saludos gracias
Instale lightsquid y configure segun un manual el proxy pero como puedo ver o visualizar las paginas o como puedo usar la herramienta lightsquid. ? Tienes algun manual o algo similar?

salñudos gracias
Instale lightsquid y configure segun un manual el proxy pero como puedo ver o visualizar las paginas o como puedo usar la herramienta lightsquid. ? Tienes algun manual o algo similar?

Como ya se ha hablado antes en este foro y en el foro en ingles, solo instala squid si sabes lo que estas haciendo esto va desde las caracteristicas del equipo y hacia quien estara dirigido.
Un buen equipo donde puedas usar el pfsense con squid debe de tener de menos 1GB de RAM y por lo menos un disco de 100GB, y me estoy llendo muy bajo.
Yo recomendaria que si es para una red corporativa uses un equipo a parte del pfsense para ser proxy exclusivamente.

¡Hola!

Documentos de pfSense en castellano:

Tutorial -> http://forum.pfsense.org/index.php/topic,3301.0.html

Proyecto en la UPC -> http://forum.pfsense.org/index.php/topic,10329.0.html
(Universidad Politécnica de Cataluña)

Documentación oficial de pfSense en http://doc.pfsense.org

Otros (documento sobre seguridad) -> http://forum.pfsense.org/index.php/topic,17404.0.html

Saludos,

Josep Pujadas

¡Hola!

Busca, arriba a la derecha, squid traffic shaper. Hay muchos posts sobre este tema y me suena que alguien explició un truco para trabajar con las dos cosas hace unos días.

Saludos,

Josep Pujadas

Bueno escribo para comunicar que he solucionado el problema de lentitud de radius cambiando el puerto de escucha , ahora hace la autenticacion rapidisimo,

gracias por la ayuda amigo

;D QUIERO QUE LLEGUE LUEGOO!!!  ;D  LA VERSIÓN 2

NOSE POR QUE ME TINCA QUE QUE VA HACER UNA MARAVILLA ;D

¡Hola de nuevo!

Compañeros en la lista FreeBSD en castellano recomiendan el siguiente proveedor:

http://kd85.com/ (Bélgica)

Dicen que tiene hard de lo más variopinto para sistemas BSD y con buenos precios.

El ábum de fotos de los equipos es impresionante, http://soekris.kd85.com/images/

La conclusión es (según los compañeros) que si teneis problemas de implementación de hard para BSD escribais a este crack a ver si tiene (o monta) un equipo que los resuelva …

Para los que no estais en la UE (Unión Europea) quizás os sea interesante conocer el origen de algunas de las tarjetas y cajas que emplea este proveedor belga:

http://www.soekris.com/

En el foro en inglés los equipos de esta marca aparecen frecuentemente y en las especificaciones dice
Designed for FreeBSD, NetBSD, OpenBSD and Linux. Mejor, imposible.

Saludos,

Josep Pujadas

¡Hola!

los datos del password los da codificado y la verdad ni me atreví a tocarlos

Esto quiere decir que está bien hecho. Harán la encriptación con una instrucción de php (el lengiaje con que está programada la interfase web). Normalmente se hace con md5() del password en formato texto, http://es2.php.net/md5. Sabiendo esto puedes hacer un pequeño programa que te permita añadir tus usuarios.

Para la segunda parte de tu post has abierto tu mismo un nuevo hilo, cosa correctísima ya que no conviene mezclar cuestiones, http://forum.pfsense.org/index.php/topic,17890.0.html

Saludos,

Josep Pujadas

Hola, los snapshots volvieron a funcionar pero estan corruptas, actualize nuevamente con los snapshot del dia 19-07 y al arrancar no funcionan, el sistema funciona pero no la interfaz web.

Para que tengan en consideracion

Saludos

Luis Oliva G.

HOLA AMIGO APORTO LO SIGUEINTE: les comento q a mi me  paso lo mismo tenia instalado la version 1.2.2 estable y despues de tanto  leer y leer me fui la  foro en ingles alli lo poco q pude leer fuue q estas versiones tienen este tipo de problema  y al parecer no tienen solucion da muchos problemas el balanceo y si c lograba hacer  habia problemas con la pagina de los bancos  tambien lei  q la solucion era la nueva version 1.2.3rc2 de snapshot la probe y listo el balanceo perfecto ojo solo estoy usando balanceo y para poder entran correctamente a la pagina de los bancos sin problemas especialmente BOD y Banesco VENEZUELA hay q crear una regla en la LAN antes de la regla de balanceo donde se da acceso al puerto 443 de los bancos para q se redirija a unas sola wan de salida cualquiera podria ser, esta version lo hace, las demas no no insista!! ya yo lo probe todo y tambien dejar desabilitado el stickconeection ya q se me puso full lento el balanceador.

hehe no hombre no, si los que se me quejan estan en otras conexiones… Vaya, que si se satura a lo bruto la conexion WAN1 (ADSL 10mbps), gente que esta haciendo lo que sea por las conexiones WAN2 y WAN3 notan tambien un poco mas de latencia, cuando el trafico que estaran mandando por WAN1 debe ser nulo o casi nulo.

Pero vaya, que es off-topic total aqui :)

@sanchezluys:

2. reinicia el firefox, luego descarga de nuevo el pfsense, pero en este caso abre un archivito que esta en el mismo sitio donde esta el pfsense.iso, la diferencia es que se llama xx. md5  este archivo lo puedes abrir con firefox,

3. copia el numero hexadecimal del md5 en la ventana de descarga del downthemall, de esta manera al descargar el archivo el downthemall verificara el checksum y te notificara si existe algun error.

otra opcion en verificar el checksum del archivo que tienes en este momento, el el tutorial de bellera te dice como hacerlo via comandos. es otra opcion.

Hola.. pues les cuento que no me habia dado cuenta que guindows xp (sp3 no se si las versiones anteriores pueden) ya puede hacer esta verificacion…

1. una vez que el archivo este descargado se descarga el checksum (md5, sha1, crc32)
2. das clic izquierdo del archivo y eliges propiedades
3. se muestra ahora una cuarta pestaña (files hashes)

y desde alli se puede verificar la integridad del archivo colocando el checksum y darle clic al boton compare


¡Hola!

No me había percatado del detalle de "transparente". Me había quedado sólo con "detrás de un proxy".

Bueno, vamos al grano. Están empleando XML-RPC para el tema de paquetes:

http://es.wikipedia.org/wiki/XML-RPC

Creo que deberías informar a tu proveedor de Internet que hay problemas con esto, a ver si lo pueden resolver. En principio les conviene hacerlo porque se supone que pueden encontrarse con la misma situación en otros casos.

Saludos,

Josep Pujadas

¡Hola!

A parte de poner tus DNS externos en [System] [General Setup] también puedes indicarlos en [Services] [DHCP Server] [LAN]:

http://www.bellera.cat/josep/pfsense/dhcp_cs.html

De esta forma el DHCP les asignará los externos a tus estaciones, en lugar del servicio DNS del propio pfSense.

Todo tiene la apariencia de que tienes algún tipo de saturación en tu red o en los equipos (ataque, virus, P2P). Conviene pues analices bien qué está pasando, empezando por mirar la tabla de estados de pfSense en [Diagnostics].

DNS va por UDP. Esto quiere decir que las estaciones piden la resolución y el servicio DNS simplemente la envía, sin esperar conformidad. En determinados casos pueden producirse tormentas UDP por exceso de peticiones, ataques o virus. Algunos switches y cortafuegos tienen funcionalidades para aminorar las tormentas UDP.

Revisa bien tu red …

También podría darse el caso que necesitaras el apoyo de un segundo DNS local, más lentito que el de pfSense pero con más capacidad de resolución. No hablaste de qué tamaño de red tienes ni de los hábitos de tus usuarios. Habría que valorarlo en función de esto …

Saludos,

Josep Pujadas

¡Hola de nuevo!

Estaba pensando en que si las recomendaciones anteriores no te funcionan otra posibilidad es que tu proxy deje de ser transparente y una regla en LAN impida la navegación directa de las máquinas.

De esta forma quien no tuviera configurado tu proxy en el navegador no podría salir a Internet.

Esto, evidentemente, obliga a configurar el proxy en cada máquina.

Acotar bien los puertos de destino también es importante para que no te puedan hacer tunelizaciones (o emplear programas P2P).

Saludos,

Josep Pujadas

¡Hola!

Prueba a cambiarle la shell al usuario admin

firewall:~#  cat /etc/passwd | grep ^admin
admin:*:0:0:Admin User:/root:/etc/rc.initial

empleando el comando pw

http://www.freebsd.org/cgi/man.cgi?query=pw

Díle que tiene como shell /bin/sh, por ejemplo. A ver si funciona …

Saludos,

Josep Pujadas

¡Hola!

La versión es 1.2.3 y no 2.2.3. Siendo una RC2 (Release Candidate 2) es de suponer que estamos cerca de la publicación de la versión.

Esto tiene que ser así, además, porque está basada en FreeBSD 7.2, mientras que la versión 2.0 de pfSense está basada en FreeBSD 8.0 (con lanzamiento previsto para el próximo mes).

La versión 2.0 de pfSense está en estado ALPHA (antes que BETA).

Mi recomendación es emplear los snapshots de la 1.2.3, ya que esto te da acceso a las últimas modificaciones. Eviendentemente también puede haber un snapshot con problemas pero suelen ser bastante estables. Por eso son RC y no Beta. Digo esto a pesar de que tengo una Beta funcionando sin problemas desde hace casi tres años …

En español no creo que esté. Cuando empezé con esto había una herramienta para participar en traducción a otros idiomas. Pero despareció ...  Ya sé que es más cómodo tener las cosas en un idioma más cercano pero en este tipo de herramientas más vale trabajar con el original.

Saludos,

Josep Pujadas