Hola

Me alegro :)

Por cierto, bonito proyecto, a ver si posteas algo aquí sobre el, cuando lo tengas afinado.

Salu2

Copiado entendido gracias

Puedes probas el script que está publicado en [1]
[1] http://blog.cristianmartin.org/2012/11/curl-php-mantener-sesion-o-login-para-moverse-en-una-web.html

Como te comenté, lo del user agent depende es del portal, si el portal lo evalua o no. Si dices que no hace nada, puedes quitarlo.

Saludos.

Como comenté en el otro hilo, para evitar que el XML que construye el archivo de configuración, solape los cambios a pie… debes usar las opciones avanzadas del servicio squid.

[Advanced Features]
[Integrations]
Agregar:
http_port 8080
Guardar cambios

Saludos

@alex_lebbrom:

Estimados,

Conecté 2 PFsense en VPN (IPSEC y OpenVPN), la idea es que PFSense1 pueda tener acceso a Internet a través de PFSense2. En ambos casos la conexion es establecida sin inconvenientes, el problemas es que el acceso a Internet es sumamente lento a pesar que desde PFSense2 la navegacion es rápida.

Los Ping a traves a google a traves del tunel son mayores a 150ms

Intenté hacer pruebas con IPERF, sin embargo no entendí muy bien el funcionamiento de esta herramienta con PFSense. Tendrán algún tutorial que explique como se usa Iperf con PFsense?

Instalé el paquete en ambos PFSense.

Muchas gracias!

OpenVpnDia.png
OpenVpnDia.png_thumb

Hola

Me alegro que tengas ya tu HP a "full" con pfSense 2.3 :)

Imagino que HP prefiere que le compren HW nuevo a dar soporte para que la gente recicle y siga usando HW menos nuevo … Política comercial pura y dura.

Salu2

@periko:

Si necesitas sacar el trafico por una sola WAN en la seccion advanced de tu regla en la LAN viene una donde puedes tu decirle por cual gateway usar, saludos.

Hola recién veo tu mensaje, lo termine solucionando medio de casualidad de otra forma. Hoy al no poder navegar principalmente por sitios https y después de un buen rato de buscar posibles soluciones le cambie los DNS por los de google en la sección:
System / General Setup.
Con esa modificación puedo enviar las imágenes al servidor con las 2 wan funcionando en paralelo (sumando las velocidades).

Hola

Yo lo titularia:

Como añadir SSL Port no estandard a ACL de squid en pfSense.

Y luego pondria un mapa de como llegar al menú (imagen  ) buen fin de semana . ;)

Salu2

Como lo mencionan:

bellera

Sin importancia…

cmb

Just log spam, as noted in #4219

No afecta en nada… solo aparece en el log...

Estimado colega joselms02 le cuento que probé lo que me dijo de incluir el firewall en la lan, porque las otras opciones no las pude probar por cuestiones de presupuesto y de tiempo y me funcionó de lo más bien. Solo establecí unas pocos reglas para probar y hasta ahora todo marcha bien.

Agradecido con su respuesta y por su preciado tiempo. Estoy en deuda con usted

Saludos, Evelio  :D

Muchaas gracias x info.

Saludos.

Si tienes un limiter para bajada y otro para subida, como se recomienda, no deberías tener ese problema.

Tengo una instalación con 500-600 usuarios limitados precisamente a un máximo de 2 Mbit/s. La navegación va correcta y, evidentemente, las cargas de vídeos de Youtube y/o actividades p2p van lentas. Que es lo que se pretendía para que los usuarios no abusen de la conectividad.

https://doc.pfsense.org/index.php/Limiters

Hola.

Disculpa rodria, pero no iba a ti dirigido mi anterior hilo. No te sientas aludido

He currado en soporte o helpdesk y alucino la de veces que por no explicar claramente un tema se podía resolver algo más rapìdamente. Hay que reaprender a preguntar y dar los datos, "sin rollo" y no ser avaro en datos (al menos los mínimos, interfaces, diagrama o topología lógica de la red simple, etc) nadie lee las mentes, excepto los adivinos, jaja :)

Y sigo insistiendo que para una LAN no se especifican rutas o gw en un pfSense o firewall perimetral.
Lo demás es confundir terminología y llevar a confusión a gente más neófita.

Salu2

– add--

Si el firewall de la red es para proteger la red .. ¿Quien pone servidores expuestos a Inet?, :) , es de sentido común, el guardian por delante siempre, y como mucho routers en modo bridge o balanceadores (switches de capa 3 que hacen ese trabajo, etc, en fin, buen jueves (lo que queda ;) )

Muchas gracias x las respuestas. Yo x ahora bloquee los puertos 139 y 445 en la reglas de pfsense. Ahora me voy a poner a investigar de suricata.
Saludos..

Es cierto lo que menciona rodria. pero si usas el proxy en modo transparente, no tendrás que hacer configuracion adicionales a los equipos de la red.

lo que muestras en la imagen son los pasos que debes seguir si es que ligthsquid no esta restrando nada.

Primero verifica que al presionar el boton OpenLigthsquid, ( modifcia la pass y entras con los datos de acceso) ves el resgitro de los equipos en la red.

Bueno les cuento que acabo de terminar de configurar el pfsense e hice unas pruebas fuera de la red de trabajo de mi empresa, con 3 interfaces, LAN, DMZ y WLAN y todo funcionó bien.
Al parecer el problema era que tenía los 2 firewalls en una DMZ y los servicios que estan en la DMZ responden al firewall principal, no al firewall que tengo para la WLAN. Eso lo pude comprobar sacando el firewall de la WLAN de la DMZ y probando fuera de la red de trabajo.

Una vez más gracias a todos los que ayudaron con sus respuestas.
Saludos, Evelio

De la manera que explicas como aplicaste la regla, estas aplicando a toda la red de la LAN, 3 Mb y porcentajes inferiores causan que se "sature" rapidamente.

haz la prueba a un equipo en particular, el limiter es el maximo/minimo que dará a un host o  grupo de hosts ( según que indique la regla )