WPAD
-
Buenos días, esta consulta es debido a lo siguiente:
Tengo configurado el archivo wpad.dat estuve investigando para activar la opcion 252 en el dhcp de pfsense pero segun lei, no la soportal, he leido el siguiente link https://forum.pfsense.org/index.php?topic=4052.0, realice los cambios y efectivamente me aparece la opcion en dhcp para ingresar el URL del wpad. ( como se ve en la figura llamda URL)
coloco la url y guardo.. al salir y volver a entrar, esta en blanco. y la verdad no me responde cuando configuro el navegador para autodetectar el proxy de red(config1). porque digo esto.. porque no redirecciona al dansguardian.
he probado colocar la URL como en la figura (config2) y si funciona muy bien..
tengo configurado en el dns el nombre wpad.dominio.com
-
Saludos mi estimado si posee proxy imagino usas alguna distro linux fuera de pfsense o estas usando el mismo del paquete?? actualmente uso WPAD sin ningun tipo de inconvenientes claro esta usando debian fuera de pfsense en el cual tengo dns. web y squid sirviendo a los clientes. Indique detalles de su topologia de red y lo que usa para ofrecerle soluciones ya que es posible usar WPAD sin problemas. Estamos a su orden
-
gracias amigo.. uso pfsense como Firewall+DHCP+OPENVPN , servidores dns en debian y uso otro pfsense solo como proxy y una interfaz. (wan)
Debo decir que veo actividad en la interfaz proxy, pero por alguna razon no esta pasando por el dansguardian
-
Les comento que he estado monitoreando el comportamiento y tengo equipos que usan win7+internet explorer y efectivamente estan detectanto el proxy y son limitados por el dansguardian. Ahora con mozilla firefox, pareciera no estar detectandolo.
he realizado en mi dns interno al configuracion para wpad. puedo resolver por dns y por la zona inversa. cree en el dns el archivo para wpad
IN TXT "service: wpad:!http://wpad.domini.com:80/proxy.pac" IN TXT "service: wpad:!http://wpad.dominio.com:80/wpad.dat"igual.. cree un archivo .htaccess con las siguiente lineas```
AddType application/x-ns-proxy-autoconfig .datpero nada, el navegador firefox no quiere pasar por el proxy.. -
Ok ahora si te entiendo mas mi estimado, fijate el WPAD para que trabaje bien en todos los navegadores debes haber configurado tres extensiones del archivo de configuracion que son: .da .dat .pac. Yo en lo particular he configurado esto por servidor web en conjunto con el dns hay otros que intentan hacerlos en el dhcp. La que uso directamente basada en el server web+dns funciona perfecto
-
Efectivamente esos archivos existen en mi servidor apache y en el dns active la entrada con nombre wpad.dominio.com, por navegador le llego a esa direccion y me muestra los archivos correspondientes
Index of / [ICO] Name Last modified Size Description [DIR] fengoffice/ 16-Jan-2014 15:39 - [ ] proxy.pac 05-Aug-2014 13:15 263 [ ] wpad.da 05-Aug-2014 13:15 263 [ ] wpad.dat 06-Aug-2014 11:53 263 [ ] wpad.pac 06-Aug-2014 12:14 263pero en navegadores firefox y derivados no lo detectan
-
Amigo quien hace de dns??? tienes colocada la resolucion dns wpad.domini.com??
-
el dns es un servidor debian+bind9 y si, efectivamente la resolucion wpad.dominio.com funciona. te dejo una captura
-
ok realiza captura de todo el procedimiento de configuracion que has hecho para establecer WPAD en tu red algo esta mal alli y hasta ahora no se esta observando. Actualmente uso WPAD en una red en produccion y hasta ahora no hay ningun reporte de fallo con ningun navegador usando la configuracion
-
ok, como comente mi configuracion es:
- servidor http en el que alojo los archivos , wpad.dat; wpad.da; proxy.pac; proxy.dat
2)servidor dns interno con el que puedo resolver la direccion wpad.dominio.com
2)activado en el dhcp la opcion 252
- servidor http en el que alojo los archivos , wpad.dat; wpad.da; proxy.pac; proxy.dat
-
Mi estimado fijate actualmente estoy ejecutando la version 2.1.4-RELEASE (i386) sin la tal opcion 252 activada y el WPAD me funciona perfectamente obviamente pfsense esta metido dentro del dominio que uso es decir se llama pfsense.dominio.com siedo mi dominio "dominio.com" si tienes todo lo demas bien configurado es decir en las reglas has dado acceso al servidor web, dns y proxy a la subred de tus clientes sin activar esta opcion todo deberia ir sin problemas….. Ahora bien cabe destacar que tampoco realice configuracion del dns en archivo de texto alguna mas que definir el dominio wpad.dominio.com o en tal caso un cname que se llame wpad. Ahora en apache o el servidor web que use si se debe hacer una configuracion del dominio virtual wpad y crear el enlace simbolico al mismo quizas a esto se debe la falla que presenta
-
Por cierto la opcion 252 de dhcp como indica el maestro bellera es solo para MS EXPLORER https://forum.pfsense.org/index.php?topic=80574.0
-
Si, de hecho por eso active la opcion de dns wpad porque, lei que firefox no funcionan con wpad-dhcp.
-
Mi estimado fijate actualmente estoy ejecutando la version 2.1.4-RELEASE (i386) sin la tal opcion 252 activada y el WPAD me funciona perfectamente obviamente pfsense esta metido dentro del dominio que uso es decir se llama pfsense.dominio.com siedo mi dominio "dominio.com" si tienes todo lo demas bien configurado es decir en las reglas has dado acceso al servidor web, dns y proxy a la subred de tus clientes sin activar esta opcion todo deberia ir sin problemas….. Ahora bien cabe destacar que tampoco realice configuracion del dns en archivo de texto alguna mas que definir el dominio wpad.dominio.com o en tal caso un cname que se llame wpad. Ahora en apache o el servidor web que use si se debe hacer una configuracion del dominio virtual wpad y crear el enlace simbolico al mismo quizas a esto se debe la falla que presenta
correcto esta definido el virtual host en apache, para que responde al subdominio wpad.dominio.com
-
Un test/consejo es escribir en el navegador la URL del archivo de configuración, a ver si realmente lo ve.
Si el navegador lo ve pero no lo carga (como configuración automática de proxy), entonces es que algo no cuadra (en la detección automática).
Revisar nombre del archivo o sintaxis javascript.
-
les comento amigos que ya ne mi red funciona bien incluso con firefox.. al final agrege el dominio en las opciones del dhcp y ya funciona con firefx, explorer, cromium.. sigo haciendo con navegadores tipo icewasel o propios de linux..
-
Buenas, que versión usas de pfsense, ya que a mí (como puedes ver en la imagen) no me aparece la opción de colocar dirección de proxy en DHCP. Yo uso la versión 2.1.4-RELEASE (amd64) built on Fri Jun 20 12:59:50 EDT 2014 FreeBSD 8.3-RELEASE-p16.
 12.24.31.png)
 12.24.31.png_thumb) -
Me ocurre lo mismo que a tí, funciona todo menos firefox. Teniendo la opción en DCHP como ruta de wpad (servidor externo). ¿Es necesario dns forwarder?
-
Lo que hice fue en el dhcp la opcion domain, agregar alli el dominio, crear entradas en el dns para el firewall, el wpad y el proxy
-
Efectivamente, así funciona perfectamente. El problema que tengo en esta instalación es que TODO está en la misma máquina. Webconfigurator esta en https restringido para algunas redes, con lo que es imposible colocar los archivos wpad por dns, ya que no puedo ponerlos en la misma máquina. A no ser que instale algún paquete que desconozco. Por ejemplo VHOSTS sería perfecto y solucionaría todo esto, pero no funciona para la 2.x.
-
Puedes montar un servidor web, que sea accesible desde cualquier red y configurar los archivos alli, claro tendrias que configurar tambien los dns y las opciones para que cuando busquen el wpad sepan que esta en ese servidor
-
No se puede montar un segundo servidor web en pfsense, como por ejemplo otro lighttpd para servir esos archivos?
-
Al final mi solución está en esta dirección http://irj972.co.uk/articles/pfSense-WPAD-PAC-configuration. Crear un segundo servidor web lighttpd dentro del propio pfsense, ya que está todo en la misma caja. :)
