Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense 2.1.5 + NAT mikrotik TCP denied

    Scheduled Pinned Locked Moved Indonesian
    4 Posts 3 Posters 2.1k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jharianto
      last edited by

      Permisi, penghuni forum sekalian.
      Saya newbie, yang ingin belajar coba pfsense, dan mecoba setup pfsense sebagian proxy server dengan 1 NIC.
      Topologinya sbb :

      Internet======(If.WAN) Mikrotik (If.LAN)====switch====client

      (If.Proxy)
                                                ||
                                                ||
                                              (If.LAN)
                                            Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4

      IP interface WAN  di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
      IP interface Proxy di mikrotik 10.234.3.1/24
      IP interface LAN di mikrotik 10.1.0.0/16

      Pfense menggunakan LAN card tunggal berdasarkan guide di https://forum.pfsense.org/index.php?topic=41788.0
      Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

      Permasalahan:
      Ketika membuat rule redirect dari mikrotik

      ;;; NAT TEST
           chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 
           protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80
      
      

      Keluar  di browser :

      
      [i]The following error was encountered:
      
      Invalid Request[/i]
      
      

      Di proxy log :

      
      1411716860.048      0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/html
      
      

      Namun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.

      Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)

      Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
      Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
      Mohon dibantu sekiranya.

      1 Reply Last reply Reply Quote 0
      • H
        hyundrax
        last edited by

        Sama nih.. Masalahnya di Squid.Conf ini
        bingung mecahin gimana agar Squid.conf via Squid.Inc ga bikin intercept tapi langsung port:3128

        :(

        1 Reply Last reply Reply Quote 0
        • A
          agixdota
          last edited by

          bantul sundul, mudah2an master pfsense indonesia baik hati  ;D

          1 Reply Last reply Reply Quote 0
          • A
            agixdota
            last edited by

            shundhul uph uph

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.