pfSense Support Subscription

Author Topic: pfsense + Deep Freeze Standar  (Read 130 times)

0 Members and 1 Guest are viewing this topic.

Offline fabshdz

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +2/-0
    • View Profile
pfsense + Deep Freeze Standar
« on: September 12, 2017, 02:37:55 am »
Hola que tal...

Tengo la siguiente situación... he adquirido unas licencias para Deep Freeze, leí la documentación pero no me queda muy claro.

Casi todo viene para la versión enterprise.

Al colocar las computadoras directamente del Internet, estas se logran activar las licencias, pero una vez dentro de la VLAN y detrás del proxy, ya no logran activarse...

Me reporté con soporte de DF, y me dijeron que los puertos 7724 al 7725 son necesarios, pero he aplicado las reglas de FW (según yo) y sigo sin lograr activarlas...

Ya hasta creo que he puesto reglas demás y no logro echarlo a andar...

Alguna sugerencia??

les dejo pantalla de mis reglas de FW en cuanto llegue a mi oficina

Saludos!

Offline elbocha01

  • Jr. Member
  • **
  • Posts: 88
  • Karma: +2/-0
  • La curiosidad no mato al gato!, le saco 1 vida <3
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #1 on: September 12, 2017, 07:04:48 am »
dale carga las reglas y vemos a que se puede deber, no tendrías que tener problemas con eso si el servidor de licencias se conecta.

Offline fabshdz

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +2/-0
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #2 on: September 12, 2017, 11:40:20 am »
bien aquí dejo la imagen de las reglas, muchas gracias de antemano...

si hay otros errores, bienvenidas las correcciones y/o sugerencias

Saludos!

Offline elbocha01

  • Jr. Member
  • **
  • Posts: 88
  • Karma: +2/-0
  • La curiosidad no mato al gato!, le saco 1 vida <3
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #3 on: September 12, 2017, 02:16:50 pm »
proba crear un nat, que apunte de tu wan a la lan donde tengas el servidor del deep freeze, serian 2 reglas, una para el 7724 y otra para el 7725, quedaria algo asi cuando la leas.



Interface   Protocol   Source Address   Source Ports   Dest. Address   Dest. Ports   NAT IP             NAT Ports   
WAN    TCP/UDP             *                       *           WAN address      7724       192.168.x.135         7724    

Edito:
me disculpo si mal entendí tu situación, creo q el proxy si usas squid, tiene un apartado en ACLs, que le podes dar safe port, también es cuestión de ver que pasa si pones los puertos en ese lugar
« Last Edit: September 12, 2017, 02:23:15 pm by elbocha01 »

Offline fabshdz

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +2/-0
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #4 on: September 12, 2017, 03:39:50 pm »
muchas gracias, de hecho como comentas uso el squid, probaré ahí primero a ver que sucede

Offline fabshdz

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +2/-0
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #5 on: September 12, 2017, 04:44:54 pm »
Me sigue el mismo problema :'(


Offline elbocha01

  • Jr. Member
  • **
  • Posts: 88
  • Karma: +2/-0
  • La curiosidad no mato al gato!, le saco 1 vida <3
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #6 on: September 13, 2017, 07:01:52 am »
consulta pava, el servidor de activación lo tenes dentro de tu red?
por que por eso en el comentario anterior te puse que me disculpaba si mal entendí tu situación.
lo que recién hiciste fue crear una regla que desde afuera puedas acceder a esos puertos con el nat.
entiendo que el deep freeze necesita activarse una sola ves, si es así, podes generar una regla donde tenes las reglas del proxy dejando pasar todo el contenido a tu red interna, como la que trae nativa el pfsense, de esta manera te salteas el squid. te dejo un post que esta explicado.
http://www.bellera.cat/josep/pfsense/indice.html

Offline fabshdz

  • Jr. Member
  • **
  • Posts: 80
  • Karma: +2/-0
    • View Profile
Re: pfsense + Deep Freeze Standar
« Reply #7 on: September 13, 2017, 05:22:05 pm »
No,  de hecho el servidor es directamente con los de Deep Freeze...

Mañana voy a revisar ese detalle que me comentas, esas computadoras las tengo detrás del proxy, y mi intención es en un futuro que toda la red quede detrás del proxy, una vez me funcione la parte de WPAD, la cual no entiendo muy bien aún.