Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda configuración Proxy Tranparente.

    Scheduled Pinned Locked Moved Español
    19 Posts 4 Posters 7.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D
      dingotrim
      last edited by

      Tengo un Pentium III 800, 512 de RAM, disco duro 80, este equipo lo quiero convertir en un Servidor Proxy Transparente para un Cyber, e estado leyendo mucha información, pero quería preguntarle al Señor Josep Pujadas que me parece que tiene experiencia con este sistema, si la configuración del Proxy Transparente es simplemente es de activarla la parte de proxy…. Lo he estado probando con un simulador Virtual Box pero no logro que funcione en modo Transparente por favor señor Josep Pujadas me gustaría que me despejara de esta duda y si no es como lo estoy haciendo, por favor me indique la manera de hacerlo bien.
      Tengo 2 tarjetas de red, en una entra la dirección WAN -> internet por modem DHCP y la otra LAM Red estatica IP 192.168.1.1, mascara 255.255.255.0.
      Le estaría muy agradecido por ayudarme con este procedimiento para poder activar mi Servidor Proxy Transparente.
      Si hay otra persona que tenga la información también se lo agradecería.
      Muchas gracias de ante mano.

      1 Reply Last reply Reply Quote 0
      • M
        maaraujo
        last edited by

        Esta configuración me funciona, tengo versión 1.2.3…

        En General
            Proxy Interface: LAN
            Allow users on interface: Sí
            Transparent proxy: Sí
            Bypass proxy for Private Address Space: Sí
            Enabled logging: Sí
            Log store directory: /var/squid/log
            Log rotate: <días>En Cache management
            Hard disk cache size: <espacion en="" mb="" dedicado="" al="" cache="">Hard disk cache system: <a mi="" me="" funciona="" bien="" aufs="">Hard disk cache location: /var/squid/cache
            Memory size cache: <no más="" del="" 50%="" de="" tu="" ram="">Saludos.</no></a></espacion></días>

        1 Reply Last reply Reply Quote 0
        • D
          dingotrim
          last edited by

          Muchas gracias por tu información Maarajo.
          Podrías ser un poco mas especifico con la configuración Proxy Transparente sobre todo en esta parte:

          • Bypass proxy for Private Address Space: Sí

          Soy algo nuevo con esta distribución de linux…

          Muchas gracias nuevamente. Saludos.

          1 Reply Last reply Reply Quote 0
          • M
            maaraujo
            last edited by

            ¡pfSense NO es una distribución de Linux!. Está basado en freeBSD, en cierto modo desciende del Unix original.

            Con la opción que mencionas, pfSense sólo enruta HTTP por el proxy si las direcciones de los servidores son públicas, si son privadas las envía al firewall. Si alguien difiere, apreciaré sus comentarios.

            Si no sabes qué es no te preocupes, seguramente no tendrás problemas con su funcionamiento.

            Saludos.

            Mike

            1 Reply Last reply Reply Quote 0
            • D
              dingotrim
              last edited by

              Hola amigo Maaraujo si no es mucho pedirte me podrias explicar como configuraste tu PfSense, paso a paso como dicen por alli "FOR DUMMIES", de una manera basica. Quiero montar la versión PfSense 2. Ayudame para poder colocar el servidor Proxy en modo Transparente.

              • Bypass proxy for Private Address Space: Sí
                Si me podrias espeficar un poco mas sobre como configurastes tu esta parte, por lo que vi tiene una dirección entrante y una saliente.

              Saludos y muchas gracias por tu ayuda prestada.

              Maaraujo
              Mike

              1 Reply Last reply Reply Quote 0
              • R
                Rene83
                last edited by

                Hola!

                Para configurar el proxy  me base en esta pagina: http://forum.pfsense.org/index.php/topic,22273.0.html

                Luego me fui a la reglas del firewall y modifique la que estava por default: agregando en el destino el la ip del proxy

                Hata ahora toda pc que conecto a la red pasa por el proxy y no necesito configurar los exploradores para pasar por el proxy.

                porcierto lo hice en la vercion 2.0, haber si te sirve esta explicaion

                1 Reply Last reply Reply Quote 0
                • D
                  dingotrim
                  last edited by

                  Hola amigo Rene83, muchas gracias por tu colaboración e información, pero me podrias esplicar paso a paso como creaste esa regla o modificaste esa REGLA en el FIREWALL, para poner el FpSense en modo transparente te estaria muy agradecido, a parte creo que deben haber muchos con el mismo problema de configuración.

                  Gracias de antemano amigo Rene83.

                  1 Reply Last reply Reply Quote 0
                  • R
                    Rene83
                    last edited by

                    Hola, de nuevo.

                    Lo que hice es que la regla que esta por default la modifique agregando en el destino el numero del proxy.

                    Ejemplo:

                    ID Proto Source Port Destination    Port  Gateway Queue
                        *     LAN net *    *               *   *     none  –----Por default 
                        *     LAN net *    192.168.1.1    *      *     none  ------Modificada

                    Asi esta mas o menos a como lo tengo, (obiamente la ip del proxy varia), espero que esta esplicacion te sirva.

                    1 Reply Last reply Reply Quote 0
                    • D
                      dingotrim
                      last edited by

                      Estimado amigo Rene83, estuve intentando pero sin éxito alguno, no se si este a tu alcance hacer una capturas de pantalla en la configuración interna que le hiciste a tu servidor, me seria de gran ayuda para poderme guiar, porque realmente intento hacer diferentes configuraciones pero nada algo así mas a menos, pero claro sin los detalles de las flechas y esas cosas de este tutorial, te estaría muy agradecido y podrías disipas mis dudas con esas pantallas que tu tienes, mil gracias amigo nuevamente, o ni no las puedes insertar, mandamelas al siguiente correo dingotrim@yahoo.com…

                      http://forum.pfsense.org/index.php/topic,22273.0.html

                      Muchas gracias amigo Rene83, por tu colaboración y ayuda.  :)

                      1 Reply Last reply Reply Quote 0
                      • R
                        Rene83
                        last edited by

                        Espero que se vea la imagen, sino te lo envio por correo.

                        Imagen1.png
                        Imagen1.png_thumb

                        1 Reply Last reply Reply Quote 0
                        • D
                          dingotrim
                          last edited by

                          Hola amigo Rene83 la imagen se ve perfecta.  Te voy a pedir otro favor dale en la parte final donde esta la E - edit, allí te mostrara la configuración interna de la regla, esa pantalla es la parte que mas me interesa. Mil gracias de nuevo amigo. Saludos.  :)

                          1 Reply Last reply Reply Quote 0
                          • R
                            RUALBERT
                            last edited by

                            mas bien querras decir q la ip de destino es la ip de una interface osea la interface donde sta el proxi.verdad?. Saludos.

                            1 Reply Last reply Reply Quote 0
                            • D
                              dingotrim
                              last edited by

                              No amigo ANTONY, quiero son las pantallas donde salen la configuración de LAS REGLAS, en si la parte donde tu editas esas reglas para configurarlas ok… La parte interna de la regla por defecto que modifico mi amigo Rene83, para colocar el PfSense en Proxy Transparente ok... Saludos...  :)

                              1 Reply Last reply Reply Quote 0
                              • R
                                RUALBERT
                                last edited by

                                Hola amigo rene stuve viendo las reglas q posteaste y 1- lo q me llama la atencion es q la regla LAN q viene x defecto la tienes arriba, y q recomiendan poner siempre una nueva regla x encima de la anterior.
                                2- mi otra duda es en esa imagen q posteaste en destination sta presente una ip la:  "192.168.1.1 " .(se q solo es como ejemplo) .pero mi duda es de donde sale esa  IP ,es  de la LAN o es de la WAN ?.
                                Mi otra duda es para obligar a q todos los clientes pasen x el proxi solo necesito esa regla q posteaste o necesito algunas otras reglas para q el proxi trabaje correctamente o sta regla me serian suficiente.
                                Muchisimas Gracias x tus consejos.Saludos.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Rene83
                                  last edited by

                                  Aqui esta la otra imagen:

                                  Imagen2.png
                                  Imagen2.png_thumb

                                  1 Reply Last reply Reply Quote 0
                                  • R
                                    Rene83
                                    last edited by

                                    Con respecto a lo de ANTONY:

                                    1.- Segun se la regla por defecto es para que todo trafico pueda pasar. La apague por si las dudas.
                                    2.- Es la LAN, la que se le pone al sevidor.
                                    3.- Hasta ahora esa regla es la que he necesitado para que todo trafico pase por el proxy.

                                    1 Reply Last reply Reply Quote 0
                                    • D
                                      dingotrim
                                      last edited by

                                      Muchas gracias amigo Rene83, con tus pantallas ya logre configurar mi servidor, mil gracias por toda la ayuda que me prestaste.
                                      Gracias a todos los que colaboraron como Antony y Maaraujo, muchas gracias a todos por su solidaridad y brindarme tan buena ayuda, muchísimas gracias a todos amigos.  :)

                                      1 Reply Last reply Reply Quote 0
                                      • R
                                        RUALBERT
                                        last edited by

                                        de nada compañero stamos para ayudarrnos mutuamente en ste maravilloso foro. saludos a todos .

                                        1 Reply Last reply Reply Quote 0
                                        • R
                                          Rene83
                                          last edited by

                                          Para eso esta el foro

                                          1 Reply Last reply Reply Quote 0
                                          • First post
                                            Last post
                                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.