Dar acceso total a una ip fija determinada en pfsense.
-
Buenas compañeros.
La presente es para que me colaborar con este problema que tengo actualmente.
Tengo un servidor pfsense evidentemente + squid + squidguardian + lightsquid
Este servidor esta trabajando bien, se creo un grupo acl donde manejo las politicas de acceso mas unos target para bloquear y permitir lo que falta.
El problema que tengo es el siguiente:
Tengo 3 ips fijas para 3 datafonos, pero estos no tienen acceso a internet por el squid, por lo tanto al realizar una transccion por tarjeta estos no logran pasarla por que no tienen internet.
Para este problema implemente lo siguiente:
Crear un alias "Datafonos" y en este asignar las 3 ips fijas a las cuales quiero que tengan internet, solo estas 3 ips.
Crear una regla "Datafonos" con la siguiente configuracion:Action: pass
Interface: lan
Tcp/IP: IPv4
Protocol: TCP
Source: any
Destination: single host or alias "Datafonos"
Destination ports: any
Description: DatafonosUna vez realizado esto, grabo y me funciono, pero me daño las politicas de squid, ya que me dio acceso total sin restricciones a toda mi red LAN.
En el group acl solo tengo una direccion IP, no se si esto influya en la configuracion, ya que esta me ha funcionado solo en los demas equipos configuracion el proxy en el sistema o navegador.
Espero que me puedan colaborar, si se puede hacer con reglas de firewall o si es posible por squidguardian.
Gracias.
-
Está "mal" tu regla….
Action: pass
Interface: lan
Tcp/IP: IPv4
Protocol: TCP
Source: any
Destination: single host or alias "Datafonos"
Destination ports: any
Description: DatafonosDebería ser:
Action: pass
Interface: lan
Tcp/IP: IPv4
Protocol: TCP
Source: single host or alias "Datafonos"
Destination: any
Destination ports: any
Description: Datafonos -
Hola ptt, gracias por tu respuesta, ahora al medio dia implemento la configuracion que me diste para ver si funciona, ya que estamos en productivo.
Ya dare los resultados ahora que aplique esta configuracion.
–---
Buenas ptt, aplique la configuracion de la regla que me dijiste, pero aun asi esta pasando por el squid y filtrando contenido, sin dar acceso total, ingrese mi ip en alias Datafonos para ver si tengo acceso a internet sin que pase por el squid y nada, sigue filtrando.
Ya probe quitandole la configuracion del proxy en el navegador pero sin dar resultados.
Aun persiste el problema de que las ip de ejemplo 192.168.1.2 - 192.168.1.4 siguen sin tener internet total.
Lo que quiero es que esas ips se salten el proxy y tengan internet sin filtrar nada, eso se puede?.
-
Tendrás que ver eso a "nivel de configuración de squid"
Personalmente No utilizo/manejo squid, por lo que no te puedo ayudar con eso.
Mi post anterior, estaba relacionado únicamente a lo referente a la Regla de Firewall.
Lamento no poder ser de mas ayuda.
-
Ok, gracias, seguire buscando para ver si doy con la solucion, ya que aun aplicando las reglas, este sigue con el squid y no se lo salta para que tenga internet.
Cuando tenga mas informacion les digo, mientras probare con el squid a ver si se soluciona este tema.
-
Buenas,
Investigando di con la solucion para que se pueda acceder desde ip publica a mi aplicacion web que esta en la ip del server, se le dio los permisos y funciono.
Pero aun sigo sin poder dar con la solucion para que una ip se salte el proxy y pueda tener internet sin restricciones.
De encontrar la solucion me serviria supongo que para configurar el router para que tambien pueda repartir internet a los dispositivos moviles. sin necesidad de configurarle el proxy.
-
Buenas compañeros.
Ya di con la solucion, habia una mala configuracion en el pfsense la cual al añadir una ip en el firewall dandole acceso total a internet esta regla no la tomaba pasando por el squid.
Volvi a reconfigurar el pfsense paso a paso y ya funciona las reglas y el squid junto con squidguardian.
Todo funcionando correctamente.
Gracias por la colaboracion prestada.
