Pfsense 1.2.3 con proxy su altro host



  • Ciao a tutti. Sono nuovo e stò provando a utilizzare pfsense versione 1.2.3 come firewall per l'azienda.

    Nella mia configurazione attuale ho un proxy configurato in modalità trasparent installato su un server diverso dal firewall pfsense e stavo cercando di far reindirizzare tutte le connessioni sulla posta 80 verso la porta 3128 di squid.

    In pfsense sotto la voce NAT –> Port Forward ho inserito la seguente voce:

    If: LAN
    Proto: TCP
    Ext. Port Range: 80
    Nat IP: 192.168.15.250 (ext.: any)
    Int. port range: 3128

    e in effetti tutte le connessioni con porta di destinazione 80 vengono "girate" sulla porta 3128 del server proxy (tcpdump non mente). Il problema però è che vengono girate anche le connessioni fatte la proxy, con la conseguenza che non si riesce a navigare....

    C'è un modo per dire a pfsense di fare il forward di tutte le connessioni provenienti dalla lan tranne che per quelle provenienti dall'indirizzo ip del proxy (192.168.15.250)?

    Grazie



  • A meno che il tuo proxy non faccia qualcosa di particolare ti consiglierei di far fare a pfsense anche da proxy.

    Elimineresti del traffico un passaggio nel traffico di rete e visto che sei in trasparent non dovrebbe essere difficile.

    Una regola nel nat Port Forward o Outbound(dovrebbero avere una priorità, quindi prova ad aggiungerne una prima o dopo quella che hai inserito solo per l'ip del proxy) potrebbero risolvere il problema oppure mettere in tutte le impostazioni dei browser l'indirizzo ip del proxy.

    Comunque sia un inoltro così non mi ispira molto.


Locked