Vlans + Proxy NO Transparente + Multi DHCP

fabshdz

Ok…

he puesto este código en mis archivos

function FindProxyForURL(url, host)
{
if (isPlainHostName(host) ||
        shExpMatch(host, "*.local") ||
        isInNet(dnsResolve(host), "192.168.14.0", "255.255.255.0") ||
        isInNet(dnsResolve(host), "192.168.15.0", "255.255.255.0") ||
        isInNet(dnsResolve(host), "192.168.16.0", "255.255.255.0") ||
    )
        return "PROXY 192.168.9.1:3128";
}

solo hice el proxy.pac y cree dos enlaces simbólicos de los wpad.dat y el wpad.da hacia el proxy.pac

cuando abro el navegador me responde para descargar los archivos pero.... me marca error en los certificados CA...

Debo tener los CA para usar WPAD ??

Los archivos los coloque en /usr/local/www, está bien así ??

estoy intentando configurarlo por DNS

juancho

pues sinceramente, nunca me ha dado problemas con certificados, de hecho nunca configuré certificados en el mio…estas usando squid3 para trafico https??

fabshdz

Hola de nuevo, muchas gracias por tu tiempo… te iré poniendo pantallas de lo que tengo puesto... tal vez algo estoy poniendo de más o de sobra...

Mañana inicio a ponerte las pantallas

Saludos

fabshdz

Bueno, aquí dejo las pantallas de la configuración que tengo de Squid y las reglas de FW de la VLAN CC

que le ven de raro???

lo que quiero lograr es el WPAD

Gracias y saludos

juancho

como tienes configuradas las opciones extras en el dhcp??

fabshdz

hasta ahorita no le he puesto nada…

Pero creo que te refieres a la parte donde le pones el 252 tipo TEXT y la dirección de cada uno de los archivos .pac, .dat y .da

es eso?

juancho

exacto.. debes configurar eso y activar la opcion " detectar proxy automaticamente" en el navegador

fabshdz

Hola que tal, aún sigo batallando con este detalle =\

Una pregunta… donde has colocado tus archivos ??

Estoy siguiendo esta guía, pero habla de algo de un servidor http, el cual no he logrado hacer funcionar como comenta en el tutorial...

https://nguvu.org/pfsense/pfSense-2.3-WPAD-PAC-proxy-configuration-guide/

juancho

Los archivos lo coloqué en un servidor http (uso apache) y el dns que uso es bind9 fuera de pfsense.

fabshdz

Hola hace tiempo no contesto, había estado ocupado y no había podido seguir con esto…

noticias... sigo en las mismas, los cambios hechos son que ya he puesto otro servidor web en otra computadora...

Mi pregunta... que reglas has puesto para que todas las redes puedan entrar a ese servidor web??

el detalle es que yo tengo varias VLAN

Suponiengo que tengo VLAN 4,5y 6 y el servidor quedó en la VLAN 8...

Cómo serían las reglas para que entren las vlan 4,5 y 6 a recoger los archivos pac. dat o da, a la vlan 8 ??

Saludos!

juancho

Debes crear reglas en el firewall que permitan el acceso de una red a otra