Lo que indica el compañero rodria es igual o parecido a lo que le indique mi estimado el establecimiento de limiters seria en lan y vuelvo y le repito necesita un servidor proxy-cache este si o si funciona mejor en una dmz que en este caso si usted quisiera puede limtar tambien pero no lo veo necesario ya que se veria ralentalizado el servicio final al usuario. Lo de las reglas que el compañero rodria le indicaba es sencillo usted puede colocar por encima de esta forma si tiene un dns local+servidor web+correo+asterik etc. Puede colocar una regla con source en lannet (si asi se llamara su subred de clientes) + si desea establacer seguridad vendria bien especificar para cuales puertos con aliasses (otro tema) con destination aliasses o direccion del servidor (web, dns,etc) esta no debe estar limitada o con limiters establecido para que la resolucion dns y el acceso al server web sea full velocidad para todos sin distincion y luego por debajo la regla con el limiters establecido con destino a su server proxy por planes o grupos de usuarios. En el supuesto caso que quisiera que el proxy que le sirve a los usuarios no pase de un trafico de 2 mbps (cosa descabellada porque realmente pondria lenta la navegacion limitando a proxy-cache a esa velocidad para resolverle a los clientes) basta con colocar una regla en esa dmz igual que la de los clientes limitando esta vez al proxy a esa velocidad. Y usted tendria en sus pc que esten en dmz o lan el resto de la velocidad supuesta de su plan cantv. Estamos a su orden y espero poder explicarle bien para que entienda. En ningun momento se hizo alguna limitacion en wan Recordar que la regla de oro para establecer reglas en pfsense es que se establecen en el origen del trafico.

Saludos mi estimado es correcto lo que indica el compañero es problema en el server web de credicard y no en su firewall. Estamos a su orden

Estimado amnari, muchas gracias por responder. Es probable que no sea la única manera, pero como mis conocimientos de redes son más bien escasos y a nivel doméstico, esto es lo único que tengo en mente. Para extender más la descripción de mis necesidades respecto a los servicios que debe prestar ROUTER_II: 1. Tráfico por openVPN. La conexión la tengo ya establecida desde ROUTER_II con un proveedor de servicios VPN (IPVanish) aunque sólo he sido capaz de configurarlo para toda la subred, no sólo para unos pocos clientes. Llevo con este proveedor ya hace un tiempo y me resulta útil ya que viajo mucho y no me apetece conectarme a sitios sensibles desde aeropuertos u hoteles de manera directa. A uno de mis colegas ya le han dado un susto (o eso dice) y no me apetece pasar lo mismo. Y ya que tengo este servicio, pues me parece útil configurarlo en el ROUTER_II de casa y no andar con el cliente instalado en cada ordenador de casa. Aquí es todo muy espinoso porque supongo que para hacer port-forwarding debe ser el proveedor el que te deje abrir el puerto en cuestión, y este proveedor no deja. El ejemplo típico es ponerte a bajar torrents como un loco y descubrir que tienes el famoso puerto cerrado, pero hay otras aplicaciones más legítimas que usan por ejemplo UPnP. 2. Servidor FTP (o si ya tiro la casa por la ventana, Owncloud) tras ROUTER_II sin pasar por la VPN para compartir ficheros sencillitos (fotos y demás) con el resto de la familia lejana. Aquí supongo que tendría que tirar de algo como dynDNS y tener mucha idea de cortafuegos y seguridad para que nadie se meta hasta la despensa. Supongo que al menos en el caso 2 el doble-NAT está presente. De allí mis dudas a la hora de hacer port-forwarding en los dos escenarios que he descrito. Lamento si no puedo ser más claro con la descripción pero pfSense está siendo para mí un curso acelerado de redes  ;) Por cierto, si a alguien le interesa configurar pfsense con este proveedor de VPN, que mire esta guía. Con una serie de modificaciones ajustadas a las necesidades de cada uno al menos el túnel funciona: https://forum.pfsense.org/index.php/topic,66467.0.html Muchas gracias de nuevo

ooups!! es cierto compañero no habia visto el titulo con detenimiento…. Bueno en este caso vienen bien sus recomendaciones espero el compañero sepa aplicarlas sin problemas. En todo caso viene bien nuevamente mencionar que pfsense es un firewall enrutador y para esto nacio en sus inicios solo que hoy dia hace muchas mas funciones que estas. Con esto solo quiero decir que si usamos pfsense en un entorno donde se requiere alto rendimiento en todos los aspecto vendria bien pensar si vale la pena arriesgar un buen firewall colocando servicios en el que podrian rendir mas estando fuera de el sin arriesgar la seguridad de la red de servicios. Saludos!!!

Saludos mi estimado usted haciendo uso de limiter tambien puede usar layer 7 como indica el compañero realizando reglas aparte en esos paquetes marcados como identificar paquetes voip??? http://es.wikipedia.org/wiki/Protocolos_de_VoIP He hecho uso de esta herramienta obteniendo resultados excelente y mas en nuestro pais donde el ancho de banda es oro realmente.

Saludos mi estimado que tipo de vpn usa???? Vendria bien saber si ya a desactivado squidguard para realizar pruebas?? Recientemente he instalado una Open VPN para un cliente WISP donde estan conectada tres sucursales compartiendo recursos como: dns, servidor web, servidor de correo, proxy-cache,  sistema interno administrativo, sistema de atencion personalizada y gestion de  clientes y no presente ningun tipo de inconveniente mas que una pequeña limitante en el trafico debido a que en mi pais los planes ofrecen muy poco ancho de banda en subida…. Haga la prueba y indiqueme que problema arroja

saludos mi estimado imagino debe tener instalada dicha aplicacion sobre un server web el problema que indica no es problema de dns mas bien de manejo del servidor web si este fuera el caso…. Si usted no posee el sistema en la raiz de la carpeta www sino en otra carpeta debe colocar un virtualhost en la raiz que le redireccione a dicha carpeta que es la que  maneja el sistema o de la forma mas facil un archivo html con el nombre index haciendo la redireccion a dicha carpeta de tal modo que cuando el dns resuelva la ip al nombre no va a tener problema de acceso... Estamos a su orden

@bellera: Primero de todo asegúrate que squid esté funcionando, por sí solo… Y después, si el problema persiste: Google dansguardian Error connecting to proxy site:forum.pfsense.org Dicen que cambiando el binario DansGuardian funciona: https://forum.pfsense.org/index.php?topic=62197.msg342877#msg342877 Algo antiguo, el post… Los enlaces son de Marcello, uno de los desarrolladores de los paquetes squid Realizado todos lo indicado en el link y en otros post que encontre en el foro.. pero sigo con el mismo problema.. incluso luego de reinstalar pfsense y los paquetes.. sigo buscando

2015/01/09 15:31:44 kid1| ERROR: /var/squid/cache/00: (2) No such file or directory FATAL:    Failed to verify one of the swap directories, Check cache.log   for details.  Run 'squid -z' to create swap directories   if needed, or if running Squid for the first time. Squid Cache (Version 3.4.10): Terminated abnormally. Ahí hay una pista por terminal en el pfsense cd /var/squid/cache/ squid -z y quizás con eso ya esté

Squid en modo no transparente + squidguard para bloquear https sin uso de alias ni firewall.

@sebam2010: Hola, Les cuento que tengo instalado en una Virtual Box el pfsense, el cual da acceso a internet por medio del CP, pero no hay definidos usuarios ni nada, solo doy acceso, Con el CP grabo mails para dar acceso a internet, es decir el propio CP tiene un textbox donde para poder navegar debes ingresar tu mail, el cual es almacenado en una bd. Ahora necesitaría conocer ciertas estadísticas como: Picos de consumos, días y horarios de mas personas, cantidad de usuarios por hora y dia, cantidad de ancho de banda utilizado por dia y por semana. y si es posible que urls son las mas visitadas. hay algún odulo de pfsense que sea gratuito y tenga estas y mas estadisicas ? gracias opcion 1 : Squid + lightsquid opcion 2 : Squid + sarg Pruebe la primer opción para ver si le sirve. Saludos.

Hola caballero En principio me dedico a dar soluciones en opensource He descargado Zimbra y pienso probarlo, podría ser la solución que busco. Quería hacerlo con pfSense. Quisiera hacer todo con pfSense (suena mal sacado de contexto) pero entiendo que dentro de todas sus maravillas tiene sus limitaciones. Aunque tendré en cuenta la respuesta de rodria y e voy a fijar cómo es eso del pflogsumm… Por eso supongo que debo dejar morir este post y revivirlo en caso de poder aplicar pfsense a la solución. Por ahora esta investigación la voy a dejar para este mes o el otro. Gracias a todos. Saludos!

Saludos mi estimado para administracion de servidores y soporte al momentos de caidas siempre pienso que es mejor involucrar lo menos posible al cliente ya que muchas veces caracen de los conocimientos minimos para al menos ayudar a identificar las fallas. En este orden de ideas creo es mejor soluciones via mail o sms con sistemas sencillos en cualquier lenguaje de programacion, como explique en otro post estuve en un tiempo desarrollando una soluciion para prevenir apagadas inesperadas de los servidores de WISP pequeños a los cuales atendia  y se pudo realizar un pequeño sistema de monitoreo de interrupciones electricas en bat, bash, vbs, php el cual se encarga de apagar los servidores en caso de interrupcion electrica y envia un mail al administrador de la red para que este estuviera en cuenta del incidente. Cabe destacar que no son complicados de hacer y buscando un poco de informacion hasta te consigues con algun codigo medio empezado que puedes adaptar a tus necesidades

Saludos mi estimado recordar que las reglas se establecen en el origen principio basico de reglas,si deseas dar acceso a tu red vpn debes establecer la regla en vpn con destino a la subred que deseas dejar pasar…. Estamos a tu orden

Elimina R1 y coloca pfsense alli has todas las subredes bien sean fisicas o vlans necesarias y establece en pfsense las rutas necesarias a recursos compartidos (datos, impresoras, proxy, dns,etc) y sin problemas todos los equipos si asi lo quisieras se podran ver y compartir lo que establezcas en pfsense …. Con los routes solo creas subredes diferentes en las cuales tendras que hacer nateos o rutas estaticas en cada uno para poder establecer comunicaciones detras de ellos un poco mas complicado y trabajo innecesario teniendo pfsense Estamos a tu orden

Es correcto hoy dia en muchos forums si no le contestan explicitamente piensan que no le dan respuestas esos enlaces dejados por el compañero son material ya realizado de casos parecidos al suyos mi estimado. Totalmente factible lo que necesita

Buenos dias, una gran ayuda, en el reporte de SARG REALTIME / show me reporta dia, minutos, ip/name, userid, type, accessed site. Es importante obtener el USERID el cual me sale en blanco, en que opcion del SARG puedo relacionar el ip con el usuario. Gracias de antemano por su gran ayuda Atte Tony Alcala

Que tema tan interesante, si lo logras pones por ahí como lo hiciste :$

Gracias nuevamente, esa búsqueda por nombre y apellido en W2K3 también ha sido un dolor de cabeza, no sabia que la búsqueda debía hacerse con dicha sintaxis. Ya podré integrar el squid con autenticación LDAP en mi ambiente de producción. Otros proyectos en mente, esta herramienta es fantástica!! Saludos cordiales,