Pfsense + Deep Freeze Standar
-
Hola que tal…
Tengo la siguiente situación... he adquirido unas licencias para Deep Freeze, leí la documentación pero no me queda muy claro.
Casi todo viene para la versión enterprise.
Al colocar las computadoras directamente del Internet, estas se logran activar las licencias, pero una vez dentro de la VLAN y detrás del proxy, ya no logran activarse...
Me reporté con soporte de DF, y me dijeron que los puertos 7724 al 7725 son necesarios, pero he aplicado las reglas de FW (según yo) y sigo sin lograr activarlas...
Ya hasta creo que he puesto reglas demás y no logro echarlo a andar...
Alguna sugerencia??
les dejo pantalla de mis reglas de FW en cuanto llegue a mi oficina
Saludos!
-
dale carga las reglas y vemos a que se puede deber, no tendrías que tener problemas con eso si el servidor de licencias se conecta.
-
bien aquí dejo la imagen de las reglas, muchas gracias de antemano…
si hay otros errores, bienvenidas las correcciones y/o sugerencias
Saludos!
-
proba crear un nat, que apunte de tu wan a la lan donde tengas el servidor del deep freeze, serian 2 reglas, una para el 7724 y otra para el 7725, quedaria algo asi cuando la leas.
Interface Protocol Source Address Source Ports Dest. Address Dest. Ports NAT IP NAT Ports
WAN TCP/UDP * * WAN address 7724 192.168.x.135 7724Edito:
me disculpo si mal entendí tu situación, creo q el proxy si usas squid, tiene un apartado en ACLs, que le podes dar safe port, también es cuestión de ver que pasa si pones los puertos en ese lugar -
muchas gracias, de hecho como comentas uso el squid, probaré ahí primero a ver que sucede
-
Me sigue el mismo problema :'(
-
consulta pava, el servidor de activación lo tenes dentro de tu red?
por que por eso en el comentario anterior te puse que me disculpaba si mal entendí tu situación.
lo que recién hiciste fue crear una regla que desde afuera puedas acceder a esos puertos con el nat.
entiendo que el deep freeze necesita activarse una sola ves, si es así, podes generar una regla donde tenes las reglas del proxy dejando pasar todo el contenido a tu red interna, como la que trae nativa el pfsense, de esta manera te salteas el squid. te dejo un post que esta explicado.
http://www.bellera.cat/josep/pfsense/indice.html -
No, de hecho el servidor es directamente con los de Deep Freeze…
Mañana voy a revisar ese detalle que me comentas, esas computadoras las tengo detrás del proxy, y mi intención es en un futuro que toda la red quede detrás del proxy, una vez me funcione la parte de WPAD, la cual no entiendo muy bien aún.