Proxy Transparent + Firewall rules



  • bonjour

    est-til possible de repproduire la fonction transparent proxy vers une autre adresse ip ?
    car j'essaie avec un port forward du LAN NAT 80 vers 192.168.1.2:3128 et sa ne fonctionne pas.

    cette solution ne marche pas pour moi.

    http://forum.pfsense.org/index.php/topic,13883.0.html

    Merci



  • n'oubliez pas de faire un NAT outbound sur l'interface LAN également, car sinon vous allez avoir une assymétrie:
    -> le paquet  part du client, arrive au firewall, est natté en direction du proxy, arrive au proxy, le proxy répond directement au poste client.

    Il faut "source natter" le paquet ressortant de la carte LAN afin qu'il apparaissent comme étant le firewall.



  • Salut Juve

    merci de ta reponse j'ai deja essayer aussi sa semble fonctionner mais apres sa je n'est plus de dns fontionnel



  • Bonjour,

    je suis dans le même cas que vous j'essaie de configurer Pf pour utiliser un proxy externe.

    j'ai donc mon pfsense 192.168.5.254
    mon proxy 192.168.5.220

    j'ai créé une première rêgle port forward :

    Interface : Lan
    External addresse : Any
    Proto : TCP
    Ext port : 80
    Nat IP : 192.168.5.220
    Local Port : 3128
    Cette rêgle vous semble t'elle correcte?

    Ensuite il me faut créer une rêgle outbound sur l'interface LAN si j'ai bien compris.
    Pourriez vous me communiquer plus d'information par rapport à celle ci.

    Merci de l'attention que vous apporterez à mon message.

    cdt.



  • un petit up pour mon problème et au passage je vous souhaite à tous une très bonne année 2010.



  • rien de fonctionnel de mon coté j'essaie toujours…



  • idem …  :(


Log in to reply