Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy pfSense no me permite navegar (2.3.2)

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dioblan
      last edited by

      Hola.

      Estoy recién estrenado en pfSense, llevo algún tiempo en Linux y me han súper recomendado esta maravillosa herramienta pero aún después de leer muchos post de este foro aún no logro que funcione mi squid.

      Tengo una red LAN (192.16.50.0/24) y una WAN (10.10.64.0/25), tengo un squid de salida FUNCIONANDO en Debian y puse el pfSense detrás de él (por supuesto hasta que no logre que funcione no puedo quitar el Debian), el pfSense se conecta a internet sin problemas, pero no me deja navegar desde la LAN.

      He tratado de seguir los post y ponerlo tanto como TRANSPARENTE como NO TRANSPARENTE, pero no me funciona. Como soy nuevo todo lo he dejado por Default, las reglas en la LAN son las que trae, TODO PERMITIDO y no hay reglas en la WAN, aquí les dejo un imagen del log del proxy, donde dá error TCP_MISS 503 que significa "Service Unavailable".

      Alguna idea?
      log_proxy.png
      log_proxy.png_thumb

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        A ver si tienes un pfSense con squid en modo no transparente, los equipos tienen que salir a internet sin pasar por el proxy.

        Si el proxy Debian está en LAN también tiene que salir a internet sin ningún problema.

        Evidentemente, los equipos tienen que estar en la subred de pfSense y tener a pfSense como puerta de enlace.

        1 Reply Last reply Reply Quote 0
        • D
          dioblan
          last edited by

          Maestro!

          Ya solucioné el problema, pero manualmente. Como tengo el pfSense detrás del squid de Debian en Systems/Advanced/Miscellaneous/Proxy URL tengo declarado el proxy padre que es mi Debian, y al revisar el squid.conf le adicioné el cache_peer para que pfsense navegara a través de un squid padre.

          Quizá alguien con suficiente experiencia en pfSense pueda lograr esto sin adicionar el cache_peer y puede que esté en las opciones del web por algún lado pero yo no lo encontré o al menos no conozco donde buscar, como mencioné al principio del post soy nuevo en pfSense, recién estrenado diría yo.

          Ahora estoy con el tema del 443 que no me está pasando por el squid Padre, o mejor dicho, el squid padre no me lo está enrutando pero eso es tema de otro post.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.