Redireccion puerto 80 a 3128



  • Buenas Noches

    Les agradezco sus respuestA

    el problema que tengo es el siguiente, quiero redireccionar la navegacion de mis usuarios del puerto 80 al 3120 esto para poder tener control con el proxy

    me funciona solamente cuando en el navegador habilito la opcion de proxy y puerto, pero al dejarlo sin proxy los usuarios navegan sin ninguna restriccion, se puede restringir la nevegacion general por el puerto 80 y solo obligarlos desde el server pfsense que salgan por el 3128

    Gracias por las respuetas



  • Muy facil, eso hago yo la mayoria de las veces, no permitas nadie en tu LAN navegar por el puerto 80/443, nadie excepto tu y patron si lo deseas, el resto solo puede hacerlo por el puerto 3128, si desean navegar solo podran hacerlo atraves de un proxy.

    Si ellos se reusan, pueso el fw asi esta y listo no hay de otra, saludos.



  • Estimado periko muchas gracias por la respuesta, que posibilitad ahí que me envié el procedimiento que me comenta



  • Mira es sencillo, si sabes como agregar/modificar/eliminar reglas en tu fw es suficiente.

    1; DNS, Si tienes habilitado dnsforward es la 1era.
      UDP Lan SUBNET Hacia LAN Address(ip de tu pfsense)
    2; TCP LAN SUBNET hacia LAN Address puerto 3128

    Con estas 2 arranca y listo, ya si hay mas protocolos distintos a http pues lo abres, pero con estas nadie puede salir al menos que lo hagan atraves de tu proxy, habilitas WPAD para que tus navegadores reciban el IP automatico de pfsense y listo.

    Asi nadie tendra que hacerlo manual, a lo mejor los smarthphones pero esa es otra historia, hasta la fecha android no he logrado que reciba los proxy automaticos, si alguien sabe me avisa.

    Saludos.