Pfsense + squid + squidguard filtrando navegación de enlaces punto a punto



  • Buenas noches colegas,

    Tengo la siguiente consulta, soy novato asi que sepan disculpar si se me pasa alguna!

    Tengo mi pfsense funcionando como proxy, sus dos placas van a la misma LAN, tengo los servicios de squd + squidguard (filtrando web de sitios denegados) por GPO hago que todos los navegadores pasen por mi proxy (10.144.11.12:3128), tengo como firewall un pix (10.144.11.2) el cual es la puerta de enlace de mi WAN.

    Mi problema viene cuando necesito agregar dos redes externas que pertenecen a la empresa y que actualmente tienen una conexión punto a punto, desde mi pfsense logro ver el pix (10.144.12.1) de la conexion externa01 igualmente para la conexion externa02 (10.144.13.1), pero ni de la conexion01 ni la conexion02 logro ver mi pfsense.

    Seria un esquema a este:

    LAN(10.144.11.12)  –-----------------                                                                ----------(conexion01 10.144.12.1)
                                                                        |-----pix (10.144.11.2) --punto a punto ---|
                WAN (10.144.11.18) ------------------                                                                ----------(conexion02 10.144.13.1)

    Pienso que si puedo hacer que las redes conexion01 y conexion02 vean mi pfsense puedo hacer sus navegadores pasen por mi proxy pero ahi sigo perdido....

    Intente realizar ruteos estaticos pero no me funciona ;( o no se si estoy ralizando algo mal

    De antemano gracias si me pueden dar una idea!

    Abrazo generico!!



  • Espero que las máscaras sean /24. No puedes tener solapes de redes en pfSense.

    En WAN tienes una casilla Block Private Networks. Prueba a deshabilitarla pues, por defecto, pfSense no admite tráfico de redes locales en sus WANs.



  • Si si la mascara es 24, saque la opcion de block private networks y sigo igual  :o

    Consulta y si llego hacer mi proxy publico onda 200.xxx.yyy.zzz:3128



  • Proxy server: ACLs: Allowed subnets

    ¿Cómo tienes esto?



  • No tendo nada definido…
    Puede ser por esto que no funcione?



  • hago que todos los navegadores pasen por mi proxy

    Si las redes no son conocidas por el proxy tendrás un acceso denegado.

    sus dos placas van a la misma LAN

    Repasando tu primer post, no entiendo LAN y WAN en el mismo tramo. ¿Y es el pfSense?


Log in to reply