OPNsense Forum
International Forums => Spanish - Español => Topic started by: gubi on April 12, 2022, 05:49:54 pm
-
Buenos días a todos, soy nuevo utilizando opnsense y tengo un inconveniente con el proxy transparente que utilizo, no me deja actualizar la base de datos del KASPERSKY INTERNET SECURITY que utilizan las pc que están dentro de la regla de proxy.
Anteriormente utilizaba Endian Firewall y allí solo creaba una regla de proxy en la cual le daba acceso a los servidores de kasperky, pero acá no me deja hacer esa regla o no se si es que se hace de otra manera.
me podrían ayudar con esto.
-
Yo aún no he activado el Proxy transparente en los cortafuegos que he configurado, pero me gustaría ver cómo tienes implementado. Si permites tráfico salir como normal y saltar el Proxy, puedes actualizar tu antivirus?
-
Buenos días, si claro si dejo salir el trafico normal se actualizan sin problema, pero entonces tambien todas los equipos tienen acceso al internet.
yo tengo mi proxy transparente configurado de la siguiente manera.
el proxy esta activo para toda la red, tengo un acces list con los sitios de confianza que los usuarios pueden navegar.
tambien tengo un grupo de ip de los equipos que si tienen full acceso al intenet
en la regla del firewall, tengo que todo lo que salga de la red pase por el proxy.
pero tengo otra regla en la cual cree un alias para los ip que si pueden navegar normal y salten el proxy.
-
Hola
Si se permite acceder las actualizaciones de Kapersky cuando desactivas el proxy, hay que ver si el intento se captura en el los registros/Logs de acceso y confirmar que el Proxy está bloqueando el acceso.
Cuando descargué el archivo que se dispone de opnsense pagado, pude buscar en donde ocurre para dominios que tienen qué ver con Kapersky. Encontré que la categoría Cleaning, es donde se encuentran Kapersky. Anexo mi investigación por si ayuda dirigir opciones que puedes probar para ti mismx.
Me avisas si eso ayudó. Por otra parte recomiendo considerar el posible riesgo de usar Kapersky debido a la guerra que instigó Rusia.
https://www.reuters.com/technology/exclusive-us-warned-firms-about-russias-kaspersky-software-day-after-invasion-2022-03-31/
-
Buenos días, realice el proceso que indicas y sigue sin accesar a los servidores de kaspesky para la actualización
-
Hay qué activar el registro del cortafuegos cuando bloquea algo.
Mi siguientes pruebas serian que tal vez hay otros mecanismos que bloquean tráfico a los servidores de antivirus.
Revisa que el cortafuegos no está bloqueando los puertos a los servidores que requiere. Si solo permites puertos 80 y 443, tal vez sería necesario permitir algunos puertos adicionales a servidores de kaspersky. Hay qué hacer reglas de bloqueo, emitir un registro cuando la regla bloquea.
Quizá aparezca algo cuando intentas obtener actualizaciones kaspersky.
Después, también ver el registro del proxy a ver si hay algún evento de bloqueo al mismo tiempo cuando pediste descargar actualizaciones.
-
buenos días, muchas gracias, me sirvió el consejo, ya se pueden actualizar el kaspersky dentro del proxy.
Lo que hice fue lo siguiente, cree un Alias con las direcciones de los servidores, luego hice una regla en el Firewall, NAT: Port Forward donde le indico que ese alias no tenga puertos bloqueados y salte el proxy y me funciono, al principio lo tenia solo evadiendo el proxy y que tuviera acceso al puerto 80 y 443, pero con lo que me indicaste, le libere los puertos y santo remedio.
muchas gracias
ahora tengo otro problema, pero para ese abrí otro post, se trata del squid, no me permite conectarme a algunas paginas por erros en el certificado.
el post dice
squid: no se puede obtener el certificado del emisor localmente error de protocolo
-
Muy buenos días gubi, tu me podrías regalar una imagen de como te quedo la regla de redirección de puertos, ya que tengo el mismo problemas pero es con los servidores de mi antivirus ESET, de antemano muchas gracias