Consulta sobre navegación en LAN con Squid

jumca

Estimados miembros del foro

Tengo una situación y por mas que he leído los temas del foro no encuentro algo que me ayude, también soy nuevo con el Pfsense explico de forma general:

En este momento tengo una red que se distribuye de la siguiente manera:

|–>WAN
|-->LAN (parent interface de las VLANs)
  |-->VLAN01
  |-->VLAN02
  |-->VLAN03
  |-->VLAN04

Me surgen un par de dudas:

1- Puedo aplicar con Squid y SquidGuardian distintas reglas de filtrado a las VLANs?, por ahora solo estoy probando con la LAN para poder verificar que los cambios funcionen
2- Al aplicar el Squid y colocar como Proxy Interface a la LAN puedo realizar búsquedas en google (si arroja resultados), pero al ingresar a los sitios no cargan, la idea seria tener un proxy transparente para la LAN y las Vlans pero con reglas de acceso distintas, pero con base en las guías no logro que funcione.

Agradezco cualquier guía que me puedan dar, y me disculpo si no se colocaba el tema aqui, de antemano muchas gracias.

Saludos.

periko

1- Puedo aplicar con Squid y SquidGuardian distintas reglas de filtrado a las VLANs?, por ahora solo estoy probando con la LAN para poder verificar que los cambios funcionen

Si, si pfsense puede ver las vlans squid las puede ver, ya solo es cosa que tus reglas sean aplicadas a tus vlans, que tanto control quieras aplicar sera lo extenso de las reglas.

2- Al aplicar el Squid y colocar como Proxy Interface a la LAN puedo realizar búsquedas en google (si arroja resultados), pero al ingresar a los sitios no cargan, la idea seria tener un proxy transparente para la LAN y las
Vlans pero con reglas de acceso distintas, pero con base en las guías no logro que funcione.

No va a ser squid, squid le pasa la info a squidguard, haya debes configurar tus ACL, de fabrica no permite nada.

Saludos y suerte!!!

jumca

Muchas gracias por la respuesta periko, estoy haciendo aun pruebas pero no logro que naveguen, si encuentro solución la indicare por si a alguien mas le es útil.

Saludos cordiales.

periko

Recuerda que tanto squid como squidguard deben saber que existen esas VLANS, default es LAN pero uno puede agregar el resto de redes que tiene localmente.
Y squid podra trabajar para todas las interfaces, checa el GUI ahi viene, saludos.

amnarl

Saludos mi estimado,

como indica el compañero Periko falta indicarle a squid cuales son esas subredes desde las cuales podran acceder al servicio….

Ahora bien imagino que el tema de squid es por cache en especifico o meramente redirecionamientos??

Habria que evaluar hasta que punto realmente necesitas usar squid que quizas te esta complicando el asunto y no es algo tan complicado tampoco.

Quedo atento

javcasta

Hola

Recuerdo tener:

–- LAN 192.168.10.0/24---  192.168.10.254 pfSense --- WAN
                                                      |
                                            192.168.20.254
                                            OPT1 192.168.20.0/24

Squid (modo NO transparente) escuchando solo en LAN (192.168.10.254:3128)

Y los usuarios de OPT1, indicarles la ip:port del proxy: 192.168.10.254:3128

Y añadir reglas en LAN para que la red OPT1 pueda ver a 192.168.10.254:3128 (y asegurarse que en OPT1 no haya reglas que capen tráfico a ip:port del proxy)

Y funcionaba sin problemas.

Da igual si OPT1 es de una VLAN, o no, al final son interfaces asociadas a sus redes.

Salu2