Como poner algunas ip en DMZ
-
Quisiera que algunas ip puedan acceder a paginas que estan en el blacklist, que son las ip de los administradores .
Aver si alguien me puede ayudar….
-
Hola
Si hablas de la blacklist de squid:
En Unrestricted IPs
Enter unrestricted IP address(es) / network(s) in CIDR format.
Configured entries will NOT be filtered out by the other access control directives set in this page.Salu2
-
Pero lo introduje aun asi me seguía bloqueando por el proxy
-
Hola
Si has salvado los cambios en squid y no se aplican, tal vez debas reiniciar el servicio squid.
Salu2
-
Aun me sigue sin funcionar le puse la ip Unrestricted IPs
pero me sigue sin funcionar
-
Hola
No soy adivino, con los datos que das, todo es suponer …
Imagino que las IPs en Unrestricted IPs las estás poniendo en formato cidr (y una por linea)
Por ejemplo para las IPs: 192.168.5.31, 192.168.5.46
Se debe de poner en Unrestricted IPs:
192.168.5.31/32
192.168.5.46/32Y salvar, y puede que reiniciar squid en el menú Status > Services
Salu2
-
Tengo que poner la mascara de mi red por igual por ejemplo
Ip: 192.168.0.10 netmask: 255.255.255.0
El formato que debo poner es 192.168.0.10/24 así debe ser?
-
Hola
Si pones 192.168.0.10/24 estas dejando sin restricciones a toda la red.
Si deseas dejar sin restricciones a solo la IP 192.168.0.10, debes de poner:
192.168.0.10/32
Salu2
nota: https://es.wikipedia.org/wiki/Classless_Inter-Domain_Routing
-
Muchas Gracias
Lo probare mana?a y luego te diré si funciono
-
No me esta funcionando mira
![Captura de pantalla de 2016-06-03 09-15-02.png](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png)
![Captura de pantalla de 2016-06-03 09-15-02.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png_thumb) -
Hola
En la segunda caja dice colocar "solamente ip" quitale ese "/32"
-
El objetivo es que las ip que ponga allí no me utilicen el proxy si no que tengan acceso a la Internet sin restricciones ( Sin filtrado )
-
Hola
En squid para versión de pfSense 2.3.x
(ver imagen)
Salu2
-
Lo primero que are sera actualizar a Pfsense 2.3.1 Luego probare aver si funciona
-
Hola
Otra forma para que el equipo con la IP 192.168.0.10 navegue sin proxy:
Creas un alias llamado SINPROXY con la IP o las IPs a dejar navegar sin proxy (192.168.0.10)
Creas un Alias de Ports PUERTOSWEB con el 80 y 443Crear una regla en la interfaz (donde corresponda, por ejemplo interfaz LAN): Permitiendo al alias SINPROXY con origen cualquier puerto y con destino cualquiera (any) a los puertos del alias PUERTOSWEB…
Protocol Source Port Destination Port Gateway Queue Schedule Description
IPv4 TCP SINPROXY * * PUERTOSWEB * none allow SINPROXY
Y si usas un proxy.pac, mirate este hilo:
https://forum.pfsense.org/index.php?topic=112767.msg627676#msg627676
Salu2
-
Hola
Otra opcion es que las ip no sean filtradas por el squid y que navegen libremente
Proxy Server: General SettingsGeneral: Bypass Proxy for These Source IPs: aca agregas las ip que no quieres que el squid filtre
Nota: en modo trasparente, y no se trendrian registros en el log del squid