Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFsense como Segundo Proxy

    Español
    3
    4
    520
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • jolomJ
      jolom
      last edited by

      Hola a todos
      ~~Le explico mi duda
      Uso PFsense como Firewall al cual ademas brinda servicio a una sub-red a traves de raglas NAT,
      Explico mi extructura

      LAN-10.18.14.xxx
      VPN-192.60.YYY.XXX

      Mi server PFsense recibe y distribuye la conexcion de internet  hacia el server Proxy (SQUID) que es 10.18.14.9, ademas de gestionar usando reglas NAT las peticiones de navegacion que vienen de la VPN. El proxy usa autentificacion por usuario y pass.

      MI duda es que quiero que un rango de la VPN (192.60.30.XXX) se conecte a internet pero sin llegar al proxy, que lo haga directo del PFSENSE .~~
      Disculpen….ahi pongo la extructura y me explico como funciona mi configuracion en estos momentos.
      Tengo un server el cual tiene PFsense funcionando como Firewall y enrutador
      EL mismo tiene tre starjetas de red
      1.WAN--200.55.128.7
      2. LAN--10.18.14.5
      3.VPN--192.60.2.2

      Los servicio principales los tengo hospedados en servidores virtuales dentro de la red LAN
      Proxy--10.18.14.9
      DNS--10.18.14.12
      Correo-10.18.14.8

      Actualmente tengo 14 empresas que se conectan por la VPN con diferentes rangos

      Empre1-192.60.3.0/24
      Empre2-192.60.4.0/24
      Empre3-190.60.5.0/24

      Para que esas empresas usen internet lo que hago es redirecionar las solicitudes usando reglas NAT
      Toda las conexciones que busquen el protocolo HTTP por el puerto 8080 envialas hacia el server proxy (10.18.14.9).el proxy le pide usuario y pass y ya tienen internet. ahi sin problemas.
      Pero que pasa yo quiero que la empresa 3 no vaya al proxy a buscar el internet, quiero que el pfsense le de el servicio de internet sin autentificacion.
      No se si me explico mejor..
      saludos

      ![diagrama servidores.jpg](/public/imported_attachments/1/diagrama servidores.jpg)
      ![diagrama servidores.jpg_thumb](/public/imported_attachments/1/diagrama servidores.jpg_thumb)

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Me enrede, por que no pones el diagrama?

        Si tienes una red y no quieres que salga por el proxy, no mandas su trafico a el proxy.

        Creo que deberias aclarar mas tu red y sus actuales reglas operando y asi te entendermos mejor y podremos apoyar los que puedan.

        Saludos.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • gersonofstoneG
          gersonofstone
          last edited by

          Si las vpn estan sobre openvpn, en mismoservidor  openvpn permite usar o no usar el proxy, has mirado eso?

          Papu!! :V

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Ahora muestra tus reglas NAT donde forzas el trafico http hacia proxy.

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • First post
              Last post