Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Excluir Vlan del Proxy No Transparente?

    Scheduled Pinned Locked Moved Español
    3 Posts 2 Posters 509 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • E
      Esquirla
      last edited by

      Estimados, tengo instalado PFsense 2.3.5 + squid+squidguard+ lightsquid en modo No Transparente. De esta manera las pc deben tener configurado proxy en su navegador para poder navegar. No tengo configurada en Rule/LAN mas que las que trae por default. Detras del PfSense tengo Un Controlador de Dominio con su dhcp, dns y detras de ellos Swicht Cisco con configuracion de 3 Vlan.

      Lo que necesito es que 2 vlan pasen por el proxy a traves del puerto 3128 y una logre saltearlo sin tener que configurarlo en el navegador.

      Hoy como lo tengo todo pasa por ese puerto y debo configurar en el navegador el proxy (esto no es un problema, lo hago por politica).
      Gracias, y espero que me puedan ubicar, saludos.

      1 Reply Last reply Reply Quote 0
      • J
        j.sejo1
        last edited by

        Es simplemente darle permiso por lo menos de salida por los puertos 80 y 443

        Seria a nivel de rule firewall para esa vlan.

        Y por supuesto, para las vlan que salen por el proxy, seria lo contrario, ya que cualquier usuario se quita el proxy (si lo pudiera hacer) y obtendría la salida de forma directa.

        Saludos.

        Pfsense - Bacula - NagiosZabbix - Zimbra - AlienVault
        Hardening Linux
        Telegram: @vtlbackupbacula
        http://www.smartitbc.com/en/contact.html

        1 Reply Last reply Reply Quote 0
        • E
          Esquirla
          last edited by

          Gracias por responder, entiendo y voy a realizar esas configuraciones. Pero tengo una duda si uno pone en modo Proxy explicito y no define ninguna regla en rule del firewall, cualquier pc conectada a cualquier vlan debería si o si no poder navegar hasta tanto no tener configurado el proxy en su navegador, no? o es que si o si hay que configurar una regla diciendo que toda tu lan pase si o si por el puerto 3128? gracias.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.