PFsense como Segundo Proxy



  • Hola a todos
    ~~Le explico mi duda
    Uso PFsense como Firewall al cual ademas brinda servicio a una sub-red a traves de raglas NAT,
    Explico mi extructura

    LAN-10.18.14.xxx
    VPN-192.60.YYY.XXX

    Mi server PFsense recibe y distribuye la conexcion de internet  hacia el server Proxy (SQUID) que es 10.18.14.9, ademas de gestionar usando reglas NAT las peticiones de navegacion que vienen de la VPN. El proxy usa autentificacion por usuario y pass.

    MI duda es que quiero que un rango de la VPN (192.60.30.XXX) se conecte a internet pero sin llegar al proxy, que lo haga directo del PFSENSE .~~
    Disculpen….ahi pongo la extructura y me explico como funciona mi configuracion en estos momentos.
    Tengo un server el cual tiene PFsense funcionando como Firewall y enrutador
    EL mismo tiene tre starjetas de red
    1.WAN--200.55.128.7
    2. LAN--10.18.14.5
    3.VPN--192.60.2.2

    Los servicio principales los tengo hospedados en servidores virtuales dentro de la red LAN
    Proxy--10.18.14.9
    DNS--10.18.14.12
    Correo-10.18.14.8

    Actualmente tengo 14 empresas que se conectan por la VPN con diferentes rangos

    Empre1-192.60.3.0/24
    Empre2-192.60.4.0/24
    Empre3-190.60.5.0/24

    Para que esas empresas usen internet lo que hago es redirecionar las solicitudes usando reglas NAT
    Toda las conexciones que busquen el protocolo HTTP por el puerto 8080 envialas hacia el server proxy (10.18.14.9).el proxy le pide usuario y pass y ya tienen internet. ahi sin problemas.
    Pero que pasa yo quiero que la empresa 3 no vaya al proxy a buscar el internet, quiero que el pfsense le de el servicio de internet sin autentificacion.
    No se si me explico mejor..
    saludos

    ![diagrama servidores.jpg](/public/imported_attachments/1/diagrama servidores.jpg)
    ![diagrama servidores.jpg_thumb](/public/imported_attachments/1/diagrama servidores.jpg_thumb)



  • Me enrede, por que no pones el diagrama?

    Si tienes una red y no quieres que salga por el proxy, no mandas su trafico a el proxy.

    Creo que deberias aclarar mas tu red y sus actuales reglas operando y asi te entendermos mejor y podremos apoyar los que puedan.

    Saludos.



  • Si las vpn estan sobre openvpn, en mismoservidor  openvpn permite usar o no usar el proxy, has mirado eso?



  • Ahora muestra tus reglas NAT donde forzas el trafico http hacia proxy.