Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Dar acceso total a una ip fija determinada en pfsense.

    Español
    2
    7
    4808
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      guilloking last edited by

      Buenas compañeros.

      La presente es para que me colaborar con este problema que tengo actualmente.

      Tengo un servidor pfsense evidentemente + squid + squidguardian + lightsquid

      Este servidor esta trabajando bien, se creo un grupo acl donde manejo las politicas de acceso mas unos target para bloquear y permitir lo que falta.

      El problema que tengo es el siguiente:

      Tengo 3 ips fijas para 3 datafonos, pero estos no tienen acceso a internet por el squid, por lo tanto al realizar una transccion por tarjeta estos no logran pasarla por que no tienen internet.

      Para este problema implemente lo siguiente:

      Crear un alias "Datafonos" y en este asignar las 3 ips fijas a las cuales quiero que tengan internet, solo estas 3 ips.
      Crear una regla "Datafonos" con la siguiente configuracion:

      Action: pass
      Interface: lan
      Tcp/IP: IPv4
      Protocol: TCP
      Source: any
      Destination: single host or alias "Datafonos"
      Destination ports: any
      Description: Datafonos

      Una vez realizado esto, grabo y me funciono, pero me daño las politicas de squid, ya que me dio acceso total sin restricciones a toda mi red LAN.

      En el group acl solo tengo una direccion IP, no se si esto influya en la configuracion, ya que esta me ha funcionado solo en los demas equipos configuracion el proxy en el sistema o navegador.

      Espero que me puedan colaborar, si se puede hacer con reglas de firewall o si es posible por squidguardian.

      Gracias.

      1 Reply Last reply Reply Quote 0
      • ptt
        ptt Rebel Alliance last edited by

        Está "mal" tu regla….

        Action: pass
        Interface: lan
        Tcp/IP: IPv4
        Protocol: TCP
        Source: any
        Destination: single host or alias "Datafonos"
        Destination ports: any
        Description: Datafonos

        Debería ser:

        Action: pass
        Interface: lan
        Tcp/IP: IPv4
        Protocol: TCP
        Source: single host or alias "Datafonos"
        Destination: any
        Destination ports: any
        Description: Datafonos

        1 Reply Last reply Reply Quote 0
        • G
          guilloking last edited by

          Hola ptt, gracias por tu respuesta, ahora al medio dia implemento la configuracion que me diste para ver si funciona, ya que estamos en productivo.

          Ya dare los resultados ahora que aplique esta configuracion.

          –---

          Buenas ptt, aplique la configuracion de la regla que me dijiste, pero aun asi esta pasando por el squid y filtrando contenido, sin dar acceso total, ingrese mi ip en alias Datafonos para ver si tengo acceso a internet sin que pase por el squid y nada, sigue filtrando.

          Ya probe quitandole la configuracion del proxy en el navegador pero sin dar resultados.

          Aun persiste el problema de que las ip de ejemplo 192.168.1.2 - 192.168.1.4 siguen sin tener internet total.

          Lo que quiero es que esas ips se salten el proxy y tengan internet sin filtrar nada, eso se puede?.

          1 Reply Last reply Reply Quote 0
          • ptt
            ptt Rebel Alliance last edited by

            Tendrás que ver eso a "nivel de configuración de squid"

            Personalmente No utilizo/manejo squid, por lo que no te puedo ayudar con eso.

            Mi post anterior, estaba relacionado únicamente a lo referente a la Regla de Firewall.

            Lamento no poder ser de mas ayuda.

            1 Reply Last reply Reply Quote 0
            • G
              guilloking last edited by

              Ok, gracias, seguire buscando para ver si doy con la solucion, ya que aun aplicando las reglas, este sigue con el squid y no se lo salta para que tenga internet.

              Cuando tenga mas informacion les digo, mientras probare con el squid a ver si se soluciona este tema.

              1 Reply Last reply Reply Quote 0
              • G
                guilloking last edited by

                Buenas,

                Investigando di con la solucion para que se pueda acceder desde ip publica a mi aplicacion web que esta en la ip del server, se le dio los permisos y funciono.

                Pero aun sigo sin poder dar con la solucion para que una ip se salte el proxy y pueda tener internet sin restricciones.

                De encontrar la solucion me serviria supongo que para configurar el router para que tambien pueda repartir internet a los dispositivos moviles. sin necesidad de configurarle el proxy.

                1 Reply Last reply Reply Quote 0
                • G
                  guilloking last edited by

                  Buenas compañeros.

                  Ya di con la solucion, habia una mala configuracion en el pfsense la cual al añadir una ip en el firewall dandole acceso total a internet esta regla no la tomaba pasando por el squid.

                  Volvi a reconfigurar el pfsense paso a paso y ya funciona las reglas y el squid junto con squidguardian.

                  Todo funcionando correctamente.

                  Gracias por la colaboracion prestada.

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post