Salida por protocolo seguro
-
Hola
Primeramente os pongo mi instalacion, Tengo 2 maquinas virtuales, ambas con pfsense actualizado (hoy) a la version 2.2.5, una con 3 ADSL unidas para hacer balanceo y que funcionan perfectamente. La segunda maquina tiene instalado squid + squidGuard, las paginas normales funcionan perfectamente pero las que van por 443 u otros puertos no me funcionan. Como puedo habilitar estas paginas??
Muchas gracias
(Tiene que ser muy facil, pero no encuentro la forma de habilitarlas, soy muy nuevo en este bueno y todos los firewall jejeje)
-
amigo tienes que crea las reglas de https
-
Supongo que seran las reglas del firewall, pero las tengo que hacer en la maquina con salida a internet, la de la red o ambas?
De todas formas muchas gracias por la ayuda
-
Si squid no está en modo transparente de supone que https pasa por squid.
Si squid está en modo transparente entonces debes autorizar los destinos TCP 443 en el pfSense que tiene squid.
Por supuesto, en el balanceador también tienes que tener permitidos los destinos TCP 80, 443…
Tendrás también el problema que https no admite muchas veces balanceo. Esto ocurre especialmente en las páginas https bancarias y similares, que requieren un única IP de origen para sus sesiones. Lo mejor es forzar https a un único enlace en modo FailOver.
-
El squid no esta en modo transparente, por lo que entonces te entiendo lo que tengo que hacer es abrir todos y cada uno de los puertos que necesito sobre el squid, estoy en lo cierto???
Para lo del https en failover, investigare un poco y si tengo problemas pregunto
Muchas gracias por la ayuda
