Pfsense detras de proxy no transparente



  • Hola buen dia a todos, espero puedan ayudarme a resolver la duda que tengo.
    Les comento mi situación, tengo instalado un servidor X con squid y dansguardian, el  cual esta en modo No Transparente conectado a un switch para conectar mi  red lan, en uno de esos nodos del switch tengo un pfsense con 2 tarjetas de red una para enlazar al switch y otra para mi inalambrica en el cual tengo el portal cautivo habilitado, cabe mencionar que en el pfsense solo hago nat.

    Internet –-> Proxy (X) ----> Switch ----Diversos nodos de la red
              172.16.10.1:8080         |
                                               l  
                                               ---> PFSENSE –--- Inalambrica
                                            172.16.10.2                   192.168.1.1

    He logrado configurar Port Forward en el pfsense para que el trafico del puerto 80 sea enviado al proxy no transparente habilitado en el otro servidor de esta manera ya navego , el problema viene con el trafico HTTPS con lo cual no consigo visualizar las paginas que utilizan protocolo seguro.
    he probado creando las dos reglas en el Port Forward y no funciona con https, les muestro la imágenes de mi configuración.






  • mm no estoy seguro, pero prueba una cosa.
    deshabilita la regla de antilock y prueba o cambia el puerto del gui a otro que no se use y deshabilita o modifica la primera regla que tienes en el firewall.

    OJO: si tienes otra interface de red, la opt1 dejala configurada por si te quedas sin acceso.

    yo personalmente, lo tengo dando servicio a la wifi por la opt1, el puerto del gui cambiado y bloqueado en el firewall, para evitar que se pueda acceder a la gui desde la wifi, y la administracion la hago por la lan en una vlan solo de gestion de equipos. Yo te recomiendo que lo tengas asi.



  • Ok muchas gracias por responder
    voy a hacerlo de esta manera que me comentas.
    saludos


Locked