PROBLEMAS WPAD PROXY NO TRANSPARENTE

Maria 1

Hola chicos buenas tardes.
Espero alguien pueda orientarme en este problema que tengo al momento de configurar el proxy no transparente en mi pfsense.

Actualmente estoy implementando wpad para mi red, el proceso que hago es crear 3 archivos: wpad.dat, wpad.da y proxy.pac con el siguiente contenido:

como se ve la ruta donde los pongo es /usr/local/www la cual es dentro del mismo pfsense.

después en la parte de host overrides del DNS Forwarder agrego lo del wpad, quedando de la siguiente forma:

también algo que leí mucho fue que hay que forzar el paso de trafico por el proxy, para esto muchos sugieren crear reglas en Firewall -> Rules -> LAN pero cuando creo estas reglas simplemente me quedo sin navegación y no pasa nada, entonces intente crear la mismas reglas pero desde Firewall -> NAT -> Port Forward como se ve en a imagen

en donde el alias puertos contiene a el puerto 80 y 443, a mi parecer con esto fuerzo el uso del proxy y de esta manera si me deja tener conexión a internet.
y mis reglas en Firewall -> Rules -> LAN quedan asi:

Ahora, mi problema es que cuando intento conectar a un usuario a la red, no aparece el Captive Portal y el usuario accede a la red libremente.

Otro problema que note fue que cuando intento acceder a la WebGUI de Pfsense me aparece el siguiente error

cabe mencionar que pfsense lo tengo configurado como HTTP.

Otra prueba que hice fue borrar la regla NAT y dejar la regla que tiene por default pfsese donde da permiso de navegar desde donde a donde sea, pero sin borrar la demás configuración del wpad y entonces de esta manera si me arroja el portal, pero el problema es que cuando accedo a ver a mis usuarios conectados mediante el portal la ip que me muestra en el usuarios es 192.168.1.1 (ip de la lan del proxy) como se ve en la imagen, y asi como todos los usuarios que tenga conectados.

tambien cuando accedo a administrar pfsense a la pagina, la ip me aparece de la siguiente forma

Alguien podría decirme que estoy haciendo mal?
Lo siento si es mucho texto, pero trato de dar todo los detalles posibles, también he de mencionar que soy principiante usado el software y aunque he investigado mucho a veces me cuesta entender algunos puntos

Graciass!

lucasll

@maria-1
Hola.
Entiendo que quieres conseguir algo como esto:

https://docs.netgate.com/pfsense/en/latest/recipes/http-client-proxy-wpad.html

¿Has probado a servir wpad desde un servidor web de tu LAN en lugar de usar el servidor web de pfsense?
En mi opinión, parece más sencillo tener un pequeño servidor web en la lan que sirva esos ficheros de configuración a los clientes.

Maria 1

@lucasll Hola!

Así es, eso es lo que quiero lograr.

Ya seguí todo esos pasos pero presento los problemas que comento en la publicación.

Respecto a lo que me comentas del servidor web externo a pfsense la verdad no lo he intentado, pero empezare a indagar sobre ese tema y lo tratare de poner en práctica.

Gracias por responderme, saludos!

lucasll

@maria-1
Hola.
Como servidor web puedes usar IIS en Microsoft o Apache en Linux.
Para el tema de WAP, te dejo la guía que yo seguí, por si te fueran de ayuda.

http://findproxyforurl.com/