Excluir Vlan del Proxy No Transparente?



  • Estimados, tengo instalado PFsense 2.3.5 + squid+squidguard+ lightsquid en modo No Transparente. De esta manera las pc deben tener configurado proxy en su navegador para poder navegar. No tengo configurada en Rule/LAN mas que las que trae por default. Detras del PfSense tengo Un Controlador de Dominio con su dhcp, dns y detras de ellos Swicht Cisco con configuracion de 3 Vlan.

    Lo que necesito es que 2 vlan pasen por el proxy a traves del puerto 3128 y una logre saltearlo sin tener que configurarlo en el navegador.

    Hoy como lo tengo todo pasa por ese puerto y debo configurar en el navegador el proxy (esto no es un problema, lo hago por politica).
    Gracias, y espero que me puedan ubicar, saludos.



  • Es simplemente darle permiso por lo menos de salida por los puertos 80 y 443

    Seria a nivel de rule firewall para esa vlan.

    Y por supuesto, para las vlan que salen por el proxy, seria lo contrario, ya que cualquier usuario se quita el proxy (si lo pudiera hacer) y obtendría la salida de forma directa.

    Saludos.



  • Gracias por responder, entiendo y voy a realizar esas configuraciones. Pero tengo una duda si uno pone en modo Proxy explicito y no define ninguna regla en rule del firewall, cualquier pc conectada a cualquier vlan debería si o si no poder navegar hasta tanto no tener configurado el proxy en su navegador, no? o es que si o si hay que configurar una regla diciendo que toda tu lan pase si o si por el puerto 3128? gracias.


Log in to reply