Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Usuarios autenticados con proxy no transparente no pueden acceder a HTTPS

    Scheduled Pinned Locked Moved Español
    10 Posts 4 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • L
      lpelinux82
      last edited by

      Saludos a todos soy nuevo trabajando con pfsense tengo mi servidor pfsense con squid funcionando con autenticacion y el proxy en modo no transparente, los usuarios navegan perfectamente cuando acceden a sitios HTTP pero cuando van acceder a sitios HTTPS no carga la pagina pero tampoco da error el navegador, ya he probado varias opciones y no me funciona, quiero que mis usuarios accedan lo mismo a sitios HTTP que a HTTPS por favor alguien tiene alguna sugerencia, saludos

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        ¿ Qué tipo de autenticación estás empleando ?

        1 Reply Last reply Reply Quote 0
        • L
          lpelinux82
          last edited by

          autenticacion local

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Pantallazo de tu 1er pantalla de configuracion de squid?

            Tus reglas del fw estan de fabrica o las modificastes, si lo hicistes pegalas tambien de favor, espero no estes usando squidaguard y no lo hayas mencionado correcto?

            Saludos.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • L
              lpelinux82
              last edited by

              Captura de la primera pantalla del squid en mi pfsense, no estoy usando squidguard  y si modifique las reglas, de mi pfsense no estan por defecto.

              screenshot-172.16.0.1-2016-11-04-15-12-11.png
              screenshot-172.16.0.1-2016-11-04-15-12-11.png_thumb
              screenshot-172.16.0.1-2016-11-04-15-22-01.png
              screenshot-172.16.0.1-2016-11-04-15-22-01.png_thumb

              1 Reply Last reply Reply Quote 0
              • perikoP
                periko
                last edited by

                De entrada te puedo de decir que habilites:

                'Resolv DNS IPv4 First'
                'Disable ICMP'

                Las reglas, como observacion, no tiene nada que ver con tu problema. La regla que apunta a squid que destino sea la interfaz de pfsense, si tienes dns cache lo mismo, no dejes que puedan consultar dns externos.

                Pruebas, saludos.

                Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                www.bajaopensolutions.com
                https://www.facebook.com/BajaOpenSolutions
                Quieres aprender PfSense, visita mi canal de youtube:
                https://www.youtube.com/c/PedroMorenoBOS

                1 Reply Last reply Reply Quote 0
                • L
                  lpelinux82
                  last edited by

                  Haber dejame explicar mejor como esta conformada mi red, yo salgo a traves de un proveedor de internet y usos sus dns, tambien uso un proxy por encima de mi proxy no tengo ip real de cara a internet quiero que sepan estan cuestiones porque normalmente casi todos los firewall estan de cara a internet yo para salir a internet saldo a traves de un proxy nacional, yo cuando navego directo sin salir por el el proxy que es la ip de mi pfsense puedo acceder a cualquier parte pero cuando trabajo con el proxy montado en mi pfsense no pinchan los sitios https no se porque, saludos, en mi pfsense tengo agregado los dns de mi proveedor de servicios de internet y tambien tengo agregado el proxy de mi proveedor que no es transparente

                  1 Reply Last reply Reply Quote 0
                  • L
                    lpelinux82
                    last edited by

                    Ya resolvi con eso accedi a Proxy Server: General /SettingsGeneral/showadvanceoption/Custom ACLS (After Auth)

                    y dentro del recuadro en balnco agregar never_direct allow all

                    resuelto el acceso a los sitios https con autenticacion local en squid de mi pfsense.

                    Gracias por toda la ayuda de los que respondieron a mi post

                    1 Reply Last reply Reply Quote 0
                    • perikoP
                      periko
                      last edited by

                      Esto sucede cuando no se da toda la info del problema  ::)

                      Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
                      www.bajaopensolutions.com
                      https://www.facebook.com/BajaOpenSolutions
                      Quieres aprender PfSense, visita mi canal de youtube:
                      https://www.youtube.com/c/PedroMorenoBOS

                      1 Reply Last reply Reply Quote 0
                      • A
                        amnarl
                        last edited by

                        Saludos mis estimado,

                        por ello es importante frenar todo hilo que no siga las recomandaciones al postear llenamos el forum de paginas y paginas de casos en los cuales al inicio se solicitan post por post los datos que se deben suministrar al iniciar un hilo.

                        Espero puedan tomar la critica constructiva de buena manera

                        Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                        http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.