[PFSENSE 2.1] Non funziona squid in modalità "trasparent"



  • Come da oggetto, ho una serie di sintomi che mi fanno pensare che al momento il mio PFSENSE stia funzionando da router ma non da proxy trasparent come vorrei configurarlo..

    Lo scenario:

    Rete con TRE SUBNET, con due VPN chiuse su CISCO ASA

    Rete stella 192.168.10.0/24

    Sulla sede stella ho un PFSENSE 192.168.10.10 che fa routing, squid (porta 3128) e squidguard per tutte le sedi

    Subnet1: 192.168.11.0/24 <– ASA con IPSEC tra le due sedi -->
    Subnet2: 192.168.12.0/24 <-- ASA con IPSEC tra le due sedi -->

    Nella sede stella ho una route configurata su gateway 192.168.10.85 con le seguenti destinazioni in alias = 192.168.110.0/24 e 172.13.0.0/16 (sono portali di un gestionale in VPN)

    Riassumo i problemi che stò notando nella speranza che qualcuno possa aiutarmi.

    1. Dalla sede stella tutto funzionante. Dalle due subnet non riesco ad aprire le destinazioni del gestionale in VPN (in http) se non dichiarando il proxy 192.168.10.10/3128 all'interno del browser dei client.
      Il ping e il tracert invece sono regolari (anche se noto ch negli "hop" non trovo l'indirizzo del PFSENSE)

    2. Non funzionano i log di squidguard, se non, anche in questo caso, dichiarando il proxy all'interno del browser. Questo anche dalla sede CENTRO STELLA.

    3. Se faccio un tracert da una qualsiasi delle sedi noto che l**'indirizzo del PFSENSE non viene mai rilevato,** come se venisse "saltato".

    Questi sintomi mi fanno pensare a qualche errore all'interno dello squid pur non capendo dove stia l'origine dello stesso..

    Consigli?


Log in to reply