Permitir LAN navegar directo hacia internet

leonidch

Hola

Escribo estas letras ya que aunque se ha tocado el tema no he logrado solucionar mi interrogante.

Como puede hacer para que ciertas pc de mi red lan puedan navegar directo a internet sin uso de proxy, ya se que no es lo correcto pero quisiera saber que se debe poner en los rules y en el NAT.

Algo extra para realizar esta tarea o solo con poner reglas en rules y nat es suficiente??

Nota: He buscado en google y en este forum pero evidentemente algo estoy haciedo mal

Saludos
Leonidch

j.sejo1

opción: Bypass Proxy for These Source IPs

saludos.

leonidch

O sea es obligatorio tener el squid en el pfsense??

Con las reglas del firewall no es posible hacer esto??

es decir si tener proxy instalado?

ptt

:-\

A ver… de todos los Hosts de tu "LAN" sólo quieres "permitir" el acceso a internet a "algunos" ?

Eso lo consigues, sin problemas, mediante Reglas de FW (sin tocar el NAT).

Revisa la Documentación Oficial (acreca del tema Firewall)

@leonidch:

Algo extra para realizar esta tarea o solo con poner reglas en rules y nat es suficiente??

Nota: He buscado en google y en este forum pero evidentemente algo estoy haciedo mal

Si "Muestras" (capturas de pantalla) lo que hiciste, es posible que los compañeros puedan "ver" dónde está el "error" y ayudarte/orientarte. ;)

leonidch

Aquí muestro un ejemplo de la regla para una ip especifica con los puestos 80 y 443.

Si con rules es suficiente entoces deberia salir, sigue sin salir.

Duda

Tiene que ver algo en System / Advanced / Firewall & NAT
NAT Reflection mode for port forwards o NAT + Proxy o Pure NAT o disabled?

No se que estoy haciendo mal?

![Rules para la pc 99.10.jpg](/public/imported_attachments/1/Rules para la pc 99.10.jpg)
![Rules para la pc 99.10.jpg_thumb](/public/imported_attachments/1/Rules para la pc 99.10.jpg_thumb)

ptt

Pues, con la información provista, difícil poder responder algo "concreto/específico"

https://forum.pfsense.org/index.php?topic=23265.0

La "Interface DMZ" está en el segmento 192.168.99.0/24 ?

"Tocaste" la config. del NAT ? (muéstra lo que "tocaste")

Revisa: https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

leonidch

Esto es lo del NAT

NAT_1.png_thumb

NAT_2.png_thumb

ptt

Deja el "NAT" en "Automático" y utiliza las Reglas de FW para Permitir/Bloquear lo que necesites.

leonidch

Pude solucionar esta situación habilitando esta ip en el DNS, o sea habilitando en el bind la zona correspondiente a la red DMZ que es mi caso.

Gracias por su tiempo