Reglas con Proxy No Transparente
-
Lo que quiero decir es que, teniendo proxy transparente, aunque no haga falta, configuras el navegador con los parámetros (ip más puerto) de tu proxy. Después intenta acceder a la administración de tu pfsense (webconfigurator), verás como tienes acceso a pesar de tener alguna regla que no lo permita.
Te agradecería que lo probaras. -
En ese escenario estas obligando al navegador a usar el proxy para salir donde sea por ello el bloqueo seria en el proxy mas no en el pfsense. Ahora bien cabe destacar que si tienes el proxy transparente e intentas usarlo manual configurando el mismo puerto transparente deberia tirarte un error porque se supone el proxy esta como transparente en el archivo de configuracion.
-
Pues no lo tira, por eso me extrañaba. La configuración primera es en modo no transparente, pero probé con con trasparente para ver que sucedía (hay que seguir investigando siempre), y cual fue mi sorpresa que además de funcionar, se saltaba las reglas del firewall, teniendo que restringir acceso vía proxy.
-
Modo transparente es un redireccionamiento incondicional del tráfico de navegación hacia el proxy.
Debes denegar el acceso a pfSense en las reglas del proxy.
Es normal que sea así, pues entregas el control de la navegación al proxy.
