¡Hola!

Según http://forum.pfsense.org/index.php?topic=7354.msg41689 hay que reinstalar squidguard …

Saludos,

Josep Pujadas

Hola a todos , lo del ftp pasivo de momento me funciona.
NAT contra la ip del servidor ftp como en la primera captura y luego en interfaces WAN desmarcar la opcion de Ftp-proxy como en la captura siguiente.
No se si eso esta bien pero de momento funciona , bellera a tu que et sembla?

Saludos

Capturaftppasivo.JPG
Capturaftppasivo.JPG_thumb
Captura.JPG
Captura.JPG_thumb

Hola Buenos días.

¡Hola!

Son distintos modelos de gestión de la caché:

http://www.squid-cache.org/Versions/v2/2.6/cfgman/cache_replacement_policy.html

LRU es lo normal …

heap significa árbol de objetos:

http://es.wikipedia.org/wiki/Mont%C3%ADculo_(programaci%C3%B3n)

Es decir, que el purgado de la caché no se hace objeto a objeto sino según un árbol de objetos (supongo que esto quiere decir que se purgan directamente todos los objetos de una determinada URL caduca).

En su día busqué información y me decidí por heap LFUDA, con objetos de hasta 8 MByte:

http://forum.pfsense.org/index.php/topic,7124.msg41077.html#msg41077

Posteriormente modifiqué la configuración para permitir objetos de hasta 100 MByte.

Sin embargo, no he realizado pruebas sobre si mi política de caché es la más adecuada a los hábitos de mis usuarios. Simplemente funciona bien …

Saludos,

Josep Pujadas

El disco era IDE y utilice cable de datos de 80 pines. En cuanto a la geometria se la llegue a poner manualmente la correcta y nada, instalar instala pero debo ignorar varios errores referente a geometria. Luego cuando lleva un par de dias squid deja de correr.

Saludos y gracias…

Hola de nuevo , (posteo resultados) a la tercera máquina que lo intento todo perfecto , todo funciona correctamente sin hacer nada diferente de las instalaciones anteriores , incluso en la instalacion utilice el mismo cd y mismo lector que en las máquinas anteriores y lo de las 2 tarjetas conceptronic gigabit perfecto , funciona en una máquina peste con un pentium mmx 200 y 256 mb de ram.
Despues de todo llegué a la conclusión de que todo fue culpa de las 2 placas base anteriores con mogollón de conflictos de Irq´s , y creo eso ya que con instaciones anteriores con otros sistemas operativos  me ocurrio algo similar con una de esas máquinas.

Saludos

La razón fué que no me dejaba realizar tuneles mediante IPSec con unos routers gprs que tengo que tienen IP dinámica.

Buenas,

He conseguido que nuestro ISP nos cambié la subred a la que pertenece una de las WAN de forma que tenga un gateway distinto a la otra, y ahora todo funciona correctamente.

Un saludo, y gracias por tu ayuda.

¡Hola!

Si pusiste la regla:

Impedir TCP que venga de un lugar distinto a la LAN de pfSense y tenga como destino 80, 443 y puertos alternativos para http o https (8000-8100 normalmente).

igual hay que poner una excepción para que el destino no sea la IP de la interfase LAN de pfSense. Puedes hacer la prueba poniendo por delante de esta regla de bloqueo una que autorice todo el tráfico cuando el destino sea la IP de la interfase LAN de pfSense.

Las reglas de cortafuegos de pfSense trabajan con PF (Packet Filter) y el portal cautivo lo hace con IPFW (IPFirewall). Esto quiere decir que, siendo posible trabajar simultáneamente con dos cortafuegos, se puede caer en alguna incompatibilidad.

http://forum.pfsense.org/index.php/topic,10571.msg59017.html#msg59017

Saludos,

Josep Pujadas

¡Hola!

Si el reseteo diario es una buena solución para tí yo no me preocuparía más …

Mi experiencia me dice que las bajadas de rendimiento en redes (con pfSense o no) se deben a cableados defectuosos y al uso indiscriminado de programas P2P.

Sin ir más lejos, he visto redes domésticas de dos o tres ordenadores con sólo un router ADSL absolutamente colapsadas después de haber empleado Ares en un ordenador y estar ya apagado éste. Y no arreglarse el tema hasta apagar/encender de nuevo el router ADSL.

Cuando un P2P "anuncia" un ordenador en Internet como poseedor de algún contenido muy buscado, mal asunto ...

La tabla de estados permite detectar estos problemas. En los primeros meses que tenía pfSense en el trabajo un día se colapsó el acceso a Internet de una de las redes. Con la tabla de estados pude descubrir una estación de trabajo con muchos accesos. Fuí hasta el equipo, que estaba con el monitor apagado y un lápiz USB para guardar las películas que se estaban bajando/subiendo con Ares. Desde aquel día se acabó el P2P en dicha red que, teóricamente, es (era) la de los usuarios "de confianza".

Saludos,

Josep Pujadas

Hola lox.

referente a tu post te comento que la capacidad de 256k tengo entendido que no se puede modificar, de todos modos en el foro se a comentado alguna vez, en la parte superior de la pagina del foro tienes una casilla denominada search introduce tu consulta y te mostrara los resultados sobre lo que buscas.

espero que te sirva de ayuda ya que yo tambien soy nuevo en esto y estoy aprendiendo.

saludos.

podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN

Hola,

Tengo una WRAP 2C (1 lan, 2 minipci y 1 compact flash) las preguntas son:

1. Que miniPCI soporta esto, pues en la web se habla de II, IIIA, etc, etc y realmente estoy confundido, quiero saber que miniPCI soportan, si puedo montar una XR2 de Ubiquiti por ejemplo.

2. Que OS puede instalar que ud.s hayan montado y que sea estable, solo es para que sea AP, pues, lo demas lo hace un servidor y de donde puedo descargar dicha imagen de ese OS con su respectivo manual para iniciar pruebas.

Gracias por su ayuda

¡Hola!

Para salir de dudas puedes probar a hacer una instalación de FreeBSD básica:

http://forum.pfsense.org/index.php/topic,12210.msg66948.html#msg66948

Saludos,

Josep Pujadas

si el puerto 1863 funcionara todo el tiemp fuera maravilloso, pero en otros firewall he bloqueado el puerto 1863 y aún se conecta el msn….

Porque esa sería una buena opción, crear un alias donde estén las ips permitidas y crear una regla (firewall/rules) donde esté monitoreando el puerto y dar paso o negarlo dependiendo de la IP que solicita el puerto 1863.

hola  ;D que buena la prueba que has hecho

realmente mis prueba que yo he hecho son proxy ,portal y algo mas  que todo ha estado en el foro
pero la verdad no hago prueba en la maquina por que la tengo corriendo con usuario y puedo hecharla abajo
pero con la maquina virtual hago pruebas antes de implementar en el sevidor que esta trabajando

Esas 16 carpetas son las que te ha creado porque en las opciones del proxy, en concreto en Cache Management –-> Level 1 subdirectories le tienes 16 subdirectorios. TODO lo que hay dentro es lo que deberias borrar, pero la verdad, no se si es necesario ya que supuestamente el propio squid se encarga de ir machacando lo que no necesite según el algoritmo seleccionado en las variables replacement policy y precisamente si lo tienes lleno es lo bueno de un proxy, que tenga información para suministrar.
Otra cosa es que en el tamaño de Hard disk cache size le tengas el mismo que tenga el disco duro, ya que esto hace que se cuelgue squid porque realmente no tiene ese tamaño al total para almacenar páginas, hay que ponerle menos del tamaño real considerando el que utilizas para pFSense en la propia instalación, que no debe ser mucho.

Creo es así, si no que me corrijan y así aprendemos dos… :)

Saludos...

Hola nuevamente bellera, gracias por respondermes. Te respondo:

No entiendo por qué quieres 3 pools distintos. Con uno para balanceo basta.

Lo configure así porque en la version que tengo del Pfsense el  servicio de Balanceo y Failover estan separado entonces pense que tenia que hacer 1 pool para balancear solamente entre las 2 WAN y los otros 2 pools (en failover por cada interfaz) por si una Wan fallaba automáticamente redirigiría todo el trafico a la otra Wan y asi sucesivamente.

Cada interfase tiene que ser de una subred distinta

Si, eso lo se, pero el modo bridge no me funciona y quise intentarlo por desesperación ya que no resolvía =D, en los comentarios anteriores explique que necesitaba conectar 2 interfaces de red (LAN y OPT1) para que trabajaran como una sola RED LAN pero no me funcionan toda la conexión se cae entonces debo desconectar la interfaz OPT1 y reiniciar el PfSense para que pueda retomar el direccionamiento en la red..

No entiendo qué quieres decir. ¿Qué función?

Repito, operar 2 interfaces en una sola LAN o modo switch o modo Bridge, como le quieran llamar.

Gracias por el material, a ver si pude ser claro en mi problema  :-[  no descarto ninguna opinión si que gracias ante mano, un saludo.  :D

¡Hola!

De todos modos,  el origen del trafico seguirá siendo siempre la LAN  ¿no?…

Auguraba que sería 127.0.0.1 (localhost) porque no tengo una instalación como la tuya delante. Por lo que veo, está montado basándose en la IP de la LAN de pfSense. En realidad viene a ser lo mismo. Si lo han hecho así tendrán sus motivos …

Trabajo con FreeBSD (en el que está basado pfSense) y suelo emplear 127.0.0.1 cuando un servicio está en la propia máquina, por si algún día la cambio de IP. Entiendo que en el caso de pfSense da lo mismo porque el configurador ya rehace todo si se llegan a cambiar las IPs del equipo.

Por otro lado, cuando hablaba de origen del tráfico quería decir que si se pasa por un proxy desde el lado WAN siempre ser verá como origen de la petición la IP del proxy (LAN de pfSense), no la IP de cada cliente (una IP cualquiera de la LAN).

Cuando se instala squid se crea automáticamente esta regla:

If                      Proto                  Source                    Destination                        Target                      Description
LAN->LAN            TCP              LAN address            LAN net Port: 3128            qlanRoot/qlanRoot

Eso es bueno. Quiere decir que está previsto que squid y Traffic Shaper trabajen juntos. Y si no lo entiendo mal, por la regla, que el tráfico del proxy no es modelado en el lado LAN, ya que va a la cola-madre. Lo cual es lógico que sea así.

Si, si tengo proxy transparente, voy a seguir investigando…

Pues como ya se dijo en http://forum.pfsense.org/index.php/topic,10726.msg61226.html#msg61226 el tráfico de tu proxy (en el lado WAN) no debe pasar por Traffic Shaper. Nadie contestó a mi suposición pero por lógica creo que proxy transparente y Traffic Shaper no deben poder trabajar juntos.

No tengo una instalación como esta para probarlo …

Si dispones de presupuesto, aisla el proxy del cortafuegos+modelador. Algún compañero propuso en su día dos pfSense, uno detrás de otro. Es una buena solución. También lo es configurar una máquina con FreeBSD y squid+squidguard, pero eso requiere conocimientos de entornos UNIX/Linux.

Saludos,

Josep Pujadas