Messages

Buenas Tardes, soy nuevo utilizando OPNSENSE, anteriormente utilizaba Endian Firewall y me iba bien, pero quise cambiarme ya que estuve investigando y vi que este firewall trae mas bondades de las cuales buscaba, pero aun estoy aprendiendo.

el problema que estoy teniendo en estos momentos es que no me deja o mejor dicho no valida el usuario de gmail, cuando configuro el Outlook para que se conecta al gmail por IMAP me deja avanzar hasta donde me pide la contraseña apenas coloco la contraseña me envía un error de que lo intente mas tarde, como que no lo valida eso con los usuarios que estan dentro del proxy trasnparente, pero si les doy full acceso al internet se conecta sin problemas.

me podrian ayudar para saber que es lo que me falta o que no he configurado, gracias.

buenos días, muchas gracias, me sirvió el consejo, ya se pueden actualizar el kaspersky dentro del proxy.

Lo que hice fue lo siguiente, cree un Alias con las direcciones de los servidores, luego hice una regla en el Firewall, NAT: Port Forward donde le indico que ese alias no tenga puertos bloqueados y salte el proxy y me funciono, al principio lo tenia solo evadiendo el proxy y que tuviera acceso al puerto 80 y 443, pero con lo que me indicaste, le libere los puertos y santo remedio.

muchas gracias

ahora tengo otro problema, pero para ese abrí otro post, se trata del squid, no me permite conectarme a algunas paginas por erros en el certificado.

el post dice
squid: no se puede obtener el certificado del emisor localmente error de protocolo

hola a todos,

cuando trato de ingresar a una página web, squid no puede conectarse y me da una página de error:

yo uso proxy transparente para los usuarios y me funciona bien, hasta estos días que me dijeron que no podían acceder a una pagina la cual esta en la lista blanca, pero aun así envía el error, pero si los saco del proxy si acceden sin problema

El error que envía es el siguiente:

El sistema devolvió:

(71) Error de protocolo (código TLS: X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY)

Error de certificado SSL: emisor del certificado (CA) desconocido: /C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3

Este proxy y el host remoto no pudieron negociar una configuración de seguridad mutuamente aceptable para manejar su solicitud. Es posible que el host remoto no admita conexiones seguras o que el proxy no esté satisfecho con las credenciales de seguridad del host.

Alguien sabe cual es el problema ?

Buenos días, realice el proceso que indicas y sigue sin accesar a los servidores de kaspesky para la actualización

Buenos días, si claro si dejo salir el trafico normal se actualizan sin problema, pero entonces tambien todas los equipos tienen acceso al internet.

yo tengo mi proxy transparente configurado de la siguiente manera.
el proxy esta activo para toda la red, tengo un acces list con los sitios de confianza que los usuarios pueden navegar.
tambien tengo un grupo de ip de los equipos que si tienen full acceso al intenet

en la regla del firewall, tengo que todo lo que salga de la red pase por el proxy.
pero tengo otra regla en la cual cree un alias para los ip que si pueden navegar normal y salten el proxy.

Buenos días a todos, soy nuevo utilizando opnsense y tengo un inconveniente con el proxy transparente que utilizo, no me deja actualizar la base de datos del KASPERSKY INTERNET SECURITY que utilizan las pc que están dentro de la regla de proxy.
Anteriormente utilizaba Endian Firewall y allí solo creaba una regla de proxy en la cual le daba acceso a los servidores de kasperky, pero acá no me deja hacer esa regla o no se si es que se hace de otra manera.

me podrían ayudar con esto.