Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Salida por protocolo seguro

    Scheduled Pinned Locked Moved Español
    5 Posts 3 Posters 1.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sorianatica
      last edited by

      Hola

      Primeramente os pongo mi instalacion, Tengo 2 maquinas virtuales, ambas con pfsense actualizado (hoy) a la version 2.2.5, una con 3 ADSL unidas para hacer balanceo y que funcionan perfectamente. La segunda maquina tiene instalado squid + squidGuard, las paginas normales funcionan perfectamente pero las que van por 443 u otros puertos no me funcionan. Como puedo habilitar estas paginas??

      Muchas gracias

      (Tiene que ser muy facil, pero no encuentro la forma de habilitarlas, soy muy nuevo en este bueno y todos los firewall jejeje)

      1 Reply Last reply Reply Quote 0
      • N
        neriojcm
        last edited by

        amigo tienes que crea las reglas de https

        1 Reply Last reply Reply Quote 0
        • S
          sorianatica
          last edited by

          Supongo que seran las reglas del firewall, pero las tengo que hacer en la maquina con salida a internet, la de la red o ambas?

          De todas formas muchas gracias por la ayuda

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            Si squid no está en modo transparente de supone que https pasa por squid.

            Si squid está en modo transparente entonces debes autorizar los destinos TCP 443 en el pfSense que tiene squid.

            Por supuesto, en el balanceador también tienes que tener permitidos los destinos TCP 80, 443…

            Tendrás también el problema que https no admite muchas veces balanceo. Esto ocurre especialmente en las páginas https bancarias y similares, que requieren un única IP de origen para sus sesiones. Lo mejor es forzar https a un único enlace en modo FailOver.

            1 Reply Last reply Reply Quote 0
            • S
              sorianatica
              last edited by

              El squid no esta en modo transparente, por lo que entonces te entiendo lo que tengo que hacer es abrir todos y cada uno de los puertos que necesito sobre el squid, estoy en lo cierto???

              Para lo del https en failover, investigare un poco y si tengo problemas pregunto

              Muchas gracias por la ayuda

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.