Hola Bellera.
Gracias por la data :=)
Voy a leer sobre los limiters antes de implementar el TS.
Sobre instalaciones con varios servicios ya había leído eso, gracias.
Mi idea es solo utilizar firewall, TS y DHCP en mi PfSense como GW.
Proxy con SQUID, DNS y demás, en otras maquinas que tengo virtualizadas pero con OpenVZ sobre Debian.
Vamos a ver que tal me va :)
Saludos.

No es un log, es un listado (cat) del fichero de configuración de squid.

redirect_program /usr/pbi/squidguard-i386/bin/squidGuard -c /usr/pbi/squidguard-i386/etc/squidGuard/squidGuard.conf redirector_bypass off

Tienes squidGuard instalado. Por tanto, entiendo que los horarios los estás manejando con squidGuard.

Creía que los estabas manejando con squid, http://www.squid-cache.org/Doc/config/acl/

@chacho_ortiz:

proxy filter

squidGuard

A ver, cualquier cosa que modifiques ahí requiere Save y después Apply.

La acción Apply sirve para rehacer la base de datos de los filtros, actualizar squidGuard.conf e ir cerrando los procesos squidGuard y abriendo los nuevos. De esta forma squid sigue funcionando adecuándose a la nueva configuración de squidGuard.conf.

Por tanto, creo que te falta darle al Apply.

En el apartado Logs de Proxy Filter puedes ver el squid.conf y el squidGuard.conf generado.

Saludos mi estimado, como indica el maestro bellera a mi me parece que existe algún usuario conectado al portal intentando hacer bucles estilo ataques evil twin para  hacerlo caer. Usando aplicaciones de scanner podrías ver si esto esta pasando en tu red de servicios. Estamos a la orden

Excelente tu idea pero a mi modo de ver las cosas creo que el uso de pfsense en este caso no podría ser como un servidor web que trabajan en conjunto y responde el mismo contenido a la vez, aquí estamos hablando de DHCP activos reglas que imagino serán las mismas debido a que la red de servicios es una no creo seria funcional colocar 4 Pfsense virtuales haciendo lo mismo. Mas bien me enfocaría en definir que hará pfsense y destinar un hardware adecuado para las tareas. Estamos a tu orden

Señor Bellera gracias por responder mi duda , acabo de ver sus respuesta y pondre en practica lo sugerido por otra parte bueno lo que usted me indica de separar los 2 servicios en 2 servidores diferentes no me es viable por el tema de costos pero el tema de virtualizacion no seria mala idea, pero primero investigare por lo recomendado primero de  squid multiwan pfsense , mi duda es si es recomendable este ultimo o virtualizar los 2 servicios , con cual tendre mejores resultados ya que lo mio es un tema de Juegos en red y la velocidad y estabilidad es importante.

A la espera de su pronta  respuesta.

Gracias de antemano

Saludos

Saludos mi estimado, segun las pruebas que he hecho con pfsense para este tipo de tarea estaria bastante cargado y requiere hardware, normalmente uso squid para limites de anchos de banda, bloqueos por horarios (Y posibles avisos de mantenimiento y demas), accesos a toda la web, acceso limitados, etc.

Saludos mi estimado si lo que buscas es servir dos paginas web hasta con un solo servidor web lo puedes hacer creando virtual host en apache…. En esto  entrarias por ejemplo por el puerto 80 a la web 1 y por el puerto 8080 a la web 2.... Estamos a tu orden

Saludos mi estimado, recomendable squid fuera de pfsense como indica mi estimado maestro bellera pfsense es super robusto si se usa para las tareas de seguridad y enrutamiento con poco hardware inclusive mas el rendimiento con paquetes como squid no es el mismo que pudiera ser si este es un servicio aparte. Estamos a tu orden

Saludos mi estimado, excelente aporte del amigo ptt como el te indica si el dns es pfsense es super sencillo haciendo uso de dns forwarder e indentificando con la direccion ip el nombre de tu equipo que hace de server web.

Saludos mi estimado, via configurador web debes entrar en la pestaña interfaces alli eliges el opcion "assign" luego alli te vas a donde dice Opt y le asignas la nueva tarjeta de red a esa red Opt pudiendo personalizarla con el nombre que prefieras luego . Estamos a tu orden

Hola saludos, recomendable bind9 fuera de pfsense, podria ser en debian. Actualmente lo trabajo asi y va super bien  ademas le da un caracter mas profesional a tu red de servicios. Accederias a hosts por nombre y no por ip. Hay mucho en internet sobre hacer andar un dns sobre linux. Estamos a la orden

Saludos mi estimado como indica el maestro bellera, imagino no tienes reglas en dmz….. Crea las necesarias y para proteger tus servers y las necesarias en lan para dar acceso a tus equipos clientes a los servidores con esto ya echas a andar los mismos

perfecto gracias

Saludos mi estimado hasta ahora no hay mas que usar todas las herramientas necesarias para evitar esto ya que igual los programas de scanner como Colasoft MAC Scanner igual detectan las mac y ip activas en tu portal. Yo hasta ahora no sufro por este pequeño detalle ya que uso squid fuera de pfsense y se configura manual. Uso unos ips para clientes y otras diferentes para los no clientes que llegan al portal cautivo. Ademas el dns que le resuelve a los no clientes es diferente al de los clientes y esto hace un poco mas complicada la opcion de navegar de manera gratuita usando mi red de servicios estamos a tu orden

Que bueno mi estimado, el dns de pfsense es super compacto y efectivo. Es muy sencillo de usar cualquier cosa estamos a la orden.

Saludos mi estimado,  con el firewall puedes hacer los bloqueos que necesites mediante reglas. Solo necesito puedas dar descripcion de tu arquitectura de red para poderte ayudar. Obviamente es mucho mas profesional y efectivo un squid fuera de pfsense tanto para bloqueos como para servicios pero esto lo vas logrando con experiencia ya que es algo un poco mas complicado mas no imposible. Estamos a la orden.

Saludos  mi estimado en caso de que tu servidor web este en dmz solo debes configurar una regla en lan que diga:
Lan subnet  a servidor web (192.168.x.x) dmz port HTTP (80) Y con esto ya deberian tener acceso tus clientes en lan a servidor web ubicado en dmz.

Saludos, como lo indica el maestro bellera es un simple nat a tu ip interna de la cam. Sea cual sea la ubicacion de la misma . ( Red lan, red opt) Estamos a la orden

Saludos mi estimado, crear varias subredes es sencillo solo debes leer un poco sobre segmentos de redes privadas, los usos que les puedes dar en cuanto a cantidad de clientes a servir y servicios a prestar, tipos de equipos a conectar. De alli podras hacer la eleccion adecuada y sera mucho mas facil las configuraciones. http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP Luego de alli en pfsense es tan sencillo como la instalacion que ya has debido hacer del mismo colocas una nueva tarjeta de red y en modo consola configuras esta a tu gusto luego por el web configurador estableces las reglas y parametros a trabajar esa nueva red. Arriba en Documentacion hay varios tutos del maestro bellera aunque un poco antiguos ya super utiles hasta en casos avanzados de configuraciones. Estamos a tu orden

Saludos mi estimado, excelente todos los aportes que te han dado hasta ahora verificalos de igual manera te indico que squid fuera de pfsense te daria un mejor rendimiento ese equipo que nombraste para usarlo con squid seria perfecto incialmente. Actualmente en una de mis redes en produccion tengo pfsense en una maquina de bajo rango solo como firewall y enrutador. En otra pc con mejores capacidades tengo debian con squid, apache y bind y funciona excelente. Estamos a tu orden