Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Modo Puente - Sin NAT

    Scheduled Pinned Locked Moved Español
    11 Posts 3 Posters 1.4k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • perikoP
      periko
      last edited by

      Checkpoint es quien administra tus enlaces segun veo, pfsense es solo un equipo donde manejas servicios como squid o tambien administra enlaces?

      Si pfsense solo brinda el servicio de proxy u otros a tu red, no requiere WAN solo LAN y en las opciones del firewall hay que deshabilita todo el filtrado y por lo tanto NAT, solo necesitas la LAN y listo.

      A ver si por ahi tu caso, saludos.

      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
      www.bajaopensolutions.com
      https://www.facebook.com/BajaOpenSolutions
      Quieres aprender PfSense, visita mi canal de youtube:
      https://www.youtube.com/c/PedroMorenoBOS

      A 1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Ummmm. Creo que es en el Squid.

        Si la petición llega al squid y el la vota con su IP, Entonces al squid hay que decirle que no enmascare la IP.

        Lee sobre: "X-Forwarded Header Mode" de SQUID

        Es lo que se me ocurre por los momentos.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        A 1 Reply Last reply Reply Quote 0
        • A
          arymec @periko
          last edited by

          @periko Gracias por tu ayuda, ya realizé la configuración que sugieres pero sigue igual, pero me di cuenta de algo, si en una computadora pongo como puerta de enlace la IP de la tarjeta LAN del proxy, ahi si me reconoce el trafico por IP (como me doy cuenta: en checkpoint genere una regla la cual bloque el trafico para la IP 10.9.9.250 y deje pasar el trafico a la IP 10.9.9.251, cuando coloco la IP .250 me bloquea, y cuando coloco la .251 me deja salir]) PERO.. el proxy no filtra nada, en pocas palabras no funciona, solo me esta enrutando , a pesar de que esta en modo transparente y que la subred esta agregada y esta escuchando en la tarjeta LAN y si el proxy lo pongo en modo explicito si filtra pero deja de enrutar.

          perikoP 1 Reply Last reply Reply Quote 0
          • A
            arymec @j.sejo1
            last edited by

            @j-sejo1 gracias por tu apoyo, ya lei sobre X-Forwarded Header Mode y caso extraño por ningún lado me reconoce la dirección origen el checkpoint

            1 Reply Last reply Reply Quote 0
            • perikoP
              periko @arymec
              last edited by

              @arymec si pfsense no es el gw de tu red, el modo-transparente no funciona, ya te distes cuenta, solo no-transparente te funcionara en la red.

              En tu pfsense, quien es el gw de tu interfaz LAN?

              Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
              www.bajaopensolutions.com
              https://www.facebook.com/BajaOpenSolutions
              Quieres aprender PfSense, visita mi canal de youtube:
              https://www.youtube.com/c/PedroMorenoBOS

              A 1 Reply Last reply Reply Quote 1
              • A
                arymec
                last edited by arymec

                Así es mi entorno y situación después de las recomendaciones, recordando que lo que se pretende es que el checkpoint filtre por aplicación a ciertas IP de ahí la importancia de identificar la IP de origen
                0_1540419989636_2018-10-24 17_25_45-.png

                1 Reply Last reply Reply Quote 0
                • J
                  j.sejo1
                  last edited by

                  Adicional al parámetro: X-Forwarded Header Mode

                  Solo se me ocurre deshabilitar el nat de salida. (natout)

                  Para ver si con eso el parametro X-Forwarded Header Mode si te hace caso.

                  Saludos.

                  Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                  Hardening Linux
                  Telegram: @vtlbackupbacula
                  http://www.smartitbc.com/en/contact.html

                  1 Reply Last reply Reply Quote 0
                  • A
                    arymec @periko
                    last edited by

                    @periko Muchas gracias por la pauta, quedo listo, tenias razón, lo puse como gateway de las PC y el trafico es visualizado con la dirección IP de origen

                    1 Reply Last reply Reply Quote 1
                    • J
                      j.sejo1
                      last edited by

                      Fuera de tópico. Que utilizaste para realzar el gráfico?
                      Gracias.

                      Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
                      Hardening Linux
                      Telegram: @vtlbackupbacula
                      http://www.smartitbc.com/en/contact.html

                      A 1 Reply Last reply Reply Quote 0
                      • A
                        arymec @j.sejo1
                        last edited by

                        @j-sejo1 office 2016, descargue las imagenes y les elimine el fondo jejeje, muy rudimentario pero practico.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.