Hola gente. disculpen las molestia, soy muy nuevo en linux y en pfsense.
queria saber que comando usar para verificar los errores de squid y de squidguard.
Espero me puedan ayudar.
SALUDOS.

Hola, si no tienes experiencia en squid en este momento, te recomiendo que tu servidor de AV salga a Internet sin proxy, a veces la solucion es mas facil de lo que parece, quitate esa piedra del camino.

Yo saco algunos servidores sin proxy, esta mas enfocado a los usarios que los servidores.

Saludos.

la conexión es site to site

ptt gracias por el doc.

Nada es extrano, estas nos son ciencias naturales  :)

Mira la imagen que te dejo, saludos.


Revisa la Documentación Oficial:

https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

Revisa el "Apartado" Documentación (aquí en nuestra sección en Español):

https://forum.pfsense.org/index.php?topic=23409.0

https://forum.pfsense.org/index.php?topic=73689.0

Si explicas claramente y "muestras" (capturas de pantalla) lo que "estás haciendo" y "cómo lo estás haciendo" es posible que los compañeros te puedan ayudar/orientar.

Hola
Quiero hacer una configuración similar entre varias sedes
Y quiero que todas se vean con todas
Mi pregunta es, como lo configuraste tu?
Pusiste todas las redes que querías ver en el apartado en la misma conexión VPN?:
IPv4 Remote network(s)

O hiciste una conexión VPN para cada sede y pusiste las otras redes en otro sitio?

Gracias

Saludos mis estimados,

el tema ha sido tocado pero si mal no recuerdo por separado en todo caso aca les va.

Limitar la velocidad: seria con simples limiters y reglas bien afinadas para ello si desea ampliar mas el tema arriba en documentacion hay mas informacion. Rercordar que es indispensable no estar trabajando con SQUID  en modo transparente, los equipos deben tener definidas o apartadas ips en DHCP SERVER para con ello organizar de manera mas ordenadas las reglas estableciendo de ser necesarios Aliases o organizando en grupos o lo que se adapte al entorno.
Establecer limites o reglas en determinado tiempo:

Esto es posible realizarlo de manera sencilla parece medio complicado mas al agarrarle la vuelta al procedimiento no es complicado.

Si revisan el apartado Firewall/Schedules

Veran que es posible establecer horarios y fechas, estas usadas en conjunto con reglas o limiters permite armar una automatizacion de algunas directivas ejecutadas por PFSENSE lo cual hace mucho mas facil y llevadero el tema de algunas configuraciones como la que busca obtener el amigo CALLEZULIA

En todo caso los pasos serian:

Colocar el nombre al horario al Schedules

Establecer el mes en el que estara en vigencia

Indicar los dias de dicho mes

Inclusive se puede establercer hora de aplicacion

Configurar cuantos  Schedules (meses y horarios) necesite

Guardar

Luego ir a la regla o limiters al que se aplica dicha normativa y asignarselo (en limiters se ve como add  Schedules, en las reglas como Schedules antes del la Opcion Gateway )

A continuacion dejo algunas captures para que puedan ver aplicado lo antes mencionado, espero esto sirva para todo el que necesite hacer una configuracion parecida.

Creacion  Schedules

Schedules en regla

Schedules en limiters

Bueno muchachos no hago mas extenso este POST cualquier duda por aca a la orden!!

Saludos desde Venezuela!!

Hacer pruebas con dos equipos conectados en el mismo switch con ip estática y que se hagan ping. –> Solo funciona en una dirección.

Como esta esto :o

@periko:

cehss, una vpn es para unir 2 o mas redes separadas geograficamente de manera segura.

Sí, se lo que es una VPN.

@BrujoNic:

Si tenes un Servidor VPN en la red 2, la red uno se puede conectar con un cliente vpn si es que queres que solo algunos equipos lo hagan y no hay que configurar nada en el pfSense de la red 1. En caso que queras una conexión permanente de ambas redes, se deben configurar dos servidores VPN del modo Site-to-Site, en donde un servidor VPN será el central y el otro como un cliente permanente y ambas redes se podrían ver como una sola.

Exacto, solo quiero poder ver los equipos de la LAN2 desde la LAN1, no a la inversa. Entiendo que tengo que aplicar el modo Site-to-Site, investigaré cómo hacerlo.

Pudieras accesarlos por nombre de maquina y pudiera resolver tu problema.

Lo bueno que ya funciono, saludos.

¿Qué es la opción 2 y la opción 7? Disculpa pero es como "adivinen lo que estoy haciendo"

Trantando de ver como debe ser, la conexión bridge es la WAN y toma internet.  Esa puede estar como DHCP si está conectado a un enrutador (router) o con una IP fija pero debes configurar gateway y DNSs. La segunda tarjeta para comunicar otros equipos con el pfSense, o sea, la red interna.

Si ese equipo tiene dos tarjetas de red físicas, una será asignada a la WAN y la otra a la LAN. Tengo muchos años de no usar vmWare y por lo tanto, no sé si host-only te puede funcionar para comunicar a otros equipos virtuales, debes leer la documentación.

En la configuración de la LAN, debes configurar una IP diferente a la de la WAN y el servicio DHCP debe también estar activo.

Comprueba el gateway de las interfaces, que no tengas reglas configuradas para permitir/denegar el tráfico y en las máquinas virtuales el servidor DNS configurado en ellas.

Pues no solo pasa en su país. Aquí en Costa Rica, se me presentó una situación igual y el huawei no tenía ningún firmware alterado.  Lo que hice fue dejar el router tal y como estaba porque ni siguiera me respetaba cambiarle la IP o rango de IPs.

Lo que hice fue ponerle una IP fija al equipo que hace de proxy (en este caso usé zentyal pero para tu caso sería lo mismo usando pfSense), luego de asignarle la IP en la WAN, configuré en el router una DMZ a la IP del proxy con todos los puertos abiertos y en el equipo proxy creaba las reglas que necesitase para VPN, Chat, etc.

El proxy sigue mandando con su firewall y el router pues ahí quedó solo conectado a ese equipo.

no tengo acceso ahora a alguno con squid, pero en la solapa grupos, podes crear uno y ahi seleccionas que puede hacer ese grupo, luego creas el usuario y le decís que pertenezca a ese grupo

@czumbac:

Saludos estimados:

He actualizado mi navegador PFSENES  a la última versión 2.3.5.  La anterior 2.1.5 funcionaba bien (yo no lo configuré).
El problema es que al actualizar la versión y volver a restaurar los datos y parámetros sacados de la anterior versión; en la nueva no navega por páginas con "http" y muestra el mensaje "No se puede acceder, tardó demasiado en responder"por la interfaz OPT1 "192.168.2.1"; sin embargo, por la LAN "192.168.1.1" todo funciona muy bien.
Alguíen me puede ayudar con algúnas sugerencias para identificar el error?

Gracias de antemano a todos y todas.
Cristian

desactiva HTTPS/SSL Interception Enable SSL filtering.

tienes proxy HTTP transparente activado?

https://forum.pfsense.org/index.php?topic=90951.msg503239#msg503239

Excelente, muchas gracias.

Voy a revisar la información sugerida.

Saludos!

Feliz Año!

Recuerden que un dominio como google.com, yahoo.com, su pagina hace uso de varios otros sitios para poder armar todo el contenido como videos, imagenes, javascripts, etc para poder mostrarnos o pintar la pagina, no solo es www.yahoo.com, asi funcionan hoy en dia infinidad de sitios dinamicos.

Pero si se meten a leer los logs de squid, squidGuard podran ver todos los bloqueos de dominios que no se ve logran ver.

Se tiene uno que ensuciar las manos, por ejemplo skype hace uso de una lista grande de sitios para poder cruzar por un proxy no-transparente,  por lo general en una organizacion no es recomendable un proxy transparente, esto es mas de lado WISP, cybercafes, una empresa necesita seguridad, un proxy transparente no la da.

Es mi comentario, saludos.