Servicios de PFSense en maquinas conectadas por VPN



  • A ver, es difícil de explicar:
    Tengo el siguiente plano,

    y lo que necesito es las maquinas, servicios etc conectados por VPN a través del servidor VPN de PFSense pasen a través del proxy transparente de PFSense, del DNS resolver y de todos los servicios sin yo tener que, por ejemplo, tener que indicar IP y puerto del servidor Proxy.
    Cada rectángulo es una ubicación distinta, y lo que busco es que cuando el equipo se conecte y se le asigne una IP de la red privada de la localización del PFSense, ya directamente pase por el tubo del PFSense, con todos sus bloqueos y demás.

    ¿Se puede hacer?



  • Hola

    No entiendo. Si el proxy es transparente, no hace falta indicar a los "clientes" su ip:port. ¿?

    No sé si te servirá, pero lee sobre WPAD:

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    Salu2



  • @javcasta:

    Hola

    No entiendo. Si el proxy es transparente, no hace falta indicar a los "clientes" su ip:port. ¿?

    No sé si te servirá, pero lee sobre WPAD:

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    Salu2

    Es transparente, te pongo un ejemplo:
    Tengo un ordenador con el PFSense y una ddns, me conecto desde otra lan al PFSense y me asigna una IP fake, que es una IP de mi red lan (le he puesto que asigne las IP de la red 6.6.6.0/24) y se supone que ya navego a través del firewall, las DNS y el Squid del PFSense.
    Pero el problema es que se salta el proxy hasta que le indico a la maquina manualmente la IP y puerto del mismo, y eso es lo que no quiero.
    Ahora mismo me conecto por OpenVPN y no paso por el proxy y demás (aun tener el proxy transparente), y lo que quiero es que nada más conectarme, pase a través de sus filtros.



  • Hola.

    Por lo que necesitas algo como WPAD (Web Proxy Auto-Discovery Protocol).

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    Salu2



  • @javcasta:

    Hola.

    Por lo que necesitas algo como WPAD (Web Proxy Auto-Discovery Protocol).

    https://doc.pfsense.org/index.php/WPAD_Autoconfigure_for_Squid

    Salu2

    Gracias, he seguido este tutorial (http://www.eduardojonck.com/index.php?action=artikel&cat=6&id=30&artlang=pt-br), que parece muy completo y justo para mi versión de PFSense, pero le da igual, se lo salta.
    Ya no sé lo que hacer, he probado desde varios PC's y nada, tengo puesto en la blacklist a youtube y facebook, por ejemplo, y ni puto caso.



  • https://forum.pfsense.org/index.php?topic=83157.0 He seguido esto y tampoco, no sé que hacer ya, estoy desesperado.



  • Buen día

    Si lo que quieres es filtrar con el proxy a través de la VPN, en ese caso debes crear la interfaz de VPN en  interfaces–>(Asign) y buscar la que dice Ovpns1, luego esa interfaz aparace como una más en la configuración, cofigura la interfaz, y luego en squid podrás agregar esa interface y generar los bloqueos.

    Saludos



  • @Aleximper:

    Buen día

    Si lo que quieres es filtrar con el proxy a través de la VPN, en ese caso debes crear la interfaz de VPN en  interfaces–>(Asign) y buscar la que dice Ovpns1, luego esa interfaz aparace como una más en la configuración, cofigura la interfaz, y luego en squid podrás agregar esa interface y generar los bloqueos.

    Saludos

    Eso lo hice ya pero no funciona, lo que no entiendo es qué IP le asigno a esa interfaz OpenVPN ni que reglas de Firewall debo poner después.

    Así que ayer decidí conectar un cliente físicamente pero me pasa lo siguiente, me encuentra la red pero no tiene acceso a Internet (conectar cliente a través de cable ethernet desde el puerto ethernet de la maquina PFSense hasta el ethernet del cliente me refiero).
    Lo curioso es que si puedo hacer Ping desde el cliente a la LAN y desde el cliente navego perfectamente por el WebGUI, pero no paso de ahí.
    No hago más que mirar tutoriales para dar internet a la LAN pero no hay manera, y si desahibilito las reglas de firewall, aunque tengo el anti lock-out no puedo acceder al WebGUI.
    Así que no sé qué hacer, estas son las reglas de firewall que tengo ahora mismo:









    (las que están deshabilitadas es por ir haciendo pruebas, la situación actual la tengo con esas reglas)

    He parado todos los servicios o los he deshabilitado, pero sigue igual, así que se supone que debe ser el firewall.
    También he probado desde otro ordenador y descarto que sea el cable o el puerto puesto que puedo navegar por la interfaz.

    Puede ser el firewall o el router, pero teniendo en cuenta que no le hago ping a la interfaz WAN (aun que está en otra red, eso sí) creo que el problema está en la maquina.

    No sé lo que hacer ya…

    Una vez solucionado esto me intentaré meter con el VPN pero de momento...