Hola, No, no tengo instalado el Squid 2.7.7, solo instalé el que trae en el paquete de pfsense 1.2.3, pero lo desintalé porque se puso muy lento (notorio, al hacer mediciones, de 70 ms paso a 600 ms). Mi lentitud mayor pienso porque tengo 30 usuarios con 2 Mb de ADSL y el filtro traffic.. no es capaz de frenar los P2P a cabalidad. (no hago bloqueo de ninguna pagina) Lo que necesito es tener 2 maquinas (ya compre el pc, p3 933 Mhz, 384 ram) pero en las pruebas no me da internet en la segunda tal como lo menciono anteriormente. Quiero hacer Squid en la primera y control traffic en la segunda. Mi otra consulta; si le pongo 2 LAN al PF mejorará la velocidad compartiendola con 2 swicht ya que actualmente tengo uno en la salida de LAN del pF y pasan todos por el.

www.bellera.cat/josep/pfsense/indice.html

Podrias autenticar contra la base de datos de un Active directory utilizando IAS en el caso de winserver 2003 o rras en el caso de server 2008, seria asunto de consultar si el ad te permite autenticar usuarios con tu base de datos.

probaste como una config virgen??? me refiero sin squid, portal etc solo para hacer pruebas de conectividad??

1- Esto te iria utilizando squid + rules y aplicando schedules. Osea creas el schedule con los tiempos definidos y luego aplicas el schedule a las acls en tu squidguard. 2- Que estas utilizando para realizar esto?? 3- esta pagina me imagino que te refieres a la de bloqueo del squid guard?? en ese caso lo que yo he realizado en distintas implmentaciones es publicar una web ya sea con iis o apache dentro de tu red interna y redireccionarla a la ip del server donde se publica colocando esto en tu acl estas opciones: Redirect mode  ext url found (enter URL) Select redirect mode here. Note: if you use 'transparent proxy', then 'int' redirect mode will not accessible. Options: ext url err page , ext url redirect , ext url as 'move' , ext url as 'found'.  Redirect http://192.168.1.2 Enter external redirection URL, error message or size (bytes) here.

Si todo esta ok en tu pfsense, revisastes logs propiamente de los servidores que ejecutan estos servicios que mencionas?

He ampliado mi configuracion: He cambiado la subred 172.26.1.0/24 por 192.168.0.0/24 , siendo ahora el PFSENSE de direccion 192.168.0.69 en vez de 172.26.0.1 Esta subred nueva es ya existente, y posee una GW en sus equipos que es 192.168.0.1 Sigo teniendo problemas de conectividad, y es que algunos host de 192.168.0.0 (incluida la central telefonica) no responden a ping, pero todos los host de 172.26.0.0 si contestan efectivamente. Se puede deber esto a que los equipos de 192.168.0.0 poseen como GW por defecto 192.168.0.1? si es asi tengo un problema y tendre que buscar otras opciones para probar, ya que no puedo cambiar la puerta de enlace de la centralita telefonica (esta dando servicio y no puedo cambiar su configuracion para hacer las pruebas).

lo que no se es como indicarle al pfsense la direccion del proxy. 192.168.203.203:8080 Saludos!!!

Gracias Bellera, ya veo que squid "siempre" sale por WAN…. Finalmente la solución ha sido que los que no pasan por squid, salgan por WAN2, a través de las reglas del Firewall, y los que pasan por squid salen por WAN. Pensaré en lo de poner un equipo detrás para el balanceo, pero no me acaba de gustar la idea de montar otro equipo, debería ir por virtualización. El problema de no ver a mi Domain Controller era que había hecho mal la regla en el firewall para Alumnes. La regla desviaba todo el tráfico de Alumnes por la puerta de enlace de WAN2, por lo que no veía el resto de redes. Ya está solucionado. Gracias por la ayuda. Saludos!

http://support.microsoft.com/kb/928233

Bueno, muchas gracias estoy checando la informacion.

¿Cómo se cierra el tema?

1. En LAN: TCP/UDP  LAN net  *  LAN address  53 (DNS)  *     Empleo de DHCP y LAN de pfSense es DNS     TCP  pfadmin  *  LAN address  administra  *          Administración de pfSense     X *  *  *  LAN address  *  *                                  Bloquear acceso al resto siendo pfadmin un álias que contiene las IPs de los equipos que lo pueden administrar y administra un álias de puertos para 22, 80 y 443. 2. En System / Advanced, marcar la casilla Disable webGUI anti-lockout rule. 3. Caso de meter la pata con las reglas (paso 1) con  2)  Set LAN IP address de la consola se deshace el paso 2, si no recuerdo mal. Nota: CP (Captive Portal) es una prestación de pfSense administrada des de uno de los menús de la WebGUI (interfase gráfica) de pfSense. No confundamos a la audiencia…

para que dentro de la red lan puedan entrar por la ip externa Para resolver estos casos yo me baso con un servicio DNS local. De esta manera resuelvo localmente el nombre del servidor, igual que cuando se accede a él desde Internet. El propio pfSense puede ser tu DNS local. En las opciones del DNS tienes al final una lista donde poner este tipo de resoluciones. Si tu red es grande conviene tener un DNS de más capacidad. Yo lo tengo así, pfSense como primario y el otro como secundario. El que lleva pfSense es rápido pero de pocos registros. El otro es algo más lento pero con muchos registros.

Para poderte ayudar tienes que dar más datos sobre tu configuración, de lo contrario es imposible ver el fallo: http://forum.pfsense.org/index.php/topic,23265.0.html

Te entiendo… pero hoy dia en los clientes demandan servicios y que le salgan medianamente economicos... pero una duda que tengo... Hay alguna manera de poder instalar estos paquetes, y que se administren por panel web? porque por ejemplo, no he localizado un paquete del spamassassin de pfsense, para instalar, supongo que se debera instalar a mano, pero entonces no abrá un panel web para gestionarlo, no? Mersi por tu respuesta... y si... tienes toda la razon, mejor separar los servicios, ya que asi limitas los servicios a atacar...

Asi es tengo 4 tarjetas y ya les defini sus ip pero no consigo que el internet cruze por el modem no hay servicio de internet, ya cheque la rules y esta correctas, de hecho las tengo identicas a como lo hice con la otra coneccion osea con la otra LAN y WAN ya me hice loco buscando y no encuentro el problema

Hola Muchas gracias por tu respuesta, pero te comento que en total serian aproximadamente 100 clientes. de todas formas voy a revisar el enlace que me pasaste. Nuevamente Muchas Gracias

probaste el tema de dns?

http://doc.pfsense.org/index.php/How_do_I_block_instant_messengers http://forum.pfsense.org/index.php/topic,16442.0.html http://forum.pfsense.org/index.php/topic,21649.0.html