[SOLUCIONADO] WPAD con Squid modo no transparente en distintas redes.



  • Buenas, estoy configurando un equipo con WLAN, LAN y 3 VLANs sobre la LAN. Tengo configurado squid y squidGuard, y he seguido los pasos de las direcciones https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid y http://pheriko.blogspot.com.es/2012/08/pfsense-2-squid-proxy-y-envio-de.html, de hecho tengo las mismas reglas en una de las redes (Permitir a la LAN consultar el DNS de pfsense TCP/UDP. Permitir a la LAN llegar a el puerto 3128 de squid de pfsense TCP. Permitir a la LAN salir a el puerto FTP si lo llegaran a necesitar TCP)

    Hasta aquí todo funciona siempre y cuando configure los parámetros en los navegadores. Pero si pongo "cualquier" navegador en configuración automática, NADA DE NADA.

    Lo tengo todo en la misma máquina, con DHCP, DNS, etc., y ya ando un poco loco. Ayuda please



  • http://findproxyforurl.com/wpad-introduction/

    Cliente y wpad deben tener el mismo sufijo/dominio. En el ejemplo, us.division.company.com

    Asegúrate que no sea esta la causa.

    Sobre la posibilidad de hacerlo por DHCP, la opción 252 sólo sirve para MS Internet Explorer, http://superuser.com/questions/382964/dhcp-option-252-what-is-it



  • El dominio es local, empresa.local. La configuración por dhcp por 252 ya la hice por probar casi de todo.
    Si es local, es necesario que pertenezca el equipo de los clientes al mismo dominio?
    Y otra cosa que no entiendo muy bien, es como sirve pfsense el wpad si el puerto 80 no está abierto a las redes (para obligar a pasar por proxy)

    Gracias



  • Para que la ayuda sea más viable, intento dar todos los datos posibles:

    versión: pfsense 2.1.4-RELEASE (amd64)
    interfaces: LAN y WAN (de momento)
    WAN: DHCP
    LAN: 192.168.100.1 con DHCP para clientes
    squid: Modo no transparente en interface LAN
    NAT Outbound manual:
    WAN   192.168.100.0/24  *  *  *  WAN address
    WAN   127.0.0.0/8 *  *  *  WAN address
    reglas LAN: UDP  LAN net  *  LAN address  53(DNS)
    TCP   LAN net * LAN address   3128
    TCP  LAN net  * *   21
    wpad.dat, wpad.da y proxy.pac en /usr/local/www con el siguiente código:

    function FindProxyForURL(url,host) {
        if (isPlainHostName(host)) { return .DIRECT.; }
        if (isInNet(host, .192.168.1.0., .255.255.255.0.)) { return .DIRECT.; }
        return "PROXY 192.168.100.1:3128";
    }
    DNS Forwarder: Host Override -> wpad cadiz.local 192.168.100.1 wpad for Proxy

    Los navegadores probados Safari, Mozilla y Chrome, con detección proxy automático. Cualquier equipo que conecte no tiene navegación, sin embargo cuando pongo la configuración del proxy manual, todos navegan normalmente.
    Espero que esta información pueda ayudar para el problema.



  • Tengo el mismo "problema" pero en mi caso, los navegadores Explorer y Crome si detectan el proxy y de hecho pasan por dasnguardian tambien. el detalle lo tengo con el navegador firefox. aun cuando uso wpad por dns y por dhcp



  • Juancho puedes poner tu configuración o como lo tienes, para ver por dónde puede andar el fallo?



  • Alguien tiene alguna idea de porqué no funciona el WPAD? Ya que al ponerlo en la url del navegador lo descarga sin problemas, pero aún poniendo el proxy web en la configuración del navegador, nada de nada, y menos en automático.



  • Hay alguna configuración específica cuando se tiene toda los recursos en una única máquina con pfsense para WPAD?



  • te comento amigo que ya ne mi red funciona bien incluso con firefox.. al final agrege el dominio en las opciones del dhcp y los navegadores firefox estan pasando por el proxy y el dansguardian



  • Te importa pasar configuración para ver que puedo estar haciendo mal?
    Gracias



  • para nada, asi es como lo tengo:

    1. Servidor DNS en la LAN, donde puedo resolver cualquier nombre del dominio (ejem: dominio.com)
    2. Configuracion de servidor web donde alojo los archivos wpad.dat proxy.pac, adicionalmente cree los acrhivos proxy.dat wpad.da
      3)configuracion en el dhcp de las opciones 252 (aunque hay algunos que dicen no necesitarlas), en el dhcp tambien debes configurar el nombre del domino para ser entregado a los equipos.
    3. configuracion el los navegadores para detectar automaticamente el proxy


  • Los archivos wpad los tienes en la misma máquina pfsense?
    Si es así, que puerto utilizas para que además no se pueda acceder a webconfigurator?



  • no para nada.. de hecho mi configuracion es la siguiente

    1. servidor web  apache donde alojo los archivos wpad ( 172.31.91.15)
      2)servidor proxy(pfsense+squid+dansguardian)  interfaz directa con pfsense (192.168.2.2)
      3)pfsense como firewall y router (multi.interfaces: LAN, WAN1,WAN2, DMZ, Proxy)


  • Al final mi solución está en esta dirección http://irj972.co.uk/articles/pfSense-WPAD-PAC-configuration. Crear un segundo servidor web lighttpd dentro del propio pfsense, ya que está todo en la misma caja.  :)



  • **Se bloquea el hilo, por estar duplicado en https://forum.pfsense.org/index.php?topic=80089.msg441750#msg441750

    Cualquier intervención posterior debe hacerse en el enlace dado.

    Por favor, no abramos más de un hilo para lo mismo. El histórico de intervenciones debe servir para que otros usuarios puedan solucionar el mismo problema.

    Si abrimos varios hilos, se crea confusión.

    ¡Gracias!**


Locked