Ayuda con Pf 2.0.1 +Squid (No transparente)+Squidguard



  • Hola Comunidad necesito ayuda , les comento: Tengo un PFsense 2.0.1 +squid (no trnasparenete) +Squidguard , la configuracion es exacta a la que me funcionaba perfectamente en PFsense 1.2.3. Con Targets, grupos de Ip en ACL todo funcionaba muy bien y el firewall Rules LAN , denegaba el acceso total y despues admitia algunas IPs que no utilizaban el Proxy.

    La configuracion de Hardware es la basica con dos interfaces 1 WAN(Dhcp) , 1 LAN(192.168.10.0/24)
    El problema radica principalmente en que Filtra bien squidguard pèro solo cuando la ip cliente aparte de estar listada en squidguard esta tambien listada como regla de FW en LAN, si cambio la regla general de LAN Net y deniego todo. no sale ni filtra.
    Saludos.



  • hola amigo dices q la configuracion es la misma q en la version 123.. bueno no se como la tengas manualmente..pero ahy un enlace en el foro de una configuracion no transparente del compañero periko..(.http://pheriko.blogspot.com/2012/03/pfsense-2-configurar-squid.html ),…q es un poco larga ....dime esa misma configuracion tienes..?



  • Gracias ANTONY, mira el tutorial de Pheriko es para hacer andar el squid a modo "gnu/Linux" medio hardcodeado  yo tengo squid + squidguard , y agregue las reglas basicas en FW-LAN pero no pasa nada , se que estoy errando en alguna regla que con el cambio a 2.0.1 se me esta escapando . en la version 1.2.3. no hacia falta agregar reglas en LAN , yo solo denegaba todo y aceptaba algunas ips que no pasaban por el proxy , pero nada mas .Probe tambien como en algunos tutoriales del foro bloqueando el 80 y 445 para todos menos para el proxy cosa que obligue a los clientes a pasar por el proxy , y sin resultados como tambien probe una redireccion de peticiones del puerto 80 hacia el 3128 del Proxy y nada :( . Es frustrante puesto que solo necesito lo basico un squid(no trasnparente)+squidguard .



  • @gonzalo20a:

    Gracias ANTONY, mira el tutorial de Pheriko es para hacer andar el squid a modo "gnu/Linux" medio hardcodeado  yo tengo squid + squidguard , y agregue las reglas basicas en FW-LAN pero no pasa nada , se que estoy errando en alguna regla que con el cambio a 2.0.1 se me esta escapando . en la version 1.2.3. no hacia falta agregar reglas en LAN , yo solo denegaba todo y aceptaba algunas ips que no pasaban por el proxy , pero nada mas .Probe tambien como en algunos tutoriales del foro bloqueando el 80 y 445 para todos menos para el proxy cosa que obligue a los clientes a pasar por el proxy , y sin resultados como tambien probe una redireccion de peticiones del puerto 80 hacia el 3128 del Proxy y nada :( . Es frustrante puesto que solo necesito lo basico un squid(no trasnparente)+squidguard .

    personalmente no se que a cambiado de la version 1.2.3 a la 2.0.1 en cuanto a squid. en el foro deje un tutorial del 1.2.3 en su tiempo y monte squid + squidguardian basicamente basandome en lo mismo, pero en la version 2.0.1. lo unico que agrege extra fue un NAT Port Forward de la siguiente forma.
    pass Lan TCP Lan net * * 80 - 443 pfSense 3128 squid
    y en mi lan
    pass TCP/UDP Lan net * ip_lan 53 dns
    prueba con eso o bien coloca tus reglas para ver si podemos ayudarte.

    saludos



  • hola amigo dementekuatiko….dime empleaste la regla hacia la LAN y el NAT forwarder.. para  tu proxi manual... en la version 2.01.? y q tal te ha funcionado. aver si nos  cuentas. Desde ya gracias x tus consejos.Saludos.



  • @ANTONY:

    hola amigo dementekuatiko….dime empleaste la regla hacia la LAN y el NAT forwarder.. para  tu proxi manual... en la version 2.01.? y q tal te ha funcionado. aver si nos  cuentas. Desde ya gracias x tus consejos.Saludos.

    No entendi tu pregunta



  • osea para tu  proxi empleaste la misma regla  de la version 1.2.3…para la version 2.01..?...otra duda..tu proxi lo configuraste manualmente....osea redireccionaste tu navegador en cada maquina para el proxi..?.gracias tus respuestas.Saludos.



  • alguien mas uso squid  manual osea no transparente.q tal le rindio.? agradeceriamos si  ponen sus reglas.Gracias.


Locked