Acceso desde LAN a través de proxy externo



  • Hola

    Tengo la siguiente situación

    WAN: 192.168.100.1/24
    LAN: 192.168.1.1/24

    Como puedo hacer para que mi red LAN pueda navegar en internet a través de un proxy que está en la dirección 192.168.100.5:8080 o sea pertenece a la WAN

    he probado a usar NAT port forward con rules, y de muchas formas pero no me permite.

    El squid al que quiero que mi red LAN acceda usa autenticacion local user:pass, tendrá algo que ver esto?

    No logro encontrar solución

    ¿Qué estoy haciendo mal? o ¿qué me falta?

    Saludos
    Leonidch



  • También agregar que en la configuración de mi pfsense uso un proxy para acceder a los paquetes y actualizar el sistema o sea me refiero a System / Advanced / Miscelanious proxy URL y proxy PORT, esto tendría que ver?

    El proxy de la WAN que hablé está en una pc con Debian y squid 2.7



  • @leonidch:

    Como puedo hacer para que mi red LAN pueda navegar en internet a través de un proxy que está en la dirección 192.168.100.5:8080 o sea pertenece a la WAN

    Por defecto, el tráfico de IPs privadas en WAN está bloqueado. Tienes que desbloquearlo en la definición de la interfase WAN.
    No necesario, pues el tráfico se origina en LAN y no en WAN.

    Tendrás que autorizar también el destino a esa IP en Rules LAN.

    Y puede que tengas que hacer NAT Outbound manual y ajustarlo para que el proxy vea cada petición con la IP de origen en LAN.


Log in to reply