Problema con aplicacion y proxy NO trasnparante, puertos, etc



  • Buenas, necesito su ayuda o consejo, y estuve tratando de leer algo al respecto antes de venir al foro pero no se como buscar para resolver mi incoveniente, paso a explicar mi esquema
    Tengo 2 conexiones 1 adsl 1 cablemodem, pfsense 2.1.5, squid y squidguard v3 en modo no transparente con usuarios creados localmente en el pfsense.
    El failover funciona, el proxy bloquea y navega normalmente previa configuracion en cada pc del proxy.
    El problema lo encontré cuando se quiere utilizar un soft, este es un soft cliente que se instala en cada pc, pero internamente utiliza inet para trabajar ya que se conecta a una ip fija encontre cual es la ip y los 2 puertos que usa, pero no llega ni a validar el usuario, puede ser que al tener el proxy no transparente lo este interrupiendo. Yo en el squid en las ACL en withe list agregue esa ip y en la parte de safe ports tambien puse los 2 puertos que vi q utiliza. Pero no funciona ni remotamente. Lo raro tambien es que ni el firewall ni en el proxy log veo algun intento de acceso, necesito si alguien me puede dar una mano con esto.
    Gracias. :'( :'( :'(



  • Saludos mi estimado, vendria bien conocer de que software estas comentando para poder entender un poco mas lo que te ocasiona el problema ya que por lo que se lee has hecho bien la configuracion. Luego de conocer cual es y como se comporta podria hacer falta capturas de tus configuraciones..

    Estamos a tu orden



  • Buenas, muchas gracias por la respuesta, el soft es personalizado que hice hacer la empresa y no tengo forma de obtener muchos datos mas, lo que si vi es que usa el puerto 443, y 2 puertos mas los cuales estan abiertos, este soft hace consultas de stock y de unas paginas de un proveedor de telefonia celular ya que es una agente, lo raro es que yo tengo funcionando un pfsense pero esta modo transparente, pero como se agrego un enlace de contingencia tuve que armar otro equipo porque el viejo no tiene para poner mas placas de red y querian tambien poner mas restricciones a los usuarios por eso lo hice no trasnparente para que cada unos tengo su usuario y quede registrado



  • Crea de prueba una regla en pfsense que de acceso a esa ip y puertos que indicas sin pasar por proxy e indica si has podido usarlo sin problemas si esto es asi habria que revisar bien la configuracion en el proxy…



  • @amnarl:

    Crea de prueba una regla en pfsense que de acceso a esa ip y puertos que indicas sin pasar por proxy e indica si has podido usarlo sin problemas si esto es asi habria que revisar bien la configuracion en el proxy…

    Como tendría que crear esa regla porque ya tiene una excepcion en acl a la ip que hace uso el soft pero no funciona



  • Alguien q me pueda dar una mano con este tema, el proxy esta en modo transparente, pero no hay forma que funcione este soft, en la acl esta como white y safe port los puertos, pero no funciona



  • hay una aplicacion llamada tcpview que te permite ver los puertos TCP que una aplicacion abre.  Intenta checar que puertos son los que abre la aplicacion y abrirlos para la IP o IPs de origen y la IP o IPs destino.

    Puedes publicar tus configs ?



  • Yo haria esto:

    1. Podria como dicen una regla en el fw a es IP que tienes haciendo pruebas con ese sw y prenderia los logs, TCP/UDP y que logie todo.
    2. Instalaria un sniffer como wireshark  en ese mismo equipo y cuando ejecute pruebas me almacene todo lo que hace la maquina.
    3. Con nmap tambien le correria unos testeos de puertos a ese equipo.

    Y ver que veo, aqui dejaria squid hasta el ultimo, 1ro a ver como que hace, si envia o recibe, etc, entender el programa antes de ponerme a hacerle cambios a el sistema.
    Saludos.


Log in to reply