Pfsense + squid + squidguard filtrando navegación de enlaces punto a punto

camilo24

Buenas noches colegas,

Tengo la siguiente consulta, soy novato asi que sepan disculpar si se me pasa alguna!

Tengo mi pfsense funcionando como proxy, sus dos placas van a la misma LAN, tengo los servicios de squd + squidguard (filtrando web de sitios denegados) por GPO hago que todos los navegadores pasen por mi proxy (10.144.11.12:3128), tengo como firewall un pix (10.144.11.2) el cual es la puerta de enlace de mi WAN.

Mi problema viene cuando necesito agregar dos redes externas que pertenecen a la empresa y que actualmente tienen una conexión punto a punto, desde mi pfsense logro ver el pix (10.144.12.1) de la conexion externa01 igualmente para la conexion externa02 (10.144.13.1), pero ni de la conexion01 ni la conexion02 logro ver mi pfsense.

Seria un esquema a este:

LAN(10.144.11.12)  –-----------------                                                                ----------(conexion01 10.144.12.1)
                                                                    |-----pix (10.144.11.2) --punto a punto ---|
            WAN (10.144.11.18) ------------------                                                                ----------(conexion02 10.144.13.1)

Pienso que si puedo hacer que las redes conexion01 y conexion02 vean mi pfsense puedo hacer sus navegadores pasen por mi proxy pero ahi sigo perdido....

Intente realizar ruteos estaticos pero no me funciona ;( o no se si estoy ralizando algo mal

De antemano gracias si me pueden dar una idea!

Abrazo generico!!

bellera

Espero que las máscaras sean /24. No puedes tener solapes de redes en pfSense.

En WAN tienes una casilla Block Private Networks. Prueba a deshabilitarla pues, por defecto, pfSense no admite tráfico de redes locales en sus WANs.

camilo24

Si si la mascara es 24, saque la opcion de block private networks y sigo igual  :o

Consulta y si llego hacer mi proxy publico onda 200.xxx.yyy.zzz:3128

bellera

Proxy server: ACLs: Allowed subnets

¿Cómo tienes esto?

camilo24

No tendo nada definido…
Puede ser por esto que no funcione?

bellera

hago que todos los navegadores pasen por mi proxy

Si las redes no son conocidas por el proxy tendrás un acceso denegado.

sus dos placas van a la misma LAN

Repasando tu primer post, no entiendo LAN y WAN en el mismo tramo. ¿Y es el pfSense?