Liberar IPs para passarem fora do Proxy



  • Prezados, peço ajuda para encontrar qual a melhor opção para solucionar um problema com acesso fora do Proxy de conexões vindas de outra rede por VPN. No desenho que envio em anexo, fiz um exemplo da estrutura que estou com dificuldade.
    No caso tenho o pfsense funcionando perfeitamente e redirecionando alguns IPs da minha local 192.168.50.0/24 sem problema.
    Mas tenho antes do Pfsense um Router Mikrotik que redireciona todo o tráfego  que vem da VPN tanto TCP quanto UDP para a Wan do Pfsense.
    Seria possível criar uma regra para que os IPs que vem da Wan quando marcados na minha ACL_noproxy saiam para a navegação normalmente?

    Obs.: No meu Mikrotik da rede 192.168.14.0/24 tenho uma regra que redireciona todo o tráfego da porta 80 e 443 para o IP da Lan do meu Pfsense no caso 192.168.50.254

    Desde já obrigado pela atenção.



  • Olá Fábio,

    Você está usando o proxy ok, porta 3128 para a rede 192.168.50.0/24?



  • @neo_X:

    Olá Fábio,

    Você está usando o proxy ok, porta 3128 para a rede 192.168.50.0/24?

    Olá Neo_X, sim. E nesta rede esta tudo funcionando tranquilamente.



  • "Obs.: No meu Mikrotik da rede 192.168.14.0/24 tenho uma regra que redireciona todo o tráfego da porta 80 e 443 para o IP da Lan do meu Pfsense no caso 192.168.50.254".

    Filial –--VPN ----- Matriz -  Deixa o túnel vpn para passar todo tráfego. (para testes). No squid selecione também a interface WAN  e em allow subnet insira 10.2.0.0/30.
    Na filial coloque o proxy no navegador + porta, apontando para o IP da WAN pfSense.

    Vamos ver se funciona srsrs....