Pfsense 2.1.5 + NAT mikrotik TCP denied
-
Permisi, penghuni forum sekalian.
Saya newbie, yang ingin belajar coba pfsense, dan mecoba setup pfsense sebagian proxy server dengan 1 NIC.
Topologinya sbb :Internet======(If.WAN) Mikrotik (If.LAN)====switch====client
(If.Proxy)
||
||
(If.LAN)
Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4IP interface WAN di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
IP interface Proxy di mikrotik 10.234.3.1/24
IP interface LAN di mikrotik 10.1.0.0/16Pfense menggunakan LAN card tunggal berdasarkan guide di https://forum.pfsense.org/index.php?topic=41788.0
Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16Permasalahan:
Ketika membuat rule redirect dari mikrotik;;; NAT TEST chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80Keluar di browser :
[i]The following error was encountered: Invalid Request[/i]Di proxy log :
1411716860.048 0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/htmlNamun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.
Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)
Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
Mohon dibantu sekiranya.
-
Sama nih.. Masalahnya di Squid.Conf ini
bingung mecahin gimana agar Squid.conf via Squid.Inc ga bikin intercept tapi langsung port:3128:(
-
bantul sundul, mudah2an master pfsense indonesia baik hati ;D
-
shundhul uph uph