Ayuda reglas en subred para obtener wpad



  • Hola de nuevo.
    Ahora que me funciona el wpad en la red LAN, aunque tenga que configurar a mano en los clientes windows el sufijo dns, estoy intentando que me funcione en una subred "WIFI" que la utilizaré para conectar via wifi a internet y asignarles direcciones a través de DHCP.
    El problema que tengo es que no llega a obtener el WPAD, por las reglas del firewall para este interfaz y no doy con ello. Si activo la tercera regla, entonces dejo pasar http hacia la interfaz lan y obtengo el wpad , pero puedo acceder a la consola de administracion del pfsense, algo que no deseo. Tengo configurado wpad siguiendo las instrucciones de javcasta y sin revertir nginx a http. En fin quiero que todos salgan a internet por el squid.

    Que me podeis aconsejar?
    Gracias.



  • Nadie me sabe ayudar?  :'( :'( :'(



  • Buen día

    Cómo estás configurando el WPAD, además quién es el servidor DHCP y DNS de la red?

    Saludos



  • He seguido las instrucciones de javcasta. http://www.javcasta.com/pfsense-2-3-wpad-con-ngnix-sin-revertir-gui-a-http/
    Utilizo el pfsense para servir todo. Por dhcp a la red wifi y de forma estatica por dns a mis distintas redes.

    Incluso he usado el script de javcasta para configurarlo todo automatico por si acaso; https://forum.pfsense.org/index.php?topic=113441.msg630888#msg630888

    Gracias.



  • Buen día

    Puedes colocar una imagen de la topología, con eso podría yo entender unas cosas y darte consejo. Respecto al acceso a la administración del Pfsense debes desactivar un check en System -> Advanced que se llama "Disable webConfigurator redirect rule"  para que las peticiones que lleguen al puerto 80 no las redirija a la administración de pfsense

    Saludos



  • Ante todo muchas gracias por tu interés. Basicamente lo que quiero es que desde todas las redes configuradas en pfsense se pueda acceder a internet en servicios basicos como http,https y que salgan a traves de squid y que squid sea el dns y dhcp ( este dhcp solo para un interfaz que servira wifi). Con squidguard bloquear paginas. Mas adelante ampliare la lista de servicios. Al intentar usar wpad para no tener que configurar los navegadores clientes es cuando me surgen los problemas. Este es mi esquema.

    Gracias de nuevo.



  • Buen día

    En ese caso te recomiendo que el SW que tiene en L3 lo dejes solo en L2 y que sea el pfsense el que administre la comunicación interVLAN, con eso puedes personalizar cada VLAN de mejor manera, al igual que los servicios que quieras aplicar.

    Pero para darles internet a todas las VLAN en pfsense debes crear un nuevo gateway en la interfaz LAN que tenga la IP del SW L3, luego creas las rutas estáticas, posterior a eso creas una regla en la LAN que permita todo tipo de tráfico y debajo de ellas creas las reglas que permitan el tráfico de las VLAN.

    Saludos



  • Digamos que los switches de la imagen que estan arriba son switches no gestionables y por tanto sin vlanes. El switch de core(L2) con ip 10.0.0.99 que esta entre estos y el pfsense tiene cada boca configurada con una vlan y una boca del switch va conectada a la lan del pfsense que es el que gestiona las vlan. Asi es como lo tengo ahora mismo.



  • Buen día

    Entonces teniendo eso así, la regla 3 que indicas no debería tener como destino la LAN Address sino wifi Address, además en el procedimiento de javcasta basta que agregues la IP de la wifi a los listener.

    Saludos.



  • Buen día

    Mira este tutorial de la documentación https://forum.pfsense.org/index.php?topic=74353.msg406579#msg406579

    Saludos



  • Si pongo la wifi address deberia poner en los clientes como dns esa wifi address (172.30.0.1) en lugar de la 10.0.0.1 que es la direccion de la lan supongo. Disculpa mi ignorancia pero ponerlos en los listener ? Donde es eso?
    Gracias de nuevo.



  • Buen día

    En el tutorial de javcasta en: /usr/local/etc/nginx/nginx.conf

    server {
    #LISTEN    IP-WPAD:80;
    listen      10.168.0.254:80;
    server_name  wpad.localdomain.local;

    Ahí debes colocar la IP de la interfaz wifi debajo de la otra que tengas, con eso la instancia nginx escuchará por esas 2 interfaces, y si debes poner como dns la wifi address.

    Saludos


Log in to reply