Redireccionar a squid externo (en la misma LAN)



  • tengo un problema, estoy intentando de redireccionar el trafico de una ip a un proxy externo al pfsense el cual sera proxy de un rango de ip solamente para asi salir por mi WAN2, no logro que funcione ya que al aplicar el NAT forwarding el equipo no logra navegar y el squid no registra nada(squid transparente), pero si ingreso la ip del squid en el explorador sale sinproblemas (no transparente), segun este hilo http://forum.pfsense.org/index.php/topic,21083.0.html es necesario que este en otra LAN … es posible que este dentro de la misma LAN de los equipos a los cuales filtrara?

    esta es la regla nat que tengo

    If Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description

    LAN TCP 192.168.1.164 * * 80 (HTTP) 192.168.1.2 3128



  • Creo que no se puede hacer porque estás en la misma interfase y segmento de red. Añadiendo una VLAN a pfSense y al servidor proxy ya tendrías otra subred.

    Es una idea, a probar.



  • bellera, tengo un sw con vlan pero aun no quiero usarlo con el pfsense para no enredarme mucho, es posible usar vlan en pfsense sin que estorbe con las vlan del switch (es un dlink)??



  • No tengo claro que se pueda hacer una configuración obviando VLAN en el switch.

    En Documentación (en lo alto de este foro) creo que dejamos un post donde se explicaba bastante bien VLAN.



  • @bellera:

    No tengo claro que se pueda hacer una configuración obviando VLAN en el switch.

    En Documentación (en lo alto de este foro) creo que dejamos un post donde se explicaba bastante bien VLAN.

    si, ya lo habia leido, queria hacer la prueba antes de ponerme a modificar toda la red, gracias por la respuesta bellera


Log in to reply