Bloqueo de contenido por lan
-
Si pruebas el puerto dentro de esas redes, te responde el proxy?
telnet IP 3128? -
@periko Estoy en ubuntu y mi puerto de proxy es 3128 pudiera hacer ping a la direccion del proxy ? Gracias por tu ayuda
-
ping mas prueba de puerto.
Como te mencione, el proxy debe poder comunicarse con esas redes y viceversa, ya que debe poder recibir las peticiones, de ahi salir a internet, bajar el contenido y regresarlo a la IP que lo solicita.
Si hay comunicacion no debe a ver problemas.
-
@periko ok, y en caso de no haber comunicación tendría que configurar mi lan de nuevo ?
-
No, aqui el truco esta en la reglas del firewall nada mas, ahi esta donde tu permites que tus redes puedan hablarse.
-
@periko hooo entiendo, me dio esto al hacer ping al puerto
Host is up (0.00042s latency).
PORT STATE SERVICE
3128/tcp open squid-http
Entonces el problema estaria en el squidguard mmm :S? -
SquidGuard depende totalmente de squid.
Si Squid puede hablar con esas redes, SG sin problemas.
Mira, empieza con squid nada mas, ya que funcione metes a squidGuard.
Aparte veo que estas usando el MITM, ese usa aparte el puerto 3129, entonces tus redes deben poner hablar con esos puertos en cada una de las redes donde habilitastes squid.
Saludos. -
@periko Buen dia gracias por la ayuda, si me da respuesta satisfactoria pero no se por que no me bloquea aun lo que yo requiero. :(
-
-
@periko Gracias !! Buen día
-
@ab96 una duda en tu config lei en el post tuyo anterios en el que compartistes tus capturas en el nat/port fordward tienes una regla para interceptar el trafico que va desde lan prueba x hacia cualquier destino por el puerto 80 lo redifija al puerto donde escucha tu squid por la ip del propio pfsense, ahora bien creo que deberas agregar una regla similar para cada una de tus LAN para interceptar el trafico https por el puerto 443, en mi caso lo hice a mano tambien asi y la agregue, segun tengo entendido pfsense hace por si solo esas reglas de forma transparente, pero por si o por no yo siempre agrego esas reglas para interceptar el trafico https, creo que es facil de verificar si en realidad esta interceptando el trafico http, pero aun asi prueba eso y verifica las trazas a ver que tal.
-
@luisenrique Hola tengo asi en las 3 lan
-
@ab96
si eso es en el firewall, pero en el nat/port fordward haz una regla para interceptar el trafico https similar a la que tienes en el puero 80 -
@luisenrique Así estaría bien ?