Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy modo no Transparente

    Scheduled Pinned Locked Moved Español
    3 Posts 3 Posters 1.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      giyorap
      last edited by

      Hola a todos, tengo una consulta actualmente tengo instalado mi PFSENSE con 2 tarjetas de red y hace las veces de puerta de enlace para salir a internet es decir esta como cortafuegos, en la empresa van a cambiar de proveedor isp y este nos entrego el nuevo router el cual ahora va a hacer las veces de puerta de enlace es decir que ese router es quien ahora va a tener configurada la ip publica, por lo tanto ahora tengo que cancelar en mi pfsense la tarjeta de red que esta conectada a la wan y dejar solo la lan para que siga realizando el filtrado de contenido de modo no transparente ya que la opción de configurar proxi la mando desde directorio activo entonces no habría problema.

      La pregunta que se debe realizar en el pfsense para que cuando los navegadores les quede configurado el proxy , y traten de navegar , el pfsense realice el filtrado y reenvié el trafico a la nueva puerta de enlace.

      1 Reply Last reply Reply Quote 0
      • W
        will23b
        last edited by

        Saludos

        lo que deberias hacer para mi parecer, para que no tengas que cambiar configuraciones en los clientes y solo hacer un pequeño cambio en el pfsense seria el siguiente esquema:

        (wan)router proveedor(lan)–--(wan)pfsente(lan)----------tu red

        en el esquema tu pfsense debe de tener las dos tarjetas de red, es decir si te vuelven a cambiar de proveedor solo cambiar la configuracion de la wan del pfsense con su respectivo gateway.....y toda tu red mantiene la configruacion que le has dado, el router del proveedor tendria una ip privada en nat hacia la publica para que este un poco mas segura tu red.

        1 Reply Last reply Reply Quote 0
        • K
          kejianshi
          last edited by

          Me gustaría hacer pfSense un cliente en la LAN con todos los demás equipos.

          El proveedor de WAN Router> Proveedor de LAN> ordenador de la LAN
          El proveedor de WAN Router> Proveedor de LAN> Pfsense WAN (sin proxy transparente)

          Entonces yo configurar usuarios en el squid ACL
          Me gustaría configurar los navegadores de computadoras a usar calamares en pfSense utilizando IP de pfSense en la LAN.

          Me gustaría hacerlo de esta manera para evitar una capa innecesaria de NAT.

          ¿Qué otra cosa, además de squid está utilizando para el filtrado de contenido?
          Usted necesita tener squid escuchar en WAN también.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.