Gracias,
he resuelto poniendo los puertos a d_port, como me indicaste.
Ahora no tengo el proxy allí, estaba montando psense, como prueba para
poner en producción luego.
En producción tengo iptables y squid.
Ya cuando pregunte a la lista, estaba bloqueado o noqueado pues quería
replicar mi reglas del iptables y ningún manual que descargue por lo
menos no vi esto que me planteaste.
y wala, preguntar es de sabios porque se aprende.
--
Saludos
Joel Ventura Castillo
J' Grupo Informática
Empresa Importadora - Exportadora ILECO
Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
Habana Vieja, Cuba.
E-Mail: j...@ecoimpex.com.cu
Teléf.: Directo: 8615585
Pizarra: 8625081 al 84, Ext. 156
El 23/02/16 a las 18:49, Arian Molina Aguilera escribió:
El 23/02/16 a las 18:10, joel escribió:
Hola colegas,
He instalado pfsense version 2.2.6, le he dado los datos de la
lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5
y se navega bien muy rápido ademas, pero cuando le quito las reglas
por defecto en NAT Outbound para poner por ejemplo
INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN LAN Net 80 * * WAN Adress * NO
WAN LAN Net 443 * * WAN Adress * NO
WAN LAN Net 53 * * WAN Adress * NO
Se va a bolina la navegación me queda claro que algún puerto me falta
pues por defecto la regla es
INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN LAN Net * * * WAN Adress * NO
Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.
man para la navegación si usas proxy no hacen falta nat, ahí los nat
outbound es para salidas directas nateadas por el pfsense, por defecto
el permite a toda la LAN salir, debes modificar eso y poner nat manual y
ahí agregar a los server que tengan como gateway al pfsense y al cual le
vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así
sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste
los puertos pusiste hacer nat solamente si el sources port es el 80, 443
y 53, donde debería ponerlo es en el destination port, nunca vas a
navegar porque el sources port que inicia una conexión nunca van a ser
esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como
seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
