con squid no tengo navegación por el puerto 80_http
-
En cuanto a su reglas en lan… Quien hace de DNS? y de WWW?? La primera regla debe ajustarla si desea autorizar a lan_1_net a llegar a cualquier destino por el puerto dns no deberia tener lan_1_net en destination sino any igual que las adicionales para http https etc.
No se observa por ningun lado que posea el nat reglamentario para trabajar con proxy transparente cuelgue imagen de configuracion de squid para verificar esto. -
Ok mis DNS son: en PFS 10.1.33.1 (LAN_1) Y Por mi WAN 199.253.25.254 (DNS BALANCEADOR TP-LINK) no tengo esa regla NAT es más no sabía que existía.
Cuando preguntas quién hace de WWW te refieres a INTERFACE (LAN_1) o a una DIRECCIÓN (NO TENGO NINGUNA)
Ahí están las capturas del PROXY y de la NAT
-
Ok mi estimado por lo que entendi usted tenia en la descripcion www pòrque se referia a la navegacion http por eso habia preguntado lo del www pense era que posee un server web interno..
Bien las reglas estan mal colocadas imagino que tu pfsense hace de dns para tus clientes en lan por ellos deberian quedar la regla asi
source Lan_1_net any con destination IP DE PFSENSE puerto(53-DNS) si la regla del nat no te va a aparecer porque posee proxy sobre pfsense y el automaticamente activa el nat al estar seleccionada la casilla de proxy transparente
y la otro regla seria source lan_1_net any con destination any. Uste dira que esta regla esta mal porque autoriza todo pues si debe autorizar a navegar a sus clientes ya que el proxy transparente esta recibiendo todas las peticiones hechas al puerto http(80) las intercepta y aplica lo que tenga configurado en el para luego devolver la respuesta al cliente.
Si tiene duda igual a la orden
-
Ok mi hermano es decir que al hacer estos cambios el SQUID ya debería dejar pasar el tráfico del puerto 80 y obviamente hacer su trabajo de cacheo…
-
Hermano hice los cambios que me indicaste pero el SQUID sigue sin funcionar
-
Este es el error que aparece
-
En cuanto a su reglas en lan… Quien hace de DNS? y de WWW?? La primera regla debe ajustarla si desea autorizar a lan_1_net a llegar a cualquier destino por el puerto dns no deberia tener lan_1_net en destination sino any igual que las adicionales para http https etc.
No se observa por ningun lado que posea el nat reglamentario para trabajar con proxy transparente cuelgue imagen de configuracion de squid para verificar esto.saludos, para empezar permite todo y checa si te abre la pagina, y de ahi empezar a denegar puertos, a mi me a funcionado.
-
OK HERMANO PODRIAS COLGAR UNAS CAPTURAS PARA COMPARAR Y VER EN SI QUE ES LO QUE ESTA MAL PUES A MI CRITERIO TIENE QUE VER CON UNA REGLA EN PARTICULAR PERO POR MI POCA EXPERIENCIA CON ESTE SOFTWARE ME ESTOY AHOGANDO EN UN VASO DE AGUA SIN DARME CUENTA
-
Hola
puedes colocar una regla que permita el acceso al puerto del proxy 3128
y me cuentas
-
Como iría la regla en si
-
cuelga como quedaron las reglas nuevamente mi estimado algo debes haber colocado mal alli
-
aquí esta
-
amigo, si mal no veo en lista de acceso tienes el segmento de red 10.1.33.0/24, pero en el ultimo pos la imagen corresponde a el segmento 10.0.25.1/24,
es asi o como tienes configurada la red. -
El segmento es el segundo mi hermano puse el otro para no tener que desinstalar el SQUID la sub red es 10.0.25.0/24 anoche estuve mirando varios tutos sobre el SQUID transparente y ahí no hay problema con la configuración y llegue a la conclusión de que debe estarme faltando una regla en particular ya sea en NAT o FIREWALL RULES que me deje salir el tráfico del puerto 80_http al 3128_proxy pero como soy nuevo con este software como había dicho no hayo como visualizar lo que me hace falta.
-
que version de squid instalo??? he hecho pruebas en un pfsense 2.1.5-RELEASE (i386) y sale a internet sin problemas…. Usted esta usando algun otro paquete?
-
Saludos mi hermano no solo tengo el SQUID 2.7.9 pkg v.4.3.4 solo junto a LIGHTSQUID nada mas
-
Actualice squid a la version 3 y haga pruebas nuevamente solo esta usando entonces squid?? no usa squidguard??
Por cierto sabe editar el archivo squid.conf a mano?? si es asi compruebe que en la configuracion de squid esta habilitado como transparente
-
ok hermano voy a desinstalar esa versión y colocar la otra revisa tu SKYPE ya te envie la solicitud
-
Quisiera dar las Gracias a cada uno de los amigos foristas por su tiempo y sus comentarios en especial al compañero AMNARL por su ayuda y orientación para solventar mi problema de verdad muy agradecido..
-
Hola
Veo que esto ah estado largó.
Si quitas el squid tienes navegación? Puedes salir sin problema a internet?
En las reglas de la interfaz q esta siendo filtrada por el squid tienes que permitir el acceso al local host y al puerto del squid q tengas configurado si no tienes eso el mismo pacto o firewall bloquea los paquetes q van hacia el squid y te dejaría navegar…Verifica eso y cuéntanos
