Wlan problemas de acceso por VPN
-
Abro un nuevo Topic para plantear un problema diferente.
Tengo mi red con pfsense + squid
Escenario:
Estoy conectado a la red por cable, me conecto a un cliente por cisco, puedo entrar a su red revisar sus servicios sin problema.Estoy en la misma red conectado a un router inalambrico que esta configurado como accespoint, establezco una coneccion VPN con cisco y no puedo entrar a ninguna unidad o servicio de red… hago un PING al cliente y no lo alcanza. ¿porque pasa esto? cual es la diferencia si el router esta conectado como accespoint? tengo que hacer alguna configuracion adicional a este router?
Vuestra ayuda por favor.
Do not edit manually !
http_port 192.168.99.1:3128
http_port 127.0.0.1:3128 transparent
icp_port 0pid_filename /var/run/squid.pid
cache_effective_user proxy
cache_effective_group proxy
error_directory /usr/pbi/squid-amd64/etc/squid/errors/Spanish
icon_directory /usr/pbi/squid-amd64/etc/squid/icons
visible_hostname localhost
cache_mgr admin@localhost
access_log /var/squid/logs/access.log
cache_log /var/squid/logs/cache.log
cache_store_log none
logfile_rotate 30
shutdown_lifetime 3 secondsAllow local network(s) on interface(s)
acl localnet src 192.168.99.0/255.255.255.0
uri_whitespace stripcache_mem 8 MB
maximum_object_size_in_memory 32 KB
memory_replacement_policy heap GDSF
cache_replacement_policy heap LFUDA
cache_dir ufs /var/squid/cache 512 16 256
minimum_object_size 0 KB
maximum_object_size 4 KB
offline_mode off
cache_swap_low 90
cache_swap_high 95No redirector configured
Setup some default acls
acl all src 0.0.0.0/0.0.0.0
acl localhost src 127.0.0.1/255.255.255.255
acl safeports port 21 70 80 210 280 443 488 563 591 631 777 901 3128 1025-65535
acl sslports port 443 563
acl manager proto cache_object
acl purge method PURGE
acl connect method CONNECT
acl dynamic urlpath_regex cgi-bin ?
acl allowed_subnets src 192.168.99.1/24 192.168.0.1/24
acl blacklist dstdom_regex -i '/var/squid/acl/blacklist.acl'
cache deny dynamic
http_access allow manager localhostAllow external cache managers
acl ext_manager_1 src 127.0.0.1
http_access allow manager ext_manager_1
acl ext_manager_2 src 192.168.99.1
http_access allow manager ext_manager_2
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !safeports
http_access deny CONNECT !sslportsAlways allow localhost connections
http_access allow localhost
request_body_max_size 0 KB
reply_body_max_size 0 deny all
delay_pools 1
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_initial_bucket_level 100
delay_access 1 allow allCustom options
url_rewrite_program /usr/pbi/squidguard-amd64/bin/squidGuard -c /usr/pbi/squidguard-amd64/etc/squidGuard/squidGuard.conf
url_rewrite_bypass off
url_rewrite_children 16 startup=8 idle=4 concurrency=0Block access to blacklist domains
http_access deny blacklist
Setup allowed acls
Allow local network(s) on interface(s)
http_access allow allowed_subnets
http_access allow localnetDefault block all to be sure
http_access deny all
-
Si es como dices, debería ir.
Pero hay algo que no cuadra.
Entiendo que el AP cuelga de la LAN de pfSense y que tu equipo toma su IP en el DHCP de pfSense.
-
Gracias Ballera, no me llego la notificación disculpa la tardanza en revisar.
de momento el usuario que quiera conectarse a VPN debe hacerlo por cable para que le funcione, por wifi no hay caso.
Pero por wifi puede navegar sin problemas… es cuando se conecta a VPN por WIFI que no alcanza las maquinas de destino.
respecto a lo que no cuadra, me podrias dar una luz para ver como solucionar el problema por favor.
El router esta conectado al Conmutador como si fuese un equipo mas en la red.
-
Bellera analizando mas el tema…. el problema estará dado porque no tengo una Wireless Interface creada? y solo tengo conectado el wireless al conmutador como un equipo mas?
-
Ballera analizando mas el tema….
Es "Bellera" ;)
el problema estará dado porque no tengo una Wireless Interface creada? y solo tengo conectado el wireless al conmutador como un equipo mas?
Y, no, no es por eso, ya que "eso" lo utilizas cuando instalas un adaptador inalámbrico en el pfSense (PCI, PCI-E, USB, etc.)
-
entonces no. 8)
Gracias.