Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense + squid + squidguard filtrando navegación de enlaces punto a punto

    Español
    2
    6
    760
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      camilo24
      last edited by

      Buenas noches colegas,

      Tengo la siguiente consulta, soy novato asi que sepan disculpar si se me pasa alguna!

      Tengo mi pfsense funcionando como proxy, sus dos placas van a la misma LAN, tengo los servicios de squd + squidguard (filtrando web de sitios denegados) por GPO hago que todos los navegadores pasen por mi proxy (10.144.11.12:3128), tengo como firewall un pix (10.144.11.2) el cual es la puerta de enlace de mi WAN.

      Mi problema viene cuando necesito agregar dos redes externas que pertenecen a la empresa y que actualmente tienen una conexión punto a punto, desde mi pfsense logro ver el pix (10.144.12.1) de la conexion externa01 igualmente para la conexion externa02 (10.144.13.1), pero ni de la conexion01 ni la conexion02 logro ver mi pfsense.

      Seria un esquema a este:

      LAN(10.144.11.12)  –-----------------                                                                ----------(conexion01 10.144.12.1)
                                                                          |-----pix (10.144.11.2) --punto a punto ---|
                  WAN (10.144.11.18) ------------------                                                                ----------(conexion02 10.144.13.1)

      Pienso que si puedo hacer que las redes conexion01 y conexion02 vean mi pfsense puedo hacer sus navegadores pasen por mi proxy pero ahi sigo perdido....

      Intente realizar ruteos estaticos pero no me funciona ;( o no se si estoy ralizando algo mal

      De antemano gracias si me pueden dar una idea!

      Abrazo generico!!

      1 Reply Last reply Reply Quote 0
      • belleraB
        bellera
        last edited by

        Espero que las máscaras sean /24. No puedes tener solapes de redes en pfSense.

        En WAN tienes una casilla Block Private Networks. Prueba a deshabilitarla pues, por defecto, pfSense no admite tráfico de redes locales en sus WANs.

        1 Reply Last reply Reply Quote 0
        • C
          camilo24
          last edited by

          Si si la mascara es 24, saque la opcion de block private networks y sigo igual  :o

          Consulta y si llego hacer mi proxy publico onda 200.xxx.yyy.zzz:3128

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Proxy server: ACLs: Allowed subnets

            ¿Cómo tienes esto?

            1 Reply Last reply Reply Quote 0
            • C
              camilo24
              last edited by

              No tendo nada definido…
              Puede ser por esto que no funcione?

              1 Reply Last reply Reply Quote 0
              • belleraB
                bellera
                last edited by

                hago que todos los navegadores pasen por mi proxy

                Si las redes no son conocidas por el proxy tendrás un acceso denegado.

                sus dos placas van a la misma LAN

                Repasando tu primer post, no entiendo LAN y WAN en el mismo tramo. ¿Y es el pfSense?

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post