4. Pfsense 2.1.5 + NAT mikrotik TCP denied

Pfsense 2.1.5 + NAT mikrotik TCP denied

  • J

    Permisi, penghuni forum sekalian.
    Saya newbie, yang ingin belajar coba pfsense, dan mecoba setup pfsense sebagian proxy server dengan 1 NIC.
    Topologinya sbb :

    Internet======(If.WAN) Mikrotik (If.LAN)====switch====client

    (If.Proxy)
                                              ||
                                              ||
                                            (If.LAN)
                                          Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4

    IP interface WAN  di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
    IP interface Proxy di mikrotik 10.234.3.1/24
    IP interface LAN di mikrotik 10.1.0.0/16

    Pfense menggunakan LAN card tunggal berdasarkan guide di https://forum.pfsense.org/index.php?topic=41788.0
    Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

    Permasalahan:
    Ketika membuat rule redirect dari mikrotik

    ;;; NAT TEST
     chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 
     protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80

    Keluar  di browser :

    
[i]The following error was encountered:

Invalid Request[/i]

    Di proxy log :

    
1411716860.048      0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/html

    Namun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.

    Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)

    Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
    Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
    Mohon dibantu sekiranya.

    0
  • H

    Sama nih.. Masalahnya di Squid.Conf ini
    bingung mecahin gimana agar Squid.conf via Squid.Inc ga bikin intercept tapi langsung port:3128

    :(

    0
  • A

    bantul sundul, mudah2an master pfsense indonesia baik hati  ;D

    0
  • A

    shundhul uph uph

    0
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2018 Rubicon Communications, LLC | Privacy Policy