Traffic (80) auf Dansguardian + Squid3 umleiten



  • Hallo Community,

    ich möchte eine pfSense Installation hinter einem Speedport aufbauen.
    Struktur:

     |  Gateway  |  (Router IP: 192.168.2.1)
          '-----+-----'
                |
            WAN | IP 192.168.2.10
                |
          .-----+-----. 
          |  pfSense 
          '-----+-----'
                |
            LAN | IP 192.168.3.1
                |
            LAN | 192.168.3.0/27
                |
          .-----+------.
          | LAN-Switch |
          '-----+------'
                |
        ...-----+------... (Clients/Servers)
    
    

    Installiert habe ich die Packete: Backup, Dansguardian, vmwaretools und Squid3. Den Port der Weboverfläche habe ich auf 4444 geändert. Danach wurden folgende NAT > Portforward erstellt:

    Forward 1:
    Interface: LAN
    Protocol: TCP
    Source: LAN subnet
    Destination: any
    Destination Port: HTTP to HTTP
    Redirect IP: 192.168.3.1
    Redirect Target Port: 8080

    Portforward 2:
    Interface: LAN
    Protocol: TCP
    Source: LAN subnet
    Destination: any
    Destination Port: HTTPs to HTTPs
    Redirect IP: 192.168.3.1
    Redirect Target Port: 8080

    Squid ist auf der loopback mit dem Port 3128 eingestellt. Dansguard auf Lan mit Parrent proxy 127.0.0.1 Port 3128

    Wenn ich den Proxy manuell Eintrage, erreiche ich das WWW. Ab und zu bringt aber der Browser die Meldung das er die Seite nicht erreicht (nach 1 -3 mal F5 geht das gaze aber).
    Nehme ich jetzt aber den Proxy manuell raus bekomme ich keine verbindung mehr mit dem WWW. Ich hätte aber gerne den Traffic von Port 80 auf Dansguard + Squid3 umgeleitet. Hat jemand eine Idee woran das liegen könnte?

    Schon einmal Danke für eure Hilfestellung.

    Edit:

    Ich hab jetzt die Nat Port Forward Regel auf 127.0.0.1 eingestellt. Jetzt geht mein http-Traffic. Leider https nicht. Fehlermeldung bei HTTPS wäre: Secure Connection Failed. An error occurred during a connection to www.google.com. SSL received a record that exceeded the maximum permissible length.
    (Error code: ssl_error_rx_record_too_long)


Log in to reply