Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Como poner algunas ip en DMZ

    Scheduled Pinned Locked Moved Español
    16 Posts 3 Posters 3.3k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      javcasta
      last edited by

      Hola

      Si hablas de la blacklist de squid:

      En Unrestricted IPs

      Enter unrestricted IP address(es) / network(s) in CIDR format.
      Configured entries will NOT be filtered out by the other access control directives set in this page.

      Salu2

      Javier Castañón
      Técnico de comunicaciones, soporte y sistemas.

      Mi web: https://javcasta.com/

      Soporte scripting/pfSense https://javcasta.com/soporte/

      1 Reply Last reply Reply Quote 0
      • C
        CarlosDaniel
        last edited by

        Pero lo introduje aun asi me seguía bloqueando por el proxy

        1 Reply Last reply Reply Quote 0
        • J
          javcasta
          last edited by

          Hola

          Si has salvado los cambios en squid y no se aplican, tal vez debas reiniciar el servicio squid.

          Salu2

          Javier Castañón
          Técnico de comunicaciones, soporte y sistemas.

          Mi web: https://javcasta.com/

          Soporte scripting/pfSense https://javcasta.com/soporte/

          1 Reply Last reply Reply Quote 0
          • C
            CarlosDaniel
            last edited by

            Aun me sigue sin funcionar le puse la ip Unrestricted IPs

            pero me sigue sin funcionar

            1 Reply Last reply Reply Quote 0
            • J
              javcasta
              last edited by

              Hola

              No soy adivino, con los datos que das, todo es suponer …

              Imagino que las IPs en Unrestricted IPs las estás poniendo en formato cidr (y una por linea)

              Por ejemplo para las IPs: 192.168.5.31, 192.168.5.46

              Se debe de poner en Unrestricted IPs:

              192.168.5.31/32
              192.168.5.46/32

              Y salvar, y puede que reiniciar squid en el menú Status > Services

              Salu2

              Javier Castañón
              Técnico de comunicaciones, soporte y sistemas.

              Mi web: https://javcasta.com/

              Soporte scripting/pfSense https://javcasta.com/soporte/

              1 Reply Last reply Reply Quote 0
              • C
                CarlosDaniel
                last edited by

                Tengo que poner la mascara de mi red por igual por ejemplo

                Ip: 192.168.0.10  netmask: 255.255.255.0

                El formato que debo poner es 192.168.0.10/24 así debe ser?

                1 Reply Last reply Reply Quote 0
                • J
                  javcasta
                  last edited by

                  Hola

                  Si pones 192.168.0.10/24 estas dejando sin restricciones a toda la red.

                  Si deseas dejar sin restricciones a solo la IP 192.168.0.10, debes de poner:

                  192.168.0.10/32

                  Salu2

                  nota: https://es.wikipedia.org/wiki/Classless_Inter-Domain_Routing

                  Javier Castañón
                  Técnico de comunicaciones, soporte y sistemas.

                  Mi web: https://javcasta.com/

                  Soporte scripting/pfSense https://javcasta.com/soporte/

                  1 Reply Last reply Reply Quote 0
                  • C
                    CarlosDaniel
                    last edited by

                    Muchas Gracias

                    Lo probare mana?a y luego te diré si funciono

                    1 Reply Last reply Reply Quote 0
                    • C
                      CarlosDaniel
                      last edited by

                      No me esta funcionando mira

                      ![Captura de pantalla de 2016-06-03 09-15-02.png](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png)
                      ![Captura de pantalla de 2016-06-03 09-15-02.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2016-06-03 09-15-02.png_thumb)

                      1 Reply Last reply Reply Quote 0
                      • gersonofstoneG
                        gersonofstone
                        last edited by

                        Hola

                        En la segunda caja dice  colocar "solamente ip" quitale ese "/32"

                        Papu!! :V

                        1 Reply Last reply Reply Quote 0
                        • C
                          CarlosDaniel
                          last edited by

                          El objetivo es que las ip que ponga allí no me utilicen el proxy si no que tengan acceso a la Internet sin restricciones ( Sin filtrado )

                          1 Reply Last reply Reply Quote 0
                          • J
                            javcasta
                            last edited by

                            Hola

                            En squid para versión de pfSense 2.3.x

                            (ver imagen)

                            Salu2

                            unrestrictes.png
                            unrestrictes.png_thumb

                            Javier Castañón
                            Técnico de comunicaciones, soporte y sistemas.

                            Mi web: https://javcasta.com/

                            Soporte scripting/pfSense https://javcasta.com/soporte/

                            1 Reply Last reply Reply Quote 0
                            • C
                              CarlosDaniel
                              last edited by

                              Lo primero que are sera actualizar a Pfsense 2.3.1 Luego probare aver si funciona

                              1 Reply Last reply Reply Quote 0
                              • J
                                javcasta
                                last edited by

                                Hola

                                Otra forma para que el equipo con la IP 192.168.0.10 navegue sin proxy:

                                Creas un alias llamado SINPROXY con la IP o las IPs a dejar navegar sin proxy (192.168.0.10)
                                Creas un Alias de Ports PUERTOSWEB con el 80 y 443

                                Crear una regla en la interfaz (donde corresponda, por ejemplo interfaz LAN): Permitiendo al alias SINPROXY con origen cualquier puerto y con destino cualquiera (any) a los puertos del alias PUERTOSWEB…

                                Protocol Source Port Destination Port  Gateway Queue Schedule Description

                                IPv4 TCP SINPROXY  *     *            PUERTOSWEB  *   none       allow SINPROXY

                                Y si usas un proxy.pac, mirate este hilo:

                                https://forum.pfsense.org/index.php?topic=112767.msg627676#msg627676

                                Salu2

                                Javier Castañón
                                Técnico de comunicaciones, soporte y sistemas.

                                Mi web: https://javcasta.com/

                                Soporte scripting/pfSense https://javcasta.com/soporte/

                                1 Reply Last reply Reply Quote 0
                                • gersonofstoneG
                                  gersonofstone
                                  last edited by

                                  Hola

                                  Otra opcion es que las ip no sean filtradas por el squid y que navegen libremente

                                  Proxy Server: General SettingsGeneral: Bypass Proxy for These Source IPs: aca agregas las ip que no quieres que el squid filtre

                                  Nota: en modo trasparente, y no se trendrian registros en el log del squid

                                  Papu!! :V

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.