Vlans + Proxy NO Transparente + Multi DHCP
-
Amigo el WPAD puedes configurarlo usando dhcp y usando dns, que pasa, hay navegadores que con el dhcp lo toman y otro con el dns.. mi configuración es la siguiente.
que pasa, hay navegadores que usan . dat, otros .pad, es mejor usar esos tres archivos.. vale destacar que ese archivo debe estar en una http que sea alcanzable por todas las subredes
En tu DNS debes configurar el servicio como se muestra en la figura, Luego en los navegadores tildas detectar proxy y resuelvesMi archivo wpad
function FindProxyForURL(url,host)
{
if (shExpMatch(host, "*.tu_dominio"))
{
return "DIRECT";
}if(isInNet(host, "172.31.88.0", "255.255.252.0"))
{return "DIRECT";
}
return "PROXY 192.168.2.2:3128";
} -
Hola
Gracias por la ayuda…
Si me a quedado más claro pero aún con dudas, tomando de ejemplo tu código, sería algo así lo que debo hacer ??
function FindProxyForURL(url,host)
{
if (shExpMatch(host, "*.tu_dominio")) <--- puedo usar localdomain ?? o escuelaXYZ
{
return "DIRECT"; <--- Al poner la palabra DIRECT, quiere decir que va a regresar el PROXY por defecto que supongo es el de abajo?
}if(isInNet(host, "172.31.88.0", "255.255.252.0")) <--- Por lo que entiendo debo poner uno de estos bloques iF por cada subred o vlan no?
{return "DIRECT";
}
return "PROXY 192.168.2.2:3128";
}
Con lo que el código podría quedar algo así....
function FindProxyForURL(url,host)
{
if (shExpMatch(host, "*.ejemploXYZ"))
{
return "DIRECT";
}if(isInNet(host, "172.31.88.0", "255.255.252.0"))
{return "DIRECT";
}
if(isInNet(host, "192.168.4.0", "255.255.252.0"))
{return "DIRECT";
}
if(isInNet(host, "192.168.15.0", "255.255.252.0"))
{return "PROXY 192.168.15.1:3128"; <--- Puedo hacer esto si quisiera ???
}
return "PROXY 192.168.2.2:3128";
}Gracias por su tiempo y su ayuda
-
Cuando haces el direct, le indicas que no pase por el proxy, esto lo hago para no hacer cache de los servicios internos, como servidores de impresion, intranet, etc… al final cuando hacer return proxy ... todo el trafico que no esta con la opcion direct pasa por el proxy...
P.D puedes exonerar los dominios que quieras para que no pasen por el proxy con la directiva direct
Saludos
-
Ok…
he puesto este código en mis archivos
function FindProxyForURL(url, host)
{
if (isPlainHostName(host) ||
shExpMatch(host, "*.local") ||
isInNet(dnsResolve(host), "192.168.14.0", "255.255.255.0") ||
isInNet(dnsResolve(host), "192.168.15.0", "255.255.255.0") ||
isInNet(dnsResolve(host), "192.168.16.0", "255.255.255.0") ||
)
return "PROXY 192.168.9.1:3128";
}solo hice el proxy.pac y cree dos enlaces simbólicos de los wpad.dat y el wpad.da hacia el proxy.pac
cuando abro el navegador me responde para descargar los archivos pero.... me marca error en los certificados CA...
Debo tener los CA para usar WPAD ??
Los archivos los coloque en /usr/local/www, está bien así ??
estoy intentando configurarlo por DNS
-
pues sinceramente, nunca me ha dado problemas con certificados, de hecho nunca configuré certificados en el mio…estas usando squid3 para trafico https??
-
Hola de nuevo, muchas gracias por tu tiempo… te iré poniendo pantallas de lo que tengo puesto... tal vez algo estoy poniendo de más o de sobra...
Mañana inicio a ponerte las pantallas
Saludos
-
Bueno, aquí dejo las pantallas de la configuración que tengo de Squid y las reglas de FW de la VLAN CC
que le ven de raro???
lo que quiero lograr es el WPAD
Gracias y saludos
-
como tienes configuradas las opciones extras en el dhcp??
-
hasta ahorita no le he puesto nada…
Pero creo que te refieres a la parte donde le pones el 252 tipo TEXT y la dirección de cada uno de los archivos .pac, .dat y .da
es eso?
-
exacto.. debes configurar eso y activar la opcion " detectar proxy automaticamente" en el navegador
-
Hola que tal, aún sigo batallando con este detalle =\
Una pregunta… donde has colocado tus archivos ??
Estoy siguiendo esta guía, pero habla de algo de un servidor http, el cual no he logrado hacer funcionar como comenta en el tutorial...
https://nguvu.org/pfsense/pfSense-2.3-WPAD-PAC-proxy-configuration-guide/
-
Los archivos lo coloqué en un servidor http (uso apache) y el dns que uso es bind9 fuera de pfsense.
-
Hola hace tiempo no contesto, había estado ocupado y no había podido seguir con esto…
noticias... sigo en las mismas, los cambios hechos son que ya he puesto otro servidor web en otra computadora...
Mi pregunta... que reglas has puesto para que todas las redes puedan entrar a ese servidor web??
el detalle es que yo tengo varias VLAN
Suponiengo que tengo VLAN 4,5y 6 y el servidor quedó en la VLAN 8...
Cómo serían las reglas para que entren las vlan 4,5 y 6 a recoger los archivos pac. dat o da, a la vlan 8 ??
Saludos!
-
Debes crear reglas en el firewall que permitan el acceso de una red a otra