1: agregare mas ram 2 o 4gb en ram

4GB, le dejas 1.5GB  a squid.

DUDAS- 4; Validas que los haya creado. como valido que los aya creado?????

cache_dir /dir X Y Z

La unica manera visible para nosotros los humanos es ver si creo el numero Y  de directorios, 16,32 segun el valor que tengas en tu config en la pocision Y.

5; Si todo esta bien, te recomiendo reinicies tu equipo,  para que reinicio el equipo?????

Squid al iniciar revisa que los directorios de su cache este bien, por eso, es para ser mas recto nosotros.

6; Revisa el log del cache, busca estoas lineas similiares: como reviso el log del cache???

Debes entrar por SSH atraves de algun cliente como putty esta para linux/windows, el log que te mostre esta en:

/var/squid/logs/cache.log

otra cosa cuando actualizo una pagina (hago un refresh) me sale esto
ERROR
El URL solicitado no se ha podido conseguir

Ya que entres por ssh, instalas un explorador como winscp para entrar por ssh y sacar archivos, sacas la configuracion de squid.

/usr/pbi/squid-i386/etc/squid/squid.conf

Lo muestras, puedes de prueba poner tu IP en la seccion:

Unrestricted IPs

Pones tu IP salvas, corres el ccleaner para limpiar todo tu cache de tus navegadores si estas en windows, y apuntas tu navegador a el ip del pfsense en seccion de proxies y pruebas, debe funcionar.

El cache si te ahorra ancho de banda, saludos.

Es un método inseguro, pues las MAC se pueden llegar a falsear.
Te sugiero un solución de portal cautivo con autentificación de usuarios por Radius.

Si implementas Radius en el portal cautivo podrás hacer cosas de estas.

Me olvide de la lan 3  en el Mikrotik  que tiene la ip 192.168.1.1/24 que es la cual necesito que navegue con el proxy que esta con la ip  192.168.4.4:3128 . Desde ya gracias por responder Periko

@georgeman:

Este post es como escribirle una carta al médico que diga "Como le va doctor, estoy enfermo, por favor envíeme los medicamentos para curarme. Gracias"  :P

Ahora en serio, y sin ofender, pero necesitamos mas informacion para poder ayudar!!! Como esta configurado el "limite de ancho de banda"? Con limiters? Con el traffic shaper por colas? Con que schedule? HFSC, CBQ, PRIQ? Como estan asignadas las colas? Con floating rules o con reglas sobre la interfaz? El "limite por usuario" es un limiter configurado con máscaras para que genere un limite para cada usuario? Screenshots de la configuracion?

http://forum.pfsense.org/index.php/topic,23265.0.html

jajaja.. pues si.. es que soy un novato… no utilizo traffic shaper ni limiter.. solo utilizo el limitador en el portal cautivo. antes de actualizar me funcionaba bien... actualize y dejo de auto agregar el ancho de banda...  quisiera hacer lo del limite por usuario pero no se como hacerlo... me podria ayudar?

Aqui adjunto una imagen de lo que tengo para el control de ancho de banda... Gracias amigo..

img1.png
img1.png_thumb

@ptt:

http://forum.pfsense.org/index.php/topic,23265.0.html

Buscador –> "avec.org.ve" --> http://forum.pfsense.org/index.php/topic,65081.0.html

jajaja… Gracias por la ayuda... me paso igual que el otro amigo del link que me paso... deshabilite rebind attack pero sin embargo no abria la pagina.. realize los pasos que sugirio y efectivamente... ahora si abre.. No sabia que existia otro post con el mismo problema, me canse de buscar y no lo consegui.. de Verdad.. muchas gracias..

Periko mil gracias….

Ya esta up mi pfsense...

Ahora continuo con squid-squidguard.

Cualquier problema les informo.

Saludos!

@c_setup:

les comento que por el momento no cambio el Pfsense, pero recordando viejos tiempos probando distintas distros para Firewall, existe una que hace lo que tu quieres (o en gran medida) maracaiber0, pero en su conjunto (es mi humilde opinión) Pfsense es mejor.

Amigo te doy toda la razon… para mi...lo mejor es pfsense..tampoco me atrevo a cambiarlo.

http://forum.pfsense.org/index.php/topic,23265.0.html

http://forum.pfsense.org/index.php/topic,67548.0.html

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks%3F

@periko:

Perdon por metiche, podrias colocar "para bellera" o enviarle un mensaje privado.
Saludos y disculpame.

Pero si cambio bastante el foro. fuera de no aportar en nada con las respuestas, creo que estan van en un tono agresivo.

saludos

http://forum.pfsense.org/index.php/topic,23265.0.html

http://forum.pfsense.org/index.php/topic,23409.0.html

http://forum.pfsense.org/index.php?action=search

Evidenetmente te saltaste algun paso del tutorial…..  ;)

Adjunta capturas de.....

Status: Dashboard

System: General Setup --> DNS servers

System: Routing: Gateways

System: Routing: Gateway Groups

Firewall: Rules --> LAN

( Las capturas de pantalla las adjuntas directamenete a tu post; abajo "Attachments and other options " --> "Attach: "

Que Bueno! que lo hayas "solucionado"  ;)

Y que hayas vuelto para confirmarlo e indicar/compartir cual fué la solución

Solo te queda, si es posible, editar el Titulo del tema (primer post) y agregarle [Resuelto] o [Solucionado]

No creo que sea necesario nada más, si podes hacer ping al A y al B desde la subred opuesta, quiere decir que tenes conectividad, lo demás es la configuración normal de Squid que mencionas.

Saludos!

Hola BETO, he leido tu comentario acerca de la falta de opciones del Portal Cautivo y creo que puedo ayudarte.
Si has descargado la ultima version de pFsense entonces para que te aparezcan las opciones tienes que definir una ZONA. Luego que la hayas activado, en forma automatica de dara las opciones para su configuracion definitiva.

Espero haberte ayudado.
Saludos

Victorino

A lo que apunto, es a que generalmente los Equipos que forman parte de la Infraestructura de Red, y que "tengan IP" es "buena práctica" tenerlos con IPs estáticas….

En tu caso, utilizando un /24, que en mi opinión te puede llegar a "quedar chico" lo que haces es configurar el Servidor DHCP para que entregue IPs Fuera del rango del que utilizan los Equipos....

En tu Red:

pfSense (GW de la Red) --> 192.168.0.1

Equipos / Infraestructura (en tu caso los APs) --> 192.168.0.11 - 192.168.0.56 (Todos configurados con IPs Estáticas)

Rango de IPs que entrega el Servidor DHCP –> 192.168.0.10 - 192.168.0.245

Lo que YO cambiaría es:

Rango de IPs del Servidor DHCP –> 192.168.0.60 - 192.168.0.254

A alguien le pasaba algo similar en el foro en inglés: http://forum.pfsense.org/index.php?topic=66590.0

La solucion (aunque parezca extraña) era borrar el cache del navegador…

Saludos!