COMO HACER QUE SOLA 1 PC TENGA PERMISOS Y EL RESTO DE PC'S NO



  • Como puedo hacer para que el proxy (ya configurado) me permita el acceso a todo para una sola pc y al resto de las pc's en la red les filtre las paginas agregadas en el proxy filtrer.



  • Buen día

    Si el proxy es transparente busca en Services–> proxy server--> General -->Transparent Proxy Settings, y  busca  un texto que dice Bypass proxy for these source IPs, ahi debes colocar la ip o grupo de IP que desees que no pase por el proxy,

    Si el proxy no es transparente,  create 2 reglas en la interfaz donde esta ese equipo, una con origen esa IP, y que permita todo o el servicio que necesites, y la otra regla con destino esa misma ip, y el servicio que necesites o que permita todo.



  • Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"



  • @Victor:

    Ya probe con ambas opciones y no me funciona, tengo proxy "no transparente"

    Debería de funcionar. Si puedes muestranos tomas de pantalla para poder ayudarte mejor





  • Buen día

    Las reglas deberian ser:

    Regla 1

    Action: pass
    Interfaz: La lan donde esta ese equipo
    TCP/IPVersion
    Protocol: any
    Source: la ip que deseas desbloquear
    Destination:any

    Regla 2

    Action: pass
    Interfaz: La lan donde esta ese equipo
    TCP/IPVersion
    Protocol: any
    Source: any
    Destination:la ip que deseas desbloquear
    any

    ya que por ejemplo DNS usa UTP, o si quieres hacer ping ICMP.

    Y sobre todo, esas reglas deben estar de primeras.





  • Buen día

    Recuerda que son 2 reglas, una en donde el source es la ip que quieres desbloquear y la 2 regla es en donde el destination es nuevamente esa ip que quieres desbloquear.



  • Si solo mostre la de fuente pero la de destinacion tambien esta configurada tal y como me lo indicaron pero igual me sigue pasando por el proxy la ip que coloco.



  • tratemos de organizarnos:
    Lo que tienes: Proxy no transparente (supongo que squid3)
    Lo que queres: dejar que se pase el proxy en una maquina.

    Posible Solución 1:

    • Si no lo tenes como no transparente y no estas utilizando WPAD , simplemente dejá en blanco la configuración del proxy- Si es transparente o utilizas WPAD ver la solcuión 2.

    Posible solución 2:

    • Services -> Proxy Server -> ACLs -> Unrestricted IPs -> Colocar las Redes o ip que quieres que salten el proxy.
    • reiniciá

    Si puedes subir imagenes de la configuración de squid será genial. Te recomiendo que utilices imgur como host de imagenes si no te gusta utilizar el host de pfsense.

    Saludos



  • En la solapa Access Control ingresas la ip de la pc que tenga permisos ilimitados en el cuadro de text "Unrestricted IPs"

    Adjunto captura para que te ubiques.

    Luego vas al final y salvas los cambios.

    Prueba con tu ip primero, para ver si te funciona.

    Saludos

    ![Captura de pantalla de 2015-09-16 11:31:24.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png)
    ![Captura de pantalla de 2015-09-16 11:31:24.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:31:24.png_thumb)



  • Asimismo en Services -> Proxy Filter -> Group ACL creas una nueva lista de acceso y en el cuadro de Client Source pones la IP que quieras liberar, y le generas las reglas de navegación que desees (Target Rules = Default Access (ALL) -> Allow)

    Salvas abajo de todo, vuelves a General Settings y le das al botón Apply

    Con eso quedaría funcionando lo que necesitas

    ![Captura de pantalla de 2015-09-16 11:54:31.png](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png)
    ![Captura de pantalla de 2015-09-16 11:54:31.png_thumb](/public/imported_attachments/1/Captura de pantalla de 2015-09-16 11:54:31.png_thumb)



  • Aleximper , para que se crea una regla con origen any  y protocolos any con destino a a la ip que se quiere privilegiar ?

    Que propósito tienen la regla ?



  • Saludos mi estimado segun entiendo usted esta hablando de reglas de acceso a traves del proxy?? si esto es correcto

    1.Primeramente usar proxy no transparente bien sea establecido de manera manual en cada cliente o via WPAD (Es otro tema)
    2.Establecer reglas correctas en la lan de clientes para establecer un poco mas de seguridad en el filtrado, que quiere decir esto? que si usted tiene una regla por defecto donde toda la lan de cliente tiene acceso libre a internet estos con quitarse el proxy si es de manera manual llegaran a su destino sin problemas o tiene la oportunidad de colocarse un proxy externo para lograr su fin.
    Normalmente cuando me solicitan realizar este tipo de configuraciones cierro todos los huecos posibles para los clientes y luego empiezo a abrir los necesarios para trabajar con las reglas del juego.
    3. Toda la configuracion de filtrado luego de hacer reglas correctas se hacen en la configuracion de squid mediante acls y grupos de usuarios. (Usuarios con privilegios abiertos, usuarios con privilegios medianos y otros denegados segun su caso) Esto en el caso que todos los usuarios pasan por el proxy en el caso que no irian solos los que pasan y los otros sus privilegios son establecidos en reglas claras trafico.

    Estamos a su orden