Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    COMO HACER QUE SOLA 1 PC TENGA PERMISOS Y EL RESTO DE PC'S NO

    Scheduled Pinned Locked Moved Español
    14 Posts 6 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • V
      Victor Becerra
      last edited by

      Como puedo hacer para que el proxy (ya configurado) me permita el acceso a todo para una sola pc y al resto de las pc's en la red les filtre las paginas agregadas en el proxy filtrer.

      1 Reply Last reply Reply Quote 0
      • A
        Aleximper
        last edited by

        Buen día

        Si el proxy es transparente busca en Services–> proxy server--> General -->Transparent Proxy Settings, y  busca  un texto que dice Bypass proxy for these source IPs, ahi debes colocar la ip o grupo de IP que desees que no pase por el proxy,

        Si el proxy no es transparente,  create 2 reglas en la interfaz donde esta ese equipo, una con origen esa IP, y que permita todo o el servicio que necesites, y la otra regla con destino esa misma ip, y el servicio que necesites o que permita todo.

        1 Reply Last reply Reply Quote 0
        • V
          Victor Becerra
          last edited by

          Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"

          1 Reply Last reply Reply Quote 0
          • C
            chavarriaa
            last edited by

            @Victor:

            Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"

            Debería de funcionar. Si puedes muestranos tomas de pantalla para poder ayudarte mejor

            1 Reply Last reply Reply Quote 0
            • V
              Victor Becerra
              last edited by

              [Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467097reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467097.html)
              esa es la regla de fuente la de destino esta parecida.

              1 Reply Last reply Reply Quote 0
              • A
                Aleximper
                last edited by

                Buen día

                Las reglas deberian ser:

                Regla 1

                Action: pass
                Interfaz: La lan donde esta ese equipo
                TCP/IPVersion
                Protocol: any
                Source: la ip que deseas desbloquear
                Destination:any

                Regla 2

                Action: pass
                Interfaz: La lan donde esta ese equipo
                TCP/IPVersion
                Protocol: any
                Source: any
                Destination:la ip que deseas desbloquear
                any

                ya que por ejemplo DNS usa UTP, o si quieres hacer ping ICMP.

                Y sobre todo, esas reglas deben estar de primeras.

                1 Reply Last reply Reply Quote 0
                • V
                  Victor Becerra
                  last edited by

                  [Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg]http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html]Ver Imagen: http://s2.subirimagenes.com/otros/previo/thump_9467123reglalab-primaria.jpg](http://www.subirimagenes.com/otros-reglalabprimaria-9467123.html)
                  ahora quedo asi, pero igual me sigue pasando la ip por el proxy

                  1 Reply Last reply Reply Quote 0
                  • A
                    Aleximper
                    last edited by

                    Buen día

                    Recuerda que son 2 reglas, una en donde el source es la ip que quieres desbloquear y la 2 regla es en donde el destination es nuevamente esa ip que quieres desbloquear.

                    1 Reply Last reply Reply Quote 0
                    • V
                      Victor Becerra
                      last edited by

                      Si solo mostre la de fuente pero la de destinacion tambien esta configurada tal y como me lo indicaron pero igual me sigue pasando por el proxy la ip que coloco.

                      1 Reply Last reply Reply Quote 0
                      • C
                        chavarriaa
                        last edited by

                        tratemos de organizarnos:
                        Lo que tienes: Proxy no transparente (supongo que squid3)
                        Lo que queres: dejar que se pase el proxy en una maquina.

                        Posible Solución 1:

                        • Si no lo tenes como no transparente y no estas utilizando WPAD , simplemente dejá en blanco la configuración del proxy- Si es transparente o utilizas WPAD ver la solcuión 2.

                        Posible solución 2:

                        • Services -> Proxy Server -> ACLs -> Unrestricted IPs -> Colocar las Redes o ip que quieres que salten el proxy.
                        • reiniciá

                        Si puedes subir imagenes de la configuración de squid será genial. Te recomiendo que utilices imgur como host de imagenes si no te gusta utilizar el host de pfsense.

                        Saludos

                        1 Reply Last reply Reply Quote 0
                        • R
                          rocaembole
                          last edited by

                          En la solapa Access Control ingresas la ip de la pc que tenga permisos ilimitados en el cuadro de text "Unrestricted IPs"

                          Adjunto captura para que te ubiques.

                          Luego vas al final y salvas los cambios.

                          Prueba con tu ip primero, para ver si te funciona.

                          Saludos

                          ![Captura de pantalla de 2015-09-16 11:31:24.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png)
                          ![Captura de pantalla de 2015-09-16 11:31:24.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png_thumb)

                          No Pain
                          No Gain

                          1 Reply Last reply Reply Quote 0
                          • R
                            rocaembole
                            last edited by

                            Asimismo en Services -> Proxy Filter -> Group ACL creas una nueva lista de acceso y en el cuadro de Client Source pones la IP que quieras liberar, y le generas las reglas de navegación que desees (Target Rules = Default Access (ALL) -> Allow)

                            Salvas abajo de todo, vuelves a General Settings y le das al botón Apply

                            Con eso quedaría funcionando lo que necesitas

                            ![Captura de pantalla de 2015-09-16 11:54:31.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png)
                            ![Captura de pantalla de 2015-09-16 11:54:31.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png_thumb)

                            No Pain
                            No Gain

                            1 Reply Last reply Reply Quote 0
                            • A
                              acriollo
                              last edited by

                              Aleximper , para que se crea una regla con origen any  y protocolos any con destino a a la ip que se quiere privilegiar ?

                              Que propósito tienen la regla ?

                              1 Reply Last reply Reply Quote 0
                              • A
                                amnarl
                                last edited by

                                Saludos mi estimado segun entiendo usted esta hablando de reglas de acceso a traves del proxy?? si esto es correcto

                                1.Primeramente usar proxy no transparente bien sea establecido de manera manual en cada cliente o via WPAD (Es otro tema)
                                2.Establecer reglas correctas en la lan de clientes para establecer un poco mas de seguridad en el filtrado, que quiere decir esto? que si usted tiene una regla por defecto donde toda la lan de cliente tiene acceso libre a internet estos con quitarse el proxy si es de manera manual llegaran a su destino sin problemas o tiene la oportunidad de colocarse un proxy externo para lograr su fin.
                                Normalmente cuando me solicitan realizar este tipo de configuraciones cierro todos los huecos posibles para los clientes y luego empiezo a abrir los necesarios para trabajar con las reglas del juego.
                                3. Toda la configuracion de filtrado luego de hacer reglas correctas se hacen en la configuracion de squid mediante acls y grupos de usuarios. (Usuarios con privilegios abiertos, usuarios con privilegios medianos y otros denegados segun su caso) Esto en el caso que todos los usuarios pasan por el proxy en el caso que no irian solos los que pasan y los otros sus privilegios son establecidos en reglas claras trafico.

                                Estamos a su orden

                                Configuracion y puesta en marcha de servers incluyendo pfsense en areas de produccion, para administrar y proveer servicios . Servicio tecnico presencial y online. Reparacion y mantenimiento de computadores. Instalacion y actualizacion de sistemas (Linux, Windows,Os/2) Conectividad a internet en zonas del Estado Lara donde no hay red cableada.
                                http://www.linkedin.com/pub/amnarlyei-goitia/66/b2/722

                                1 Reply Last reply Reply Quote 0
                                • First post
                                  Last post
                                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.