Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Atascado en configuracion WPAD

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jopeme
      last edited by

      Hola.
      He seguido al pie de la letra las instrucciones creadas por javcasta (https://forum.pfsense.org/index.php?topic=109927.0), pero a mi no hay forma que me funcione. Incluso he reinstalado pfsense 2.3.3 de nuevo pero nada.

      Mi configuracion es de momento:
      WAN (192.168.1.5/24 con dns los de movistar y puerta de enlace mi router 192.168.1.1
      LAN (10.0.0.1/24) de aqui cuelgan varias vlan, 102, 103, etc
      WIFI (172.30.0.1/24) interfaz para conectar APs
      VLAN102 (10.0.102.1/24) una de las vlan de pruebas

      Mis reglas desde una vlan son:
      Protocol                 Source         Port  Destination Port Gateway Queue Schedule Description Actions
      IPv4 ICMP echoreq VLAN102 net *      *                   *  * none

      IPv4 ICMP echorep VLAN102 net *         *                     *  * none

      IPv4 TCP/UDP         VLAN102 net *           10.0.0.1 53 (DNS) * none

      IPv4 TCP                 VLAN102 net *           10.0.0.1 3128 * none

      Mi proxy.pac es:
      function FindProxyForURL(url, host) {
      //var wpad = "PROXY wpad.localdomain.local:3128";
      var wpad = "PROXY wpad.localdomain.local:3128";
      host = host.toLowerCase();
      var hostIP = dnsResolve(host);
      if (hostIP == 0) return wpad;
      if (isPlainHostName(host)) return "DIRECT";
      if (shExpMatch(host, ".local")) return "DIRECT";
      //mi dominio localdomain.local;
      //if (shExpMatch(host, ".localdomain.local")) return "DIRECT";
      if (shExpMatch(host, ".localdomain.local")) return "DIRECT";
      //redes privadas;
      if (isInNet(dnsResolve(host), "127.0.0.0", "255.0.0.0")) return "DIRECT";
      if (isInNet(dnsResolve(host), "10.0.0.0", "255.0.0.0")) return "DIRECT";
      if (isInNet(dnsResolve(host), "10.0.0.0", "255.255.0.0")) return "DIRECT";
      if (isInNet(dnsResolve(host), "10.0.0.0", "255.255.255.0")) return "DIRECT";
      //mi red privada;
      if (isInNet(dnsResolve(host), "10.0.0.1", "255.255.255.0")) return "DIRECT";
      //end mi red privada;
      if (isInNet(dnsResolve(host), "10.0.102.0", "255.255.255.0")) return "DIRECT";
      if (isInNet(dnsResolve(host), "172.30.0.0", "255.255.254.0")) return "DIRECT";
      if (shExpMatch(host, "fe80::")) return "DIRECT";
      if (shExpMatch(url, "http:      ")) return wpad;
      if (shExpMatch(url, "https:*")) return wpad;
      return wpad;
      }

      Alguien me puede orientar?
      Gracias.

      1 Reply Last reply Reply Quote 0
      • W
        win_bar
        last edited by

        Bien, yo iría por partes para ver donde esta el error.

        1. PFSENSE es dns y dhcp o utiliza otro equipo que haga esto (Un windows server)?
        2. Squid y squidguard funcionan colocando el proxy en el navegador (NO transparente)? en cada subred ?
        3. Al iniciar con WPAD y colocar la opción 252 del dhcp y la resolución dns los equipos ven el scrip?  lo toman ?
        4. si hace un nslookup a su wpad tiene respuesta
        5. Usa reglas para negar el trafico por 80 y 443.

        Ahora cuando indica que no hay forma que le funcione, que comportamiento tiene un PC tras el PFSENSE, (Navega, no navega, no toma las acl)

        1 Reply Last reply Reply Quote 0
        • J
          jopeme
          last edited by

          1. PFSENSE es dns y dhcp o utiliza otro equipo que haga esto (Un windows server)?

          Es dns por lo que mis clientes en su configuracion lo tienen como servidor, asi si hablamos de la vlan102 el dns es la 10.0.102.1. Solo utilizo como dhcp server para la red WIFI (no es vlan, es un interfaz fisico).

          2. Squid y squidguard funcionan colocando el proxy en el navegador (NO transparente)? en cada subred ?

          squidguard aun no lo he configurado ya que primero estoy probando que funcione. Squid si funciona si coloco el proxy en el navegador. Desde la lan si hago http://wpad.localdomain.local/proxy.pac si que me descarga el fichero, no asi desde la vlan102.

          3. Al iniciar con WPAD y colocar la opción 252 del dhcp y la resolución dns los equipos ven el scrip?  lo toman ?

          Como decia antes solo en la lan y dhcp server no lo utilizo de momento hasta que funcione para asignarlo a la wifi

          4. si hace un nslookup a su wpad tiene respuesta

          Si lo hago desde la red local si que responde:
          #nslookup wpad.localdomain.local
          Servidor:fproxy.localdomain.local
          address: 10.0.0.1

          Noimbre: wpad.localdomain.local
          address: 10.0.0.1

          Desde la vlan102 no responde.

          5. Usa reglas para negar el trafico por 80 y 443

          Estas son mis reglas en la lan no se si debo cambiar algo en la vlan102 salvo lo obvio:

          Por ultimo como decia en mi lan si pongo proxy en los navegadores navego y si pongo que lo descubra no lo hace pero si puedo obtener el proxy.pac. Si selecciono que no hay proxy tampoco navego.

          Muchas gracias.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.