COMO HACER QUE SOLA 1 PC TENGA PERMISOS Y EL RESTO DE PC'S NO
-
Como puedo hacer para que el proxy (ya configurado) me permita el acceso a todo para una sola pc y al resto de las pc's en la red les filtre las paginas agregadas en el proxy filtrer.
-
Buen día
Si el proxy es transparente busca en Services–> proxy server--> General -->Transparent Proxy Settings, y busca un texto que dice Bypass proxy for these source IPs, ahi debes colocar la ip o grupo de IP que desees que no pase por el proxy,
Si el proxy no es transparente, create 2 reglas en la interfaz donde esta ese equipo, una con origen esa IP, y que permita todo o el servicio que necesites, y la otra regla con destino esa misma ip, y el servicio que necesites o que permita todo.
-
Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"
-
Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"
Debería de funcionar. Si puedes muestranos tomas de pantalla para poder ayudarte mejor
-
[Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html)
esa es la regla de fuente la de destino esta parecida.
-
Buen día
Las reglas deberian ser:
Regla 1
Action: pass
Interfaz: La lan donde esta ese equipo
TCP/IPVersion
Protocol: any
Source: la ip que deseas desbloquear
Destination:anyRegla 2
Action: pass
Interfaz: La lan donde esta ese equipo
TCP/IPVersion
Protocol: any
Source: any
Destination:la ip que deseas desbloquear
anyya que por ejemplo DNS usa UTP, o si quieres hacer ping ICMP.
Y sobre todo, esas reglas deben estar de primeras.
-
[Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html)
ahora quedo asi, pero igual me sigue pasando la ip por el proxy
-
Buen día
Recuerda que son 2 reglas, una en donde el source es la ip que quieres desbloquear y la 2 regla es en donde el destination es nuevamente esa ip que quieres desbloquear.
-
Si solo mostre la de fuente pero la de destinacion tambien esta configurada tal y como me lo indicaron pero igual me sigue pasando por el proxy la ip que coloco.
-
tratemos de organizarnos:
Lo que tienes: Proxy no transparente (supongo que squid3)
Lo que queres: dejar que se pase el proxy en una maquina.Posible Solución 1:
- Si no lo tenes como no transparente y no estas utilizando WPAD , simplemente dejá en blanco la configuración del proxy- Si es transparente o utilizas WPAD ver la solcuión 2.
Posible solución 2:
- Services -> Proxy Server -> ACLs -> Unrestricted IPs -> Colocar las Redes o ip que quieres que salten el proxy.
- reiniciá
Si puedes subir imagenes de la configuración de squid será genial. Te recomiendo que utilices imgur como host de imagenes si no te gusta utilizar el host de pfsense.
Saludos
-
En la solapa Access Control ingresas la ip de la pc que tenga permisos ilimitados en el cuadro de text "Unrestricted IPs"
Adjunto captura para que te ubiques.
Luego vas al final y salvas los cambios.
Prueba con tu ip primero, para ver si te funciona.
Saludos
-
Asimismo en Services -> Proxy Filter -> Group ACL creas una nueva lista de acceso y en el cuadro de Client Source pones la IP que quieras liberar, y le generas las reglas de navegación que desees (Target Rules = Default Access (ALL) -> Allow)
Salvas abajo de todo, vuelves a General Settings y le das al botón Apply
Con eso quedaría funcionando lo que necesitas
-
Aleximper , para que se crea una regla con origen any y protocolos any con destino a a la ip que se quiere privilegiar ?
Que propósito tienen la regla ?
-
Saludos mi estimado segun entiendo usted esta hablando de reglas de acceso a traves del proxy?? si esto es correcto
1.Primeramente usar proxy no transparente bien sea establecido de manera manual en cada cliente o via WPAD (Es otro tema)
2.Establecer reglas correctas en la lan de clientes para establecer un poco mas de seguridad en el filtrado, que quiere decir esto? que si usted tiene una regla por defecto donde toda la lan de cliente tiene acceso libre a internet estos con quitarse el proxy si es de manera manual llegaran a su destino sin problemas o tiene la oportunidad de colocarse un proxy externo para lograr su fin.
Normalmente cuando me solicitan realizar este tipo de configuraciones cierro todos los huecos posibles para los clientes y luego empiezo a abrir los necesarios para trabajar con las reglas del juego.
3. Toda la configuracion de filtrado luego de hacer reglas correctas se hacen en la configuracion de squid mediante acls y grupos de usuarios. (Usuarios con privilegios abiertos, usuarios con privilegios medianos y otros denegados segun su caso) Esto en el caso que todos los usuarios pasan por el proxy en el caso que no irian solos los que pasan y los otros sus privilegios son establecidos en reglas claras trafico.Estamos a su orden