Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Wlan problemas de acceso por VPN

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 1.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      Finger
      last edited by

      Abro un nuevo Topic para plantear un problema diferente.

      Tengo mi red con pfsense + squid

      Escenario:
      Estoy conectado a la red por cable, me conecto a un cliente por cisco, puedo entrar a su red revisar sus servicios sin problema.

      Estoy en la misma red conectado a un router inalambrico que esta configurado como accespoint, establezco una coneccion VPN con cisco y no puedo entrar a ninguna unidad o servicio de red… hago un PING al cliente y no lo alcanza. ¿porque pasa esto? cual es la diferencia si el router esta conectado como accespoint?  tengo que hacer alguna configuracion adicional a este router?

      Vuestra ayuda por favor.

      Do not edit manually !
      http_port 192.168.99.1:3128
      http_port 127.0.0.1:3128 transparent
      icp_port 0

      pid_filename /var/run/squid.pid
      cache_effective_user proxy
      cache_effective_group proxy
      error_directory /usr/pbi/squid-amd64/etc/squid/errors/Spanish
      icon_directory /usr/pbi/squid-amd64/etc/squid/icons
      visible_hostname localhost
      cache_mgr admin@localhost
      access_log /var/squid/logs/access.log
      cache_log /var/squid/logs/cache.log
      cache_store_log none
      logfile_rotate 30
      shutdown_lifetime 3 seconds

      Allow local network(s) on interface(s)

      acl localnet src  192.168.99.0/255.255.255.0
      uri_whitespace strip

      cache_mem 8 MB
      maximum_object_size_in_memory 32 KB
      memory_replacement_policy heap GDSF
      cache_replacement_policy heap LFUDA
      cache_dir ufs /var/squid/cache 512 16 256
      minimum_object_size 0 KB
      maximum_object_size 4 KB
      offline_mode off
      cache_swap_low 90
      cache_swap_high 95

      No redirector configured

      Setup some default acls

      acl all src 0.0.0.0/0.0.0.0
      acl localhost src 127.0.0.1/255.255.255.255
      acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901  3128 1025-65535
      acl sslports port 443 563 
      acl manager proto cache_object
      acl purge method PURGE
      acl connect method CONNECT
      acl dynamic urlpath_regex cgi-bin ?
      acl allowed_subnets src 192.168.99.1/24 192.168.0.1/24
      acl blacklist dstdom_regex -i '/var/squid/acl/blacklist.acl'
      cache deny dynamic
      http_access allow manager localhost

      Allow external cache managers

      acl ext_manager_1 src 127.0.0.1
      http_access allow manager ext_manager_1
      acl ext_manager_2 src 192.168.99.1
      http_access allow manager ext_manager_2
       
      http_access deny manager
      http_access allow purge localhost
      http_access deny purge
      http_access deny !safeports
      http_access deny CONNECT !sslports

      Always allow localhost connections

      http_access allow localhost

      request_body_max_size 0 KB
      reply_body_max_size 0 deny all
      delay_pools 1
      delay_class 1 2
      delay_parameters 1 -1/-1 -1/-1
      delay_initial_bucket_level 100
      delay_access 1 allow all

      Custom options

      url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf
      url_rewrite_bypass off
      url_rewrite_children 16 startup=8 idle=4 concurrency=0

      Block access to blacklist domains

      http_access deny blacklist

      Setup allowed acls

      Allow local network(s) on interface(s)

      http_access allow allowed_subnets
      http_access allow localnet

      Default block all to be sure

      http_access deny all

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Si es como dices, debería ir.

        Pero hay algo que no cuadra.

        Entiendo que el AP cuelga de la LAN de pfSense y que tu equipo toma su IP en el DHCP de pfSense.

        1 Reply Last reply Reply Quote 0
        • F
          Finger
          last edited by

          Gracias Ballera, no me llego la notificación disculpa la tardanza en revisar.

          de momento el usuario que quiera conectarse a VPN debe hacerlo por cable para que le funcione, por wifi no hay caso.

          Pero por wifi puede navegar sin problemas… es cuando se conecta a VPN por WIFI que no alcanza las maquinas de destino.

          respecto a lo que no cuadra, me podrias dar una luz para ver como solucionar el problema por favor.

          El router esta conectado al Conmutador como si fuese un equipo mas en la red.

          1 Reply Last reply Reply Quote 0
          • F
            Finger
            last edited by

            Bellera analizando mas el tema…. el problema estará dado porque no tengo una Wireless Interface creada? y solo tengo conectado el wireless al conmutador como un equipo mas?

            1 Reply Last reply Reply Quote 0
            • pttP
              ptt Rebel Alliance
              last edited by

              @Finger:

              Ballera analizando mas el tema….

              Es "Bellera"  ;)

              @Finger:

              el problema estará dado porque no tengo una Wireless Interface creada? y solo tengo conectado el wireless al conmutador como un equipo mas?

              Y, no, no es por eso, ya que "eso" lo utilizas cuando instalas un adaptador inalámbrico en el pfSense (PCI, PCI-E, USB, etc.)

              1 Reply Last reply Reply Quote 0
              • F
                Finger
                last edited by

                entonces no. 8)

                Gracias.

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.