Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Ayuda con Pf 2.0.1 +Squid (No transparente)+Squidguard

    Scheduled Pinned Locked Moved Español
    8 Posts 4 Posters 3.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gonzalo20a
      last edited by

      Hola Comunidad necesito ayuda , les comento: Tengo un PFsense 2.0.1 +squid (no trnasparenete) +Squidguard , la configuracion es exacta a la que me funcionaba perfectamente en PFsense 1.2.3. Con Targets, grupos de Ip en ACL todo funcionaba muy bien y el firewall Rules LAN , denegaba el acceso total y despues admitia algunas IPs que no utilizaban el Proxy.

      La configuracion de Hardware es la basica con dos interfaces 1 WAN(Dhcp) , 1 LAN(192.168.10.0/24)
      El problema radica principalmente en que Filtra bien squidguard pèro solo cuando la ip cliente aparte de estar listada en squidguard esta tambien listada como regla de FW en LAN, si cambio la regla general de LAN Net y deniego todo. no sale ni filtra.
      Saludos.

      1 Reply Last reply Reply Quote 0
      • R
        RUALBERT
        last edited by

        hola amigo dices q la configuracion es la misma q en la version 123.. bueno no se como la tengas manualmente..pero ahy un enlace en el foro de una configuracion no transparente del compañero periko..(.http://pheriko.blogspot.com/2012/03/pfsense-2-configurar-squid.html ),…q es un poco larga ....dime esa misma configuracion tienes..?

        1 Reply Last reply Reply Quote 0
        • G
          gonzalo20a
          last edited by

          Gracias ANTONY, mira el tutorial de Pheriko es para hacer andar el squid a modo "gnu/Linux" medio hardcodeado  yo tengo squid + squidguard , y agregue las reglas basicas en FW-LAN pero no pasa nada , se que estoy errando en alguna regla que con el cambio a 2.0.1 se me esta escapando . en la version 1.2.3. no hacia falta agregar reglas en LAN , yo solo denegaba todo y aceptaba algunas ips que no pasaban por el proxy , pero nada mas .Probe tambien como en algunos tutoriales del foro bloqueando el 80 y 445 para todos menos para el proxy cosa que obligue a los clientes a pasar por el proxy , y sin resultados como tambien probe una redireccion de peticiones del puerto 80 hacia el 3128 del Proxy y nada :( . Es frustrante puesto que solo necesito lo basico un squid(no trasnparente)+squidguard .

          1 Reply Last reply Reply Quote 0
          • D
            dementekuatiko
            last edited by

            @gonzalo20a:

            Gracias ANTONY, mira el tutorial de Pheriko es para hacer andar el squid a modo "gnu/Linux" medio hardcodeado  yo tengo squid + squidguard , y agregue las reglas basicas en FW-LAN pero no pasa nada , se que estoy errando en alguna regla que con el cambio a 2.0.1 se me esta escapando . en la version 1.2.3. no hacia falta agregar reglas en LAN , yo solo denegaba todo y aceptaba algunas ips que no pasaban por el proxy , pero nada mas .Probe tambien como en algunos tutoriales del foro bloqueando el 80 y 445 para todos menos para el proxy cosa que obligue a los clientes a pasar por el proxy , y sin resultados como tambien probe una redireccion de peticiones del puerto 80 hacia el 3128 del Proxy y nada :( . Es frustrante puesto que solo necesito lo basico un squid(no trasnparente)+squidguard .

            personalmente no se que a cambiado de la version 1.2.3 a la 2.0.1 en cuanto a squid. en el foro deje un tutorial del 1.2.3 en su tiempo y monte squid + squidguardian basicamente basandome en lo mismo, pero en la version 2.0.1. lo unico que agrege extra fue un NAT Port Forward de la siguiente forma.
            pass Lan TCP Lan net * * 80 - 443 pfSense 3128 squid
            y en mi lan
            pass TCP/UDP Lan net * ip_lan 53 dns
            prueba con eso o bien coloca tus reglas para ver si podemos ayudarte.

            saludos

            1 Reply Last reply Reply Quote 0
            • R
              RUALBERT
              last edited by

              hola amigo dementekuatiko….dime empleaste la regla hacia la LAN y el NAT forwarder.. para  tu proxi manual... en la version 2.01.? y q tal te ha funcionado. aver si nos  cuentas. Desde ya gracias x tus consejos.Saludos.

              1 Reply Last reply Reply Quote 0
              • D
                dementekuatiko
                last edited by

                @ANTONY:

                hola amigo dementekuatiko….dime empleaste la regla hacia la LAN y el NAT forwarder.. para  tu proxi manual... en la version 2.01.? y q tal te ha funcionado. aver si nos  cuentas. Desde ya gracias x tus consejos.Saludos.

                No entendi tu pregunta

                1 Reply Last reply Reply Quote 0
                • R
                  RUALBERT
                  last edited by

                  osea para tu  proxi empleaste la misma regla  de la version 1.2.3…para la version 2.01..?...otra duda..tu proxi lo configuraste manualmente....osea redireccionaste tu navegador en cada maquina para el proxi..?.gracias tus respuestas.Saludos.

                  1 Reply Last reply Reply Quote 0
                  • R
                    randy7
                    last edited by

                    alguien mas uso squid  manual osea no transparente.q tal le rindio.? agradeceriamos si  ponen sus reglas.Gracias.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.