Proxy en servidor aparte



  • Buenos dias les hago una consulta:
    Resulta que tengo un servidor ubuntu en el cual instale squid y puse que en el 8080 funcione el proxy y en el 3128 el proxy transparente el servidor tiene el ip 192.168.0.200 y mi router pfsense 192.168.0.100 como hago que la navegación salga directo por el 3128 del servidor 192.168.0.200? intente con una regla en la cual en source puse any port 80 y en destino puse host 192.168.0.200 y port 3128 pero no funciona sigo navegando normal y sin proxy


  • Rebel Alliance

    Cómo/dónde creaste dicha regla ?



  • Saludos mi estimado nuevamente se les recuerda por favor es para ustedes mismo colocar detalladamente lo que tienen y lo que desean hacer son las recomendaciones al postear colocadas por el maestro bellera y realmente son de ayuda para entender su entorno….

    En su caso mi estimado vendria bien como dijo ptt ver primero donde esta realizando esas reglas haga unas capturas de pantallas de las reglas establecidas y de alli se puede observar que esta pasando.. Yo puediera deducir creyendo que coloco las reglas en el lugar adecuado usted tiene otra regla por encima que permite el trafico por ello sale directo a internet si problemas..... u otra deduccion podria ser que si tiene el proxy transparente no tiene colocado el nat correctamente que corresponde en pfsense en caso de que squid este fuera de pfsense...

    Como nota son muchas las opiniones que se pueden dar y tan solo una de esas le servira porque se adapta a su entorno actual....

    Espero entienda lo que se le desea transmitir



  • Disculpen acá pongo las capturas

    –--  edito  ----

    al intentar subir las capturas meda error la pagina

    500 Internal Server Error

    nginx



  • Pruebo cargar la img






  • Mi estimado si lo que intentas es redireccionar el trafico desde la lan al puerto del proxy esto se hace con nat no con una regla simple como al parecer la tienes colocada revisa ese detalle.
    Lo otros es que debemos saber donde estan ubicados los clientes porque si estan en una lan diferente de donde esta ubicado squid debes crear una regla en esa lan con destino hacia el squid.

    Estamos a tu orden



  • Muchas gracias pero no logro comprender la regla… no hay forma de hacerlo funcionar.. borre la regla y cree una nat pero tampoco acá adjunto la imagen... 192.168.0.200 es el servidor squid




  • Está explicado en Documentación, en lo alto de este foro.

    Forzar el uso de squid externo a pfSense
    https://forum.pfsense.org/index.php?topic=15571.0
    https://forum.pfsense.org/index.php?topic=21083.0

    El proxy tiene que estar en un tramo distinto a la LAN.



  • Puedes hacer wpad, yo.tengo un fw en pfsense y un proxy..en otra  red. En mi red tengo subredes y todas pasan por el mismo proxy..


Log in to reply