Como poner algunas ip en DMZ

CarlosDaniel

Quisiera que algunas ip puedan acceder a paginas que estan en el blacklist, que son las ip de los administradores .

Aver si alguien me puede ayudar….

javcasta

Hola

Si hablas de la blacklist de squid:

En Unrestricted IPs

Enter unrestricted IP address(es) / network(s) in CIDR format.
Configured entries will NOT be filtered out by the other access control directives set in this page.

Salu2

CarlosDaniel

Pero lo introduje aun asi me seguía bloqueando por el proxy

javcasta

Hola

Si has salvado los cambios en squid y no se aplican, tal vez debas reiniciar el servicio squid.

Salu2

CarlosDaniel

Aun me sigue sin funcionar le puse la ip Unrestricted IPs

pero me sigue sin funcionar

javcasta

Hola

No soy adivino, con los datos que das, todo es suponer …

Imagino que las IPs en Unrestricted IPs las estás poniendo en formato cidr (y una por linea)

Por ejemplo para las IPs: 192.168.5.31, 192.168.5.46

Se debe de poner en Unrestricted IPs:

192.168.5.31/32
192.168.5.46/32

Y salvar, y puede que reiniciar squid en el menú Status > Services

Salu2

CarlosDaniel

Tengo que poner la mascara de mi red por igual por ejemplo

Ip: 192.168.0.10 netmask: 255.255.255.0

El formato que debo poner es 192.168.0.10/24 así debe ser?

javcasta

Hola

Si pones 192.168.0.10/24 estas dejando sin restricciones a toda la red.

Si deseas dejar sin restricciones a solo la IP 192.168.0.10, debes de poner:

192.168.0.10/32

Salu2

nota: https://es.wikipedia.org/wiki/Classless_Inter-Domain_Routing

CarlosDaniel

Muchas Gracias

Lo probare mana?a y luego te diré si funciono

CarlosDaniel

No me esta funcionando mira

![Captura de pantalla de 2016-06-03 09-15-02.png](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png)
![Captura de pantalla de 2016-06-03 09-15-02.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png_thumb)

gersonofstone

Hola

En la segunda caja dice colocar "solamente ip" quitale ese "/32"

CarlosDaniel

El objetivo es que las ip que ponga allí no me utilicen el proxy si no que tengan acceso a la Internet sin restricciones ( Sin filtrado )

javcasta

Hola

En squid para versión de pfSense 2.3.x

(ver imagen)

Salu2

unrestrictes.png_thumb

CarlosDaniel

Lo primero que are sera actualizar a Pfsense 2.3.1 Luego probare aver si funciona

javcasta

Hola

Otra forma para que el equipo con la IP 192.168.0.10 navegue sin proxy:

Creas un alias llamado SINPROXY con la IP o las IPs a dejar navegar sin proxy (192.168.0.10)
Creas un Alias de Ports PUERTOSWEB con el 80 y 443

Crear una regla en la interfaz (donde corresponda, por ejemplo interfaz LAN): Permitiendo al alias SINPROXY con origen cualquier puerto y con destino cualquiera (any) a los puertos del alias PUERTOSWEB…

Protocol Source Port Destination Port Gateway Queue Schedule Description

IPv4 TCP SINPROXY * * PUERTOSWEB * none allow SINPROXY

Y si usas un proxy.pac, mirate este hilo:

https://forum.pfsense.org/index.php?topic=112767.msg627676#msg627676

Salu2

gersonofstone

Hola

Otra opcion es que las ip no sean filtradas por el squid y que navegen libremente

Proxy Server: General SettingsGeneral: Bypass Proxy for These Source IPs: aca agregas las ip que no quieres que el squid filtre

Nota: en modo trasparente, y no se trendrian registros en el log del squid