Excepciones en pfsense



  • Buenas noches. estoy trabajando con mi servidor proxy configurado en pfsense 2.2.4-RELEASE (i386), en el cual he creado dos vlans:

    - Administrativos: 192.168.70.253/24
      - LAB_PRIMARIA: 192.168.90.253/24

    También descargué los paquetes squid y squidguard, mi proxy no es transparente, y hasta el momento trabaja todo bien.

    Ahora mi pregunta es que cuando voy a un cliente y configuro las ip como debería ser por ejemplo:

    - IP : 192.168.70.201/24
      - GATEWAY : 192.168.70.1

    y configuro en opciones de internet que pase por el servidor proxy (192.168.70.253 y el puerto que le corresponde), todo funciona muy bien.

    El problema surge cuando por ejemplo desactivo en opciones de internet el check del servidor proxy (osea no configuro el en la máquina cliente la ip ni el puerto en opciones de internet) y mi IP lo coloco de la siguiente manera:

    - IP: 192.168.70.201/24
      - GATEWAY: 192.168.70.253
      - DNS: 192.168.70.253

    Y mi máquina cliente con esa configuración tiene internet y no respeta ninguna regla configurada en el pfsense.
    ¿Como puedo solucionar eso?



  • 2 formas
    habilitando el transoarent proxy (sólo puerto 80)

    si querés forzar el uso del proxy

    bloquear en el firewall todo el tráfico de tus subredes con puertos de origen 80/443 excepto para la 253 (tu pfsense)



  • Tienes que solo permitir el puerto 3128 en tu firewall de salida y ademas que dns solo sea tu GW
    @Terry_01:

    Buenas noches. estoy trabajando con mi servidor proxy configurado en pfsense 2.2.4-RELEASE (i386), en el cual he creado dos vlans:

    - Administrativos: 192.168.70.253/24
      - LAB_PRIMARIA: 192.168.90.253/24

    También descargué los paquetes squid y squidguard, mi proxy no es transparente, y hasta el momento trabaja todo bien.

    Ahora mi pregunta es que cuando voy a un cliente y configuro las ip como debería ser por ejemplo:

    - IP : 192.168.70.201/24
      - GATEWAY : 192.168.70.1

    y configuro en opciones de internet que pase por el servidor proxy (192.168.70.253 y el puerto que le corresponde), todo funciona muy bien.

    El problema surge cuando por ejemplo desactivo en opciones de internet el check del servidor proxy (osea no configuro el en la máquina cliente la ip ni el puerto en opciones de internet) y mi IP lo coloco de la siguiente manera:

    - IP: 192.168.70.201/24
      - GATEWAY: 192.168.70.253
      - DNS: 192.168.70.253

    Y mi máquina cliente con esa configuración tiene internet y no respeta ninguna regla configurada en el pfsense.
    ¿Como puedo solucionar eso?



  • Saludos mi estimado espero estes bien!!
    Si deseas que los equipos solo naveguen a través del proxy en una lan solo debes desactivar el trafico directo de tu lan y luego empezar a abrirlo como deseas…

    Normalmente lo que hago primeramente es crear aliases de los equipos clientes para no estar lideando con ips al momento de reglas igualmente lo hago con los servers a nivel ip y puertos que necesito usar en reglas (Esto solo es una sugerencia)

    Luego crear reglas especificas del trafico y como se va a comportar si solo los equipos deben salir a internet mediante proxy como te dije al inicio bloquea el trafico de esos clientes y luego activalo solo hacia el proxy por el puerto usado, importante si el proxy esta en lan tambien recuerda activarle el trafico directo a internet.... y asi vas abriendo puertos y trafico como deseas en tu lan estableciendolo de manera especifica y no olvidar la regla de hora al crear Reglas en pfsense valga la redundancia "Las reglas se establecen en el origen del trafico".

    Saludos espero ser de ayuda


Log in to reply