Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense + enlaces wds + Multiples squid

    Español
    3
    7
    8.7k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      sanchezluys
      last edited by

      :) Hola a todos..

      necesito su ayuda y consejos…

      les cuento la topologia adjunta muestra una de las redes basadas en pfsense, como ven existen enlaces con wds de los AP, todos marca buffalo, el detalle esta es que el enlace de la antena ALTAMIRA tiende a fallar por lo que los usuarios wifi de la antena CASITAS SUR ESTE pierden conexion pero solo por algunos segundos, se pierde uno que otro ping en las pruebas... aun asi la red funciona bien, las perdidas son minimas, me he planteado colocar un equipo nuevo corriendo squid llamado SQUID 1, este sera el primer equipo dado que segun entiendo puedo colocar muchos squid corriendo e inclusive entre ellos se pueden ayudar, la idea es optimizar al maximo y con el mejor desempeño el servicio de internet...

      • intente montar el SQUID 1 con pfsense 1.2 r, pero causo muchos conflictos, lo instale en modo transparente pero igual falla toda la red al conectarlo a pesar que deshabilito todos los servicios y dejo solo corriendo el squid falla... alguien lo ha instalado de esta manera?? le funciona??

      • luego instale en un equipo pc-bsd pero a medida que lo instalaba no encontre un .pbi para el squid, lo instale a pie (con los comandos make y make all en los ports ) pero de alli no supe que mas hacer... alguien lo ha instalado asi?? le funciona??

      • luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan... no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??

      desde ya gracias por sus comentarios
      ![PRIMER SQUID.JPG](/public/imported_attachments/1/PRIMER SQUID.JPG)
      ![PRIMER SQUID.JPG_thumb](/public/imported_attachments/1/PRIMER SQUID.JPG_thumb)

      ** Soporte Via Correo en Venezuela **
      - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
      www.adrianamoda.com.ve

      1 Reply Last reply Reply Quote 0
      • R
        redcodeyo
        last edited by

        y porque no lo intentaste en un linux?

        o en un openbsd?

        no necesariamente porque el pfsense corra sobre freebsd, tienes que montar el SQUID1 en otro freebsd o derivados, ya que el que hace la comunicacion entre proxys es el el squid

        saludos

        Todos tenemos algo que dar

        1 Reply Last reply Reply Quote 0
        • S
          sanchezluys
          last edited by

          @redcodeyo:

          y porque no lo intentaste en un linux?

          hola… gracias por tu comentario redcodeyo...
          tienes montado el squid en linux?
          que distribucion de linux?
          tienes los pasos para instalarlo y configurarlo??

          gracias..

          ** Soporte Via Correo en Venezuela **
          - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
          www.adrianamoda.com.ve

          1 Reply Last reply Reply Quote 0
          • R
            redcodeyo
            last edited by

            Si porsupuesto, en mi empresa lo monte con GNU/Linux Debian, en la version estable ETCH, para instalarlo solo debes editar el archivo de configuracion de los repositorios

            /etc/apt/source.list
            y agregamos la siguiente linea

            deb http://ftp.debian.org/debian/ stable main contrib non-free

            luego introducimos el siguiente comando

            # apt-get update

            luego instalamos los paquetes del squid

            dansguardian - Web content filtering - parecido al squidguard del pfsense
            sarg - squid analysis report generator - parecido al lightsquid generador de reportes
            squid - Internet object cache (WWW proxy cache) - servidor como tal proxy cache
            squid-cgi - Squid cache manager CGI program - manejador, nunca lo he necesitado
            squid3 - A full featured Web Proxy cache (HTTP proxy) - version mas reciente del servidor, nunca la he usado
            segun nuestras necesidades solo necesitaremos instalar el sarg, dansguardian y squid para crear nuestro proxy cache con filtro de contenido y que nos muestre los reportes de navegacion

            # apt-get install squid sarg dansguardian

            luego de instalarlo lo configuramos editando el archivo de configuracion

            /etc/squid/squid.conf

            la verdad es un poco intuitivo configurarlo desde el archiva, ya que todo el archivo es el manual del squid, y contiene la informacion de todas las variables y parametros, definimos el puerto de escucha, las acl y los http_access y lo ponemos a funcionar con el siguiente comando

            /etc/init.d/squid restart

            y tienes un squid en tu linux

            pero para que te quede claro, te dejo unos enlaces de una configuracion mas explicada
            http://linuxparatodos.net/portal/staticpages/index.php?page=19-0-como-squid-general - lo basico
            http://linuxparatodos.net/portal/staticpages/index.php?page=19-2-como-squid-restriccion-web - bloqueo de sitios basico
            http://linuxparatodos.net/portal/staticpages/index.php?page=20-como-squid-reglas - reglas de acceso
            http://linuxparatodos.net/portal/staticpages/index.php?page=19-5-como-squid-cachemgr - administrar la cache
            http://bulma.net/body.phtml?nIdNoticia=2422 - proxy transparente
            http://bulma.net/body.phtml?nIdNoticia=441 - otro manual del squid

            espero que te sirva de ayuda

            saludos

            Todos tenemos algo que dar

            1 Reply Last reply Reply Quote 0
            • S
              sanchezluys
              last edited by

              :) gracias redcodeyo por tu excelente ayuda…

              he planificado montar varios squid en modo transparente de la siguiente manera:

              1. habilitar el squid en el pfsense en modo transparente  como squid PADRE
              2. montar un server de squid llamado squid7 conectado con cable en el AP casitas sur este, como squid hijo, y hermano de squid 2..3..n
              3. montar un server de squid llamado squid13 conectado con cable con el AP Altamira hermano de los demas squid..

              como puedes notar es ambicioso lo que se desea

              hasta hoy se tiene listo:

              1. se habilitó el squid en el pfsense (Pentium IV 1.6 Ghz, 2Gb RAM, 80 Gb HD, bus tarjeta madre 400 Mhz) notandose un excelente rendimiento al pasar solo dos dias operando, pero el rebooteo que se ejecutaba en el cron del sistema todos los dias a media noche causo caidas del squid en esos dos dias, por lo que se deshabilitó este reinicio automatico, para solventar la falla se ejecutaba el comando "squid -z"
              2. se instaló debian 4.0 (modo basico) tal como me recomendó redcodeyo en otro equipo (Pentium III, 512 Mb RAM, Bus tarjeta PC-133, 80 Gb HD), el squid se instaló muy sencillo, se configuró en archivo squid.conf y se reinició el servicio, en los archivos logs no se noto ningun mensaje de error o warning, al visualizar el archivo cache.log se nota que los servicios arrancan asi como los listening (puertos a escuchar configurados el por defecto de squid en modo transparente y el 8080 en modo transparente) pero en la estadistica que muestra el archivo no se nota ni carga de archivos ni cache cargado, tendre algo mal configurado en el squid.conf ???

              redcodeyo podrias por favor publicar tu archivo squid.conf para compararlo con el que tengo ??

              gracias...

              ** Soporte Via Correo en Venezuela **
              - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
              www.adrianamoda.com.ve

              1 Reply Last reply Reply Quote 0
              • R
                redcodeyo
                last edited by

                hola

                desafortunadamente me encuentro lejos de la empresa, como para mandarte el archivo, pero si quieres, publica lo que modificaste del tuyo y miramos que fue lo que le hizo falta, recuerda que necesitas configurar el firewall de linux para que pueda actuar en modo transparente.

                saludos

                Todos tenemos algo que dar

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  ¡Hola!

                  • luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan… no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??

                  El problema no es el sistema operativo sino la gran cantidad de tutoriales obsoletos que hay en la red. Te dicen cosas desfasadas para las versiones estables de squid de hoy en día.

                  Por ejemplo:

                  *** No es necesario indicar las opciones de compilación del paquete a la hora de emplear ports de FreeBSD porque hoy en día te sale siempre un menú con las casillas a marcar.
                  *** En squid.conf, las opciones httpd_accel ya no se usan. Si no me falla la memoria, si se ponen squid no arranca.

                  Tengo FreeBSD 6.2 + squid + squidguard funcionando desde noviembre del año pasado, aunque no en modo transparente.

                  He mirado los documentos que me leí en su día e igual te pueden ir bien:

                  http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
                  http://oreilly.com/catalog/webcaching/chapter/ch05.html
                  http://www.essentialunix.org/content/view/12/28/
                  http://www.freebsdonline.com/content/view/346/355/
                  http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-sololinux.pdf

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • First post
                    Last post
                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.