Proxy Transparent + Firewall rules

mikesamo

bonjour

est-til possible de repproduire la fonction transparent proxy vers une autre adresse ip ?
car j'essaie avec un port forward du LAN NAT 80 vers 192.168.1.2:3128 et sa ne fonctionne pas.

cette solution ne marche pas pour moi.

http://forum.pfsense.org/index.php/topic,13883.0.html

Merci

Juve

n'oubliez pas de faire un NAT outbound sur l'interface LAN également, car sinon vous allez avoir une assymétrie:
-> le paquet  part du client, arrive au firewall, est natté en direction du proxy, arrive au proxy, le proxy répond directement au poste client.

Il faut "source natter" le paquet ressortant de la carte LAN afin qu'il apparaissent comme étant le firewall.

mikesamo

Salut Juve

merci de ta reponse j'ai deja essayer aussi sa semble fonctionner mais apres sa je n'est plus de dns fontionnel

alliass

Bonjour,

je suis dans le même cas que vous j'essaie de configurer Pf pour utiliser un proxy externe.

j'ai donc mon pfsense 192.168.5.254
mon proxy 192.168.5.220

j'ai créé une première rêgle port forward :

Interface : Lan
External addresse : Any
Proto : TCP
Ext port : 80
Nat IP : 192.168.5.220
Local Port : 3128
Cette rêgle vous semble t'elle correcte?

Ensuite il me faut créer une rêgle outbound sur l'interface LAN si j'ai bien compris.
Pourriez vous me communiquer plus d'information par rapport à celle ci.

Merci de l'attention que vous apporterez à mon message.

cdt.

alliass

un petit up pour mon problème et au passage je vous souhaite à tous une très bonne année 2010.

mikesamo

rien de fonctionnel de mon coté j'essaie toujours…

alliass

idem …  :(