• Configuracion correcta proxy no transparente

    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • PROBLEMAS CON VOUCHER

    6
    0 Votes
    6 Posts
    975 Views
    ZACZ

    Hasta donde yo se no hay manera de lograr lo que quiere, al menos que usted haga ese código y lo comparta para todos.

  • Diferencia PFSense y Router fisico estandar

    4
    0 Votes
    4 Posts
    2k Views
    ZACZ

    Con pfsense puedes instalarla en cualquier servidor, un proecesador muy potente, mucha ram, mucho disco duro, y muchas funciones, todo depende como lo quieras implementar, las soluciones de una marca habitualmente te quedas estancado cuando cambian de linea, de modelo, etc, con pfsense, es software libre, y lo instalas en el hardwarre que quieras, desde pc viejos, embebidos, hasta sevidores opterom, xenon, etc, todo depende de tus posibilidades y necesidades.

  • MPLS and OPENVPN Redundancy

    1
    0 Votes
    1 Posts
    415 Views
    No one has replied
  • Error squid antivirus

    1
    0 Votes
    1 Posts
    497 Views
    No one has replied
  • PfBlockerNG

    9
    0 Votes
    9 Posts
    2k Views
    J

    Pues, si bloquea tu salida a TW

    LA solucion es buscar cual es la IP de destino, que pues a decir verdad:  a buscar se ha dicho en la cantidad de filtro que trae el pfblocker

    Ya por alli vi que te respondieron como hace el whitelist.

  • Problemas con Proxy

    4
    0 Votes
    4 Posts
    829 Views
    J

    Regla de Firewall.

    Al squid tu le dices por que interfaces va a trabajar (pensando que el pfsense es la pata de todas la vlans).

    por ej:  vlan1, vlan2, vlan3, vlan4,  etc. AL ser pfsense la pata (defaultgateway) el hace el enrutamiento intervlan.

    En el squid,  al quitar por ej, que ya no va a trabajar bajo la vlan2

    En la reglas del firewall, para dicha vlan o interfaz del pfsense, debes darle salida.

    tcp/udp    origen_red    *  *  *  *  *

    claro, alli le das salida a todo, pero por lo menos para que vayas viendo, luego, vas cerrando.

  • Dudas para bloqueo selectivo de Usuarios de internet

    2
    0 Votes
    2 Posts
    960 Views
    J

    Hola.

    Utiliza Squid para el Control de la Cache y modulo de autenticacion contra el AD: COn SquidGuard, haces los querys de los grupos para los usuarios que autentican. Es decir, partiendo de los grupos de navegacion en el AD, en el squidGuard configuras el permiso de navegación para cada grupo. Al autenticar, el proxy no es transparente, es decir debes configurar en los navegadores (firefox, chrome, IE, etc) El Proxy de la REd .

    Saludos.

  • Problema con interfaz

    2
    0 Votes
    2 Posts
    639 Views
    J

    Si con el proxy navegas, pero sin el no.

    Entonces lo mas probable es que la regla de firewall para dicha interfaz, no tenga permiso de salida de ningun tipo.

  • Pfsense como FW WAN-DMZ y CISCO como FW LAN (duda en ruta)

    2
    0 Votes
    2 Posts
    773 Views
    J

    Solventado.

    El gw no responde al PIN (por regla en el Cisco).

    La interfaz no va sobre vlan

    Solo tenia que pasar la ruta y listo.

    Problemas resuelto.

    Saludos.

  • Bloquear el passwod de admin

    4
    0 Votes
    4 Posts
    997 Views
    J

    Hola.

    @j.sejo1:

    Sudo por la consola

    Creo que debes jugar con las ACL del portal Web.

    Se me olvida a veces que pfSense es orientado a la usabilidad (web gui y administración "amable" o easy) :)
    Deformación de querer saber hacer las cosas vía cli/shell ;)

    Para hacer lo que comenta j.sejo1:

    https://doc.pfsense.org/index.php/User_Manager

    Por ejemplo.

    Creo un usuario: pedrovpn, creo un grupo llamado openvpngroup, asigno al usuario pedrovpn a ese grupo y le doy permisos para WebCf - OpenVPN bla,bla,bla,…etc  y WebCfg - System certificate Manager...

    Salu2

  • PUESTA EN MARCHA DE PFSENSE 2.3.3 NO TENGO EXITO

    6
    0 Votes
    6 Posts
    987 Views
    J

    @dpaz:

    Gracias ZAC por responder mi pregunta, si no funciona mi el Squid , ni dansguardian , si le eh agregado reglas de bloquear dominio de facebook por ejemplo no funciona  eh usado los alias en las reglas que tengo que hacer en esta situacion un amigo que ya levanto el pfsense 2.2.5 me dice que le funciona bien me esta pasando su .iso para trabajarlo que otras reglas puedo usar mas para bloquear redes sociales , streaming y el google talk de gmail.

    probando no se si algunos de ustedes le ha tocado el INWSVA de Trend Micro si se puede hacer todos estos bloqueos lo malo que era un demo de un mes así que siempre eh optado con el pfsense como repito haciendo las pruebas en virtuales en virtualbox es correcto lo que eh hecho pero en lo real  no aparece , pregunto puede ser que el iso 2.3.3 tiene fallas ?.

    Las reglas de bloqueo deben ir antes que cualquier otra, revisa eso.. yo he usado dansguardian y la verdad llega un momento que da problemas.. por lo menos fue lo que me paso… usa squid + squidguard...

  • Cual es la mejor forma de bloquear paginas web

    2
    0 Votes
    2 Posts
    2k Views
    W

    Buen días, el bloqueo de paginas http y https,  resulta del uso en conjunto de las herramientas

    squid + squidguard (Recomendado)

    lightsquid. sirve para ver reportes de navegación depende de squid (Recomendado)

    pfBlockerNH es otra herramienta que resulta bien útil si lo que se requiere es no permitir trafico de otros países a nuestra red (Recomendado)

    Ahora yo he probado 3 modos de implementación para squid + squidguard

    1. Trasparente

    Hace filtrado HTTP y HTTPS si se utiliza SSL Man In the Middle Filtering (implica uso de certificado y replicar este a todos los clientes de la red + trabajo)

    2. No Trasparente

    Hace filtrado HTTP y HTTPS  se debe colocar de forma manual el proxy (por defecto puerto 3128) en cada equipo de la red + trabajo

    3. No transparente + WPAD

    Hace filtrado Http y HTTPS se debe configurar WPAD (Web Proxy Autodiscovery Protocol) implica una configuración adicional al inicio de la implementación, pero WPAD hace que los navegadores tipo IE, Safari Chtome, tomen la configuración del proxy (Recomendado)

    Espero le sea de ayuda

  • No puedo navegar

    Locked
    1
    0 Votes
    1 Posts
    467 Views
    No one has replied
  • Proxy trasparente Bloquear facebook permitir Whatsapp

    3
    0 Votes
    3 Posts
    1k Views
    A

    no conocía pfBlockerNG, gracias

  • Abrir puerto que sólo pueda acceder una única ip Pública.

    6
    0 Votes
    6 Posts
    1k Views
    A

    Muchas gracias por la info, la documentacion me ha ayudado

  • Problemas acceso a 2 webs en particular PFSENSE 2.3.2

    23
    0 Votes
    23 Posts
    4k Views
    ZACZ

    No es problema del pfsense si no de los dns que consulta, es una cosa diferente.

  • 0 Votes
    2 Posts
    880 Views
    H

    Lo que buscas esta por el link de Remote Cache    Proxy Server: Remote Proxy SettingsEditRemote Cache

  • Filtro Categorias SQUID/SQUIDGUARD REALMENTE FUNCIONA ?

    13
    0 Votes
    13 Posts
    3k Views
    H

    Si funciona, lo que ocurre es que no es facil de entender su funcionamiento pero si funciona, yo lo tengo con MITM/SSL filtering y funciona perfecto.

    Pero toca gastarle tiempo a saber como es que funciona este sistema de Filtro de contenido.

  • VPN con IP dynamica y redundancia.

    1
    0 Votes
    1 Posts
    548 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.