Navegación desde la LAN con Squid3 en interfase loopback?
-
Buenos días a todos!!
Otra vez yo, el denso. Pido disculpas de antemano por cualquier inconveniente que genere mi consulta.
Estoy configurando un pfSense con squid3 escuchando a la interfase loopback.-
IP Lan pfsense: 10.0.0.252
IP Wan pfsense: 10.0.0.2
GW pfsense: 10.0.0.1IP Pc-test: 10.0.0.100
GW Pc-test: 10.0.0.252Instalo el paquete squid3 y selecciono la interfase loopback. En la pestaña ACL, en Allowed Subnets, ingreso 10.0.0.0/24.
Quiero configurar el proxy en modo no transparente, para posteriormente configurar junto al Dansguardian un SSO con AD. https://forum.pfsense.org/index.php?topic=58700.0
Mi conflicto llega con la creación de las reglas en el firewall…
Adjunto una captura de pantalla.
Qué estoy haciendo mal? el pfSense pinguea a google exitosamente. Cuando configuro el proxy en el navegador no puedo navegar.
Alguna idea?
Gracias por su tiempo!!
![Captura de pantalla de 2014-12-15 12:34:38.png](/public/imported_attachments/1/Captura de pantalla de 2014-12-15 12:34:38.png)
![Captura de pantalla de 2014-12-15 12:34:38.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2014-12-15 12:34:38.png_thumb) -
No entendi. Pero, configuras el squid para que escuche en la loopback.. y a los clientes que configuracion le ponesben el navegador ?
-
PROXY HTTP: 10.0.0.252:3128
Usar el mismo proxy para todos los protocolos -
el destino deberia ser la ip 10.x.x.x y no loopback… acceso de la lan a loopback no le veo sentido en ese escenario... tambien ver ennla config de squid que la red en cuestion tenga permiso para el uso del.proxy
-
https://forum.pfsense.org/index.php?topic=58700.0
En base a este tutorial, supongo que interfase = loopback es la manera en la que el squid3 autentica en el kerberos (que a su vez autenticó en el AD recibiendo un ticket). Si configuro la interfase = LAN funciona maravillosamente, pero no es la idea,. Quiero implementar Single Sign On.
Gracias por la idea, saludos!!
-
Probaste usando.ambas interfaces? Yo.he usado.squid 2.x, independientemente donde.ponga escicjar squid. Siempre las Reglas son hacia la.ip del.squid nunca a loopback.. eso en.mi caso.. quizas lo que estes buscando esmmuy diferente
-
De esa forma evito las configuraciones de firewall y puedo navegar. Gracias. Sigo con el tutorial y cualquier cosa vuelvo a este thread. Saludos.