Consulta Squidguard, Squid y rutas estaticas?????????



  • Hola he solucionado el problema de los NAT , post creado anteriormente, la solución fue habilitar pfsense en modo bridge, bueno esto es otro tema.

    Les explicaré mi red y luego mi consulta:

    WAN –->      SWITCH CAPA 3(192.168.1.250)
          --->      FORTINET FIREWALL(GATEWAY-192.168.1.1)--->> (WAN-192.168.1.231)pfsense(bridge,firewall,proxy)(LAN-192.168.1.2)--> HOSTS Y SERVERS(192.168.1.0/24)

    Implementé firewall, mis reglas son:

    alias "GRUPO1" posee sólo acceso a fonasa.cl(puerto 80 HTTP)
    Por lo tanto creé tres reglas en firewall:

    LAN
    1.- allow GRUPO 1 con destino a fonasa.cl
    2.- deny HTTP GRUPO1 resto de los destinos
    3.- allow origen any, DESTINO any todos los puertos

    WAN
    1.- Por ahora dejé habilitado todo el tráfico entrante hacia mi red
        (el fortinet del proveedor de servicios es el encargado de bloquear puertos entrantes desde la WAN, crear NATs, etc).

    El firewall funciona perfecto para el GRUPO1,sólo pueden ver la página deseada(fonasa.cl), cuál es el problema??????????

    En los pc usuarios tengo que configurar unas rutas estaticas con el comando route add 200.10.8.0 mask 255.255.255.0 192.168.1.250 -p y lo mismo para la red 200.200.200.0, para poder ver la IP 200.10.8.144 la cual es un servidor de una empresa a la cual prestamos servicios, con sólo el firewall bloqueando los accesos me funciona perfecto(sólo veo fonasa y el portal 200.10.8.144), puedo ver la página 200.10.8.144 pero si habilito el proxy en el navegador con las mismos accesos que en el firewall , me funciona casi todo perfecto excepto el abrir la página 200.10.8.144 , creí que debia agregar rutas en pfsense, las agregue pero no puedo ver tal portal(200.10.8.144), las rutas creadas en los pc apuntan a la IP 192.168.1.250 de nuestra única red, lo cual repetí en pfsense por si las moscas.

    Mi pregunta : ¿que debo hacer para poder ver el portal(200.10.8.144), repito por firewall se me cumplen todas las reglas que deseo, y por proxy 192.168.1.2(3128) casi todo excepto el ver el portal(200.10.8.144), es necesario crear rutas en pfsense que apunten hacia la red 200.200.200.0/24 y 200.10.8.0/24 con 192.168.1.250 como gateway para que me funcione perfecto el proxy, repito compas sólo me falta ver ese portal en el proxy y quedo perfecto, las demás reglas en el proxy se cumplen perfectamente?
    ¿puede el proxy ver ese portal o es incompatible el proxy al usar rutas estaticas?? en el grupo1 necesito sólo que dos personas vean el portal asi que por mientras las deje saliendo por firewall ya que asi estan bloqueadas, ven solo las paginas que yo quiero que vean y pueden ver el portal, me funciona perfecto, el resto de usuarios de GRUPO1 los deje saliendo por proxy y tambien me funciona perfecto con las mismas reglas de acceso a las paginas que en el firewall, pero quisiera saber si el proxy me puede mostrar dicha pagina(200.10.8.144), quizas es incompatible el proxy para enrutar destinos al portal requerido???????????????


Log in to reply