Proxy pfSense no me permite navegar (2.3.2)



  • Hola.

    Estoy recién estrenado en pfSense, llevo algún tiempo en Linux y me han súper recomendado esta maravillosa herramienta pero aún después de leer muchos post de este foro aún no logro que funcione mi squid.

    Tengo una red LAN (192.16.50.0/24) y una WAN (10.10.64.0/25), tengo un squid de salida FUNCIONANDO en Debian y puse el pfSense detrás de él (por supuesto hasta que no logre que funcione no puedo quitar el Debian), el pfSense se conecta a internet sin problemas, pero no me deja navegar desde la LAN.

    He tratado de seguir los post y ponerlo tanto como TRANSPARENTE como NO TRANSPARENTE, pero no me funciona. Como soy nuevo todo lo he dejado por Default, las reglas en la LAN son las que trae, TODO PERMITIDO y no hay reglas en la WAN, aquí les dejo un imagen del log del proxy, donde dá error TCP_MISS 503 que significa "Service Unavailable".

    Alguna idea?



  • A ver si tienes un pfSense con squid en modo no transparente, los equipos tienen que salir a internet sin pasar por el proxy.

    Si el proxy Debian está en LAN también tiene que salir a internet sin ningún problema.

    Evidentemente, los equipos tienen que estar en la subred de pfSense y tener a pfSense como puerta de enlace.



  • Maestro!

    Ya solucioné el problema, pero manualmente. Como tengo el pfSense detrás del squid de Debian en Systems/Advanced/Miscellaneous/Proxy URL tengo declarado el proxy padre que es mi Debian, y al revisar el squid.conf le adicioné el cache_peer para que pfsense navegara a través de un squid padre.

    Quizá alguien con suficiente experiencia en pfSense pueda lograr esto sin adicionar el cache_peer y puede que esté en las opciones del web por algún lado pero yo no lo encontré o al menos no conozco donde buscar, como mencioné al principio del post soy nuevo en pfSense, recién estrenado diría yo.

    Ahora estoy con el tema del 443 que no me está pasando por el squid Padre, o mejor dicho, el squid padre no me lo está enrutando pero eso es tema de otro post.


Log in to reply