COMO HACER QUE SOLA 1 PC TENGA PERMISOS Y EL RESTO DE PC'S NO

Victor Becerra

Como puedo hacer para que el proxy (ya configurado) me permita el acceso a todo para una sola pc y al resto de las pc's en la red les filtre las paginas agregadas en el proxy filtrer.

Aleximper

Buen día

Si el proxy es transparente busca en Services–> proxy server--> General -->Transparent Proxy Settings, y busca un texto que dice Bypass proxy for these source IPs, ahi debes colocar la ip o grupo de IP que desees que no pase por el proxy,

Si el proxy no es transparente, create 2 reglas en la interfaz donde esta ese equipo, una con origen esa IP, y que permita todo o el servicio que necesites, y la otra regla con destino esa misma ip, y el servicio que necesites o que permita todo.

Victor Becerra

Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"

chavarriaa

@Victor:

Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"

Debería de funcionar. Si puedes muestranos tomas de pantalla para poder ayudarte mejor

Victor Becerra

[Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html)
esa es la regla de fuente la de destino esta parecida.

Aleximper

Buen día

Las reglas deberian ser:

Regla 1

Action: pass
Interfaz: La lan donde esta ese equipo
TCP/IPVersion
Protocol: any
Source: la ip que deseas desbloquear
Destination:any

Regla 2

Action: pass
Interfaz: La lan donde esta ese equipo
TCP/IPVersion
Protocol: any
Source: any
Destination:la ip que deseas desbloquear
any

ya que por ejemplo DNS usa UTP, o si quieres hacer ping ICMP.

Y sobre todo, esas reglas deben estar de primeras.

Victor Becerra

[Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html)
ahora quedo asi, pero igual me sigue pasando la ip por el proxy

Aleximper

Buen día

Recuerda que son 2 reglas, una en donde el source es la ip que quieres desbloquear y la 2 regla es en donde el destination es nuevamente esa ip que quieres desbloquear.

Victor Becerra

Si solo mostre la de fuente pero la de destinacion tambien esta configurada tal y como me lo indicaron pero igual me sigue pasando por el proxy la ip que coloco.

chavarriaa

tratemos de organizarnos:
Lo que tienes: Proxy no transparente (supongo que squid3)
Lo que queres: dejar que se pase el proxy en una maquina.

Posible Solución 1:

Si no lo tenes como no transparente y no estas utilizando WPAD , simplemente dejá en blanco la configuración del proxy- Si es transparente o utilizas WPAD ver la solcuión 2.

Posible solución 2:

Services -> Proxy Server -> ACLs -> Unrestricted IPs -> Colocar las Redes o ip que quieres que salten el proxy.
reiniciá

Si puedes subir imagenes de la configuración de squid será genial. Te recomiendo que utilices imgur como host de imagenes si no te gusta utilizar el host de pfsense.

Saludos

rocaembole

En la solapa Access Control ingresas la ip de la pc que tenga permisos ilimitados en el cuadro de text "Unrestricted IPs"

Adjunto captura para que te ubiques.

Luego vas al final y salvas los cambios.

Prueba con tu ip primero, para ver si te funciona.

Saludos

![Captura de pantalla de 2015-09-16 11:31:24.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png)
![Captura de pantalla de 2015-09-16 11:31:24.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png_thumb)

rocaembole

Asimismo en Services -> Proxy Filter -> Group ACL creas una nueva lista de acceso y en el cuadro de Client Source pones la IP que quieras liberar, y le generas las reglas de navegación que desees (Target Rules = Default Access (ALL) -> Allow)

Salvas abajo de todo, vuelves a General Settings y le das al botón Apply

Con eso quedaría funcionando lo que necesitas

![Captura de pantalla de 2015-09-16 11:54:31.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png)
![Captura de pantalla de 2015-09-16 11:54:31.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png_thumb)

acriollo

Aleximper , para que se crea una regla con origen any y protocolos any con destino a a la ip que se quiere privilegiar ?

Que propósito tienen la regla ?

amnarl

Saludos mi estimado segun entiendo usted esta hablando de reglas de acceso a traves del proxy?? si esto es correcto

1.Primeramente usar proxy no transparente bien sea establecido de manera manual en cada cliente o via WPAD (Es otro tema)
2.Establecer reglas correctas en la lan de clientes para establecer un poco mas de seguridad en el filtrado, que quiere decir esto? que si usted tiene una regla por defecto donde toda la lan de cliente tiene acceso libre a internet estos con quitarse el proxy si es de manera manual llegaran a su destino sin problemas o tiene la oportunidad de colocarse un proxy externo para lograr su fin.
Normalmente cuando me solicitan realizar este tipo de configuraciones cierro todos los huecos posibles para los clientes y luego empiezo a abrir los necesarios para trabajar con las reglas del juego.
3. Toda la configuracion de filtrado luego de hacer reglas correctas se hacen en la configuracion de squid mediante acls y grupos de usuarios. (Usuarios con privilegios abiertos, usuarios con privilegios medianos y otros denegados segun su caso) Esto en el caso que todos los usuarios pasan por el proxy en el caso que no irian solos los que pasan y los otros sus privilegios son establecidos en reglas claras trafico.

Estamos a su orden