@bellera:

Para poner squid en modo transparente no hay que utilizar reglas. Simplemente hay que marcar que el proxy es transparente en la configuración de squid.

A no ser que squid estuviera en un equipo fuera de pfSense. Entonces sí que habría que poner NAT+reglas de redireccionamiento.

Gracias por tu respuesta bellera… sin embargo configurando el squid como tu lo mencionas tambien me da el mismo error, me corre al principio pero si reinicio el servidor de pfsense deja de funcionar el proxy, chequeo el servicio en "status services" y me dice que esquid esta "stoped" le doy  a reiniciar
y se mantiene igual, chequeo a por shell el servicio de squid con el siguiente comando /usr/local/etc/rc.d/squid.sh restart y me aloja el error: squid ESQUID NO RUNNING COPY, Y se mantiene siempre asi, sin levantar el servicio... A que crees que se pueda deber este error?

Gracias!!!

Hola

Lograste solucionar esa configuracion.

Agradezco tu ayuda

@rodria:

Lo bueno de Linux, es que casi la mayoría de Distros tienen un Live, puedes probrar desde un Live CD y ver si te reconoce todos los dispositivos.

Particularmente si no requiero windows para nada, NO lo uso, es una pérdida de espacio en disco instalar todo el entorno gráfico, (sin contar los problemas de seguridad y los famosos huevos de pascua -> googlear sobre ellos  ;D ), además del consumo de memoria y CPU que implica tener un entorno gráfico, Memoria y CPU que pueden hacer la diferencia en rendimiento de alguna aplicación/servicio/sistema… es por ello que te sugerí Debian/Linux.

Creo que nadie te está apresurando a hacer algo con ese server  ;D... así que tómatelo con calma y pones en producción algo robusto... Verás como notas la diferencia en velocidad de un servidor de archivos corriendo en Linux con un sistemas de archivos como xfs o ext4, comparado con la "velocidad" de ntfs, incluso... si eres mucho más curioso, puedes hasta hacer tu servidor de archivos con afs y usar kerberos para la autenticación, eso le dará aun más seguridad y bitácora a tus carpetas compartidas.

Recuerda... prueba con un Live, y ver que al menos te reconozca la tarjeta de red  ;D pero no esperes velocidad corriendo desde un Live CD, las lecturas al CD/USB son muchísimos más lentas que al Disco Duro, así que no te asustes por la lentitud al probar desde el Live.

Saludos

Gracias por contestar, tienes razon, ire poco a poco y por pasos… Gracias a la comunidad.

Saludos

resulta y pasa q tenia problemas con el pfsense y me bloqueaba la maquina y salia ese mensaje elimine los limiter y hasta el momento esta. trabajando perfecto

puedes ver el status del servicio ahora que pfsense asigne una ip fija segun certificado mmmm puedes colocar una ip fija del lado del cliente pero mas alla  desconosco :S

@ptt:

pfSense realiza NAT por default, a menos que lo hayas desactivado…. deberias ser mas especifico respecto a lo que intentas realizar

http://es.wikipedia.org/wiki/Network_Address_Translation

http://forum.pfsense.org/index.php/topic,23409.0.html

http://doc.pfsense.org/index.php/Main_Page

http://blog.pfsense.org/?p=509

Hola…

Deseo poder hacer Nat con Pfsence

Tendría preliminarmente definido algo así..

eth0--Wan
eth1--Lan

Necesito encausar lo que viene por la red de ip's privadas 10.2.0.0/16
a que salgan a Internet con el rango de ip's publicas 190.242.115.20-190.242.115.22

Así sucesivamente para 10.4.0.0/16 que salgan a Internet con las ip's publicas 190.242.115.28-190.242.115.30

He revisado los manuales expuestos en:
http://www.bellera.cat/josep/pfsense/nat_cs.html

http://www.pumawifi.org/?q=node/75

Teniendo como base estos manuales.. tendría que definirlo así en:
[Firewall] [NAT] [Outbound]

Interface  Source        Source-Port    Destination

Wan      10.2.0.0/16    *              190.242.115-20-190.242.115.22

y el resto dejarlo por default con * como se ve en la imagen…

Mi pregunta es si así debe de funcionar y si en la columna Destination solo me permite escribir una ip publica y no el rango.. por ejemplo 190.242.115-190.242.115.24

Siendo así entonces debería quedar de esta forma ..?

Sourse      Destination
10.2.0.0/16          190.242.115.20
10.2.0.0/16          190.242.115.21
10.2.0.0/16          190.242.115.22

Quedo atento a sus respuestas...

Muchas Gracias por su colaboración.

solucione el problema lo configure como proxy no transparente, realice las pruebas y se realizaron con éxito,
después volví a configurar lo como proxy transparente y todo funciono a la perfección,,,

Atte.

@periko:

Bueno, aqui si te recomiendo ampliamente meterle mano a un freebsd linux puede ayudarte pero por ejemplo  el editor "ee" de freebsd/pfsense no existe en el mundo linux, vas a tener en comun "vi" nomas que nos es tan practico cuando lo usas la 1ra vez, si no tienes opcion de hacerlo, practica con el pfsense nomas cuidado con lo que haces.

Bien el editor  "ee" es muy sencillo, su menu se usa con le tecla "Ctrl", abres archivo:

ee squid.conf

editas tu archivo como si fuera el notepad de windows o el nano de unix/linux.

Ya que terminas para salvar: ctrl enter enter, listo. Lee el menu que sale, un poco de ingles y lo entiendes sin problema.

Practica,Practica,Practica,Practica,Practica crear archivo, abre, cierra, salva, etc.

Si metes la pata cuando salgas al presionar "ctrl", le das enter y lees la siguiente ventana, ahi viene la opcion de "salvar" o salir sin guardar cambios.

Practica,Practica,Practica, saludos!!!

;D gracias no sabia del editor "ee", sí del vi, ya me estaba volviendo lunatico con sus comandos espantosos, voy a practicar, practicar… volveré...

@ZAC:

¿Usas porta cautivo con tus clientes?, ¿como es que hicieron lo de los AP entonces?.

¿Como es que les brindas internet a estos clientes?, ¿los tienes limitados en carga y descarga de alguna manera?

Si uso portal cautivo para el control de ancho de banda. si los tengo limitados en carga y descarga. segun leí, una pagina hace de 20 a 25 conexiones, y un p2p 2000, los p2p no son mi problema. solo que no se como trabajar con las opciónes avanzadas.

Bendito traductor de google, ok, logre entender que ya pele xD, jaja, ok, excelente, muchas gracias =).

Ese mismo problema lo tube con ONO(cable) , creo que me da la impresion que el router no es capaz de hacer doble nat , opte por el metodo radical .. dentro del router (es un Cisco almenos en el de ONO) que te permite poner una ip de la LAN en una DMZ , quizas eso te pueda solucionar el problema :-)

–
Francesc

??? :-[

¿que tienes corriendo en tu pfSense?

Por cierto, no detallé bien que el servidor es el mismo, así que no debería de haber problema si usas el puerto 8082 de entrada en la segunda regla, y redireccionarlo al 8082 de tu servidor y acceder desde internet a http://server.tudominio:8082  para la "segunda página" o "segundo servicio"… sino, ya sabes, tu respuesta es usar VHost.

Saludos.

Ya resolví el problema y la página de los cursoso ya se puede visualizar desde la LAN.

La solución? la pongo a continuación, solo hay que activar la casilla que marqué en rojo:

Gracias al menos por leerme y comparto la solución por si a alguien mas se le ofrece.

Muchas Gracias!!

@M4estre:

@bellera:

Arriba, a la derecha, squid multiwan Search

Google squid multiwan site:forum.pfsense.org

http://forum.pfsense.org/index.php/topic,38882.0.html

Piensa en montar varios pfSense encadenados.

Es una solución más clara (también más cara) cuando se quieren hacer tantas cosas…

no queria llegar a la instancia de pensar en esa solucion como la mas viable, me complica contar con un segundo pfsense tanto por el sitio donde estara y el costo, voy a ver si activando el sticky conection me mejora la conexion con el balanceador y dejando una regla para que el https salga por un GW solamente … sino tendre que volver a montar todo en otra distro y configurarlo... gracias bellera por el tiempo

amigo y a juro necesitas balancear el https? porque no dejas el trafico de esta por una sola wan?

El problema está en que no es un dominio de internet, es un dominio de uso local.

Eso no tiene importancia. Si haces correctamente DNS Split podrás manejar los nombres de máquina que desees.

Ahora que lo veo Host y Domain no pueden ser lo mismo.

Prueba a poner arancoagc como host y lan como domain, cuyo resultado será arancoagc.lan

O www como equipo y arancoagc.lan como dominio, www.arancoagc.lan

O pon un registro con sólo el dominio arancoagc.lan (que están previstos, después de los de los hosts).

Evidentemente todas las máquinas deben tener como DNS a pfSense y/o un DNS local que tenga las mismas entradas.

Olvídate de hosts porque es una solución pero no para ir poniéndola en todas las máquinas. Yo lo uso, pero sólo para grupos de servidores, para que no fallen nunca en resolución entre ellos.

Saludos,

Josep Pujadas-Jubany

No es algo normal eso.

Divide…

Hazlo sin esos programas y checas.

Si funciona de manera normal, prendes el squid e intentas de nuevo, si no funciona debugeas squid.

Una vez que con squid funcione prendes el lucas y haces lo mismo.

Hasta que des con el problema.

SARG es un reporteador no tiene ninguna funcion en la comunicacion, saludos!!!