Pfsense 2.1.5 + NAT mikrotik TCP denied

jharianto

Permisi, penghuni forum sekalian.
Saya newbie, yang ingin belajar coba pfsense, dan mecoba setup pfsense sebagian proxy server dengan 1 NIC.
Topologinya sbb :

Internet======(If.WAN) Mikrotik (If.LAN)====switch====client

(If.Proxy)
                                          ||
                                          ||
                                        (If.LAN)
                                      Pfsense 2.1.5 with squid 2.7.9 pkg v.4.3.4

IP interface WAN  di mikrotik lgsg ip public dari ISP ex. 210.211.xxx.xxx/28
IP interface Proxy di mikrotik 10.234.3.1/24
IP interface LAN di mikrotik 10.1.0.0/16

Pfense menggunakan LAN card tunggal berdasarkan guide di https://forum.pfsense.org/index.php?topic=41788.0
Allowed Subnet di proxy sudah diisi : 10.234.3.0/24; 10.1.0.0/16

Permasalahan:
Ketika membuat rule redirect dari mikrotik

;;; NAT TEST
     chain=dstnat action=dst-nat to-addresses=10.234.3.2 to-ports=3128 
     protocol=tcp src-address=10.1.11.254 in-interface=LAN dst-port=80

Keluar  di browser :

[i]The following error was encountered:

Invalid Request[/i]

Di proxy log :

1411716860.048      0 10.1.11.254 TCP_DENIED/400 1836 GET NONE:// - NONE/- text/html

Namun ketika browser client dari ip ex: 10.1.11.254 diisi manual ip proxy 10.234.3.2 dan port 3128, tidak masalah.

Saya tidak mencentang option Transparent Proxy pada GUI PFsense karena saya menggunakan LDAP untuk Active directory authentikasinya ( untuk konfigurasinya sudah bisa berjalan dan menanyakan login)

Dimohon bantuannya, saya bingung yang salah di mikrotik atau di pfsensenya.
Pfsense sudah saya coba disable firewallnya dengan command pfctl -d, namun tetap tidak mebuahkan hasil.
Mohon dibantu sekiranya.

hyundrax

Sama nih.. Masalahnya di Squid.Conf ini
bingung mecahin gimana agar Squid.conf via Squid.Inc ga bikin intercept tapi langsung port:3128

:(

agixdota

bantul sundul, mudah2an master pfsense indonesia baik hati  ;D

agixdota

shundhul uph uph