Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    PFSense y Squid

    Scheduled Pinned Locked Moved Español
    34 Posts 18 Posters 46.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • belleraB
      bellera
      last edited by

      ¡Hola!

      Si empleas squid en modo transparente no hace falta indicar el proxy en los navegadores.

      Saludos,

      Josep Pujadas

      1 Reply Last reply Reply Quote 0
      • L
        lwaldo
        last edited by

        disculpa josep, pero es que necesitaria configurarlo de esta forma porque hay otro servicio de internet que necesito obviar.

        1 Reply Last reply Reply Quote 0
        • A
          apucar
          last edited by

          hola mi situacion es la siguiente cuando activo el proxi transparente me aparece este aviso en la pestaña auth settings y las paginas por ejemplo el youtube siguen cargando desde internet les dejo una imagen haber si a alguien le a pasado esto

          1 Reply Last reply Reply Quote 0
          • belleraB
            bellera
            last edited by

            ¡Hola!

            me aparece este aviso en la pestaña auth settings

            Bueno … Squid en modo transparente implica que squid no puede emplearse con autentificación de usuario:

            http://wiki.squid-cache.org/SquidFaq/InterceptionProxy

            Cuando se activa squid transparente, todo lo que es navegación es automáticamente redireccionado al proxy, por lo que resulta imposible hacer determinadas cosas. Una de ellas es que squid no puede admitir una validación de usuario. Lee el apartado Concepts of Interception Caching de la dirección que te he dado.

            las paginas por ejemplo el youtube siguen cargando desde internet

            ¿Tienes algún filtro puesto para evitar esto?

            ¿Son conexiones que ya estaban activas las que siguen en uso? ¿O estamos hablando de nuevas conexiones? Cuando se cambian reglas del cortafuegos las modificaciones sólo afectan a las nuevas conexiones, no a las que estén en curso. Para cortar totalmente lo que no se quiere hay que eliminar los estados de la conexión en curso (o bien reinciar cliente o cortafuegos).

            Saludos,

            Josep Pujadas

            1 Reply Last reply Reply Quote 0
            • L
              lwaldo
              last edited by

              no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?

              1 Reply Last reply Reply Quote 0
              • J
                jonmestev
                last edited by

                hola

                te sugiero que veas estas paginas para la instalacion, de aqui aprendi mucho de estas dos paginas
                http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.html

                tambien del maestro Josep Pujadas

                http://www.bellera.cat/josep/pfsense/index_cs.html

                1 Reply Last reply Reply Quote 0
                • belleraB
                  bellera
                  last edited by

                  ¡Hola!

                  Para tener la opción Packages tienes que instalar tu pfSense en disco duro y no emplear el LiveCD.

                  Saludos,

                  Josep Pujadas

                  1 Reply Last reply Reply Quote 0
                  • F
                    fmarquez
                    last edited by

                    Hola a todos .

                    he instalado squid que viene como paquete en pfsense …. todo muy bien , la instalación es sencilla , sin embargo he notado que el servicio se inicia y casi de inmediato se cae.... y asi está permanentemente ... he mirado en el log del sistema y me arroja los siguienes erroeres

                    Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 started
                    Sep 13 16:21:42 squid[20985]: The dnsserver helpers are crashing too rapidly, need help!
                    Sep 13 16:21:42 kernel: pid 20985 (squid), uid 62: exited on signal 6
                    Sep 13 16:21:42 squid[20892]: Squid Parent: child process 20985 exited due to signal 6
                    Sep 13 16:21:45 squid[20892]: Squid Parent: child process 21023 started
                    Sep 13 16:21:46 squid[21023]: The dnsserver helpers are crashing too rapidly, need help!
                    Sep 13 16:21:46 kernel: pid 21023 (squid), uid 62: exited on signal 6
                    Sep 13 16:21:46 squid[20892]: Squid Parent: child process 21023 exited due to signal 6
                    Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 started
                    Sep 13 16:21:49 squid[21048]: The dnsserver helpers are crashing too rapidly, need help!
                    Sep 13 16:21:49 kernel: pid 21048 (squid), uid 62: exited on signal 6
                    Sep 13 16:21:49 squid[20892]: Squid Parent: child process 21048 exited due to signal 6
                    Sep 13 16:21:52 squid[20892]: Squid Parent: child process 21057 started
                    Sep 13 16:21:53 squid[21057]: The dnsserver helpers are crashing too rapidly, need help!
                    Sep 13 16:21:53 kernel: pid 21057 (squid), uid 62: exited on signal 6
                    Sep 13 16:21:53 squid[20892]: Squid Parent: child process 21057 exited due to signal 6
                    Sep 13 16:21:53 squid[20892]: Exiting due to repeated, frequent failures
                    Sep 13 16:22:18 check_reload_status: reloading filter

                    a lo que entiendo es que hay un problema con los dns's … por lo que cambie los dns que estan configurados en la wan y puse otros en la configuracion del proxy server ... y nada sigo con el problema

                    mucho agradeceria si me pudieran orientar , ya que soy relativamente nuevo con pfsence ... y como todos nos ha pasado . mirando el foro se van descubriendo ventajas de pfsense

                    saludos nuevamente y gracias

                    1 Reply Last reply Reply Quote 0
                    • K
                      kurtydoo
                      last edited by

                      Hola, soy un poco nuevo en linux.. y nesecito autentificar mi pfsense contas un Ad. Win2k3 por ldap no por radius. si tienen alguna solucion espero la respuesta..  ???

                      Los post que eh leido son muy interesantes y utiles..
                      Saludos.

                      1 Reply Last reply Reply Quote 0
                      • M
                        mayraelideth
                        last edited by

                        Hola!!!

                        Tengo un problema, estoy instalando un servidor PFSense y necesito instalar el servicio de los paquetes "ntop" y "squid" ya los busque en el Package Manager y sin embargo no aparecen ninguno de los dos he buscado la manera de instarlos pero nada a resultado me gustaria saber si alguien me puede ayudar ya que me urge instalar estos servicios. Les agradeceria mucho que me ayudaran a resolver este problema. :'(

                        1 Reply Last reply Reply Quote 0
                        • E
                          EzequielJL
                          last edited by

                          Si, tienes que tener pFSense instalado en un equipo, no te valen las versiones liveCD para instalar complementos como es el caso de Squid. En la pantalla principal de información del sistema te saldría:

                          Platform:  pfSense

                          Saludos…

                          1 Reply Last reply Reply Quote 0
                          • R
                            rogi
                            last edited by

                            la verdad me fui a packetes, instalé el squid, aparece en el menú services al final, en los navegadores no configuré proxy y todo mundo navega como si nada aún cuando no lo tengo seteado como transparente, entonces manualmente coloqué la ip y puerto en unos clientes y navegan un poco más lento, otra cosa, no se donde es que puedo ver el log de lo que han visitado…. conclusión, vendría bien una guía paso a paso para la configuración del squid  :( ... gracias.

                            1 Reply Last reply Reply Quote 0
                            • I
                              igormaz
                              last edited by

                              Hola buenas
                              soy nuevo en pfsense antes ocupaba ipcop
                              pero me limitaba a muchas cosas
                              necesito configurar pfsense de la manera de bloquear todo el acceos a internet
                              y yo despues voy creandi la lista blanca con los dominios que deseo que ingresen
                              es decir, necesito agruparlos en 3 grupos

                              1. Acceso a todo web (Usuario con acceso ilimitado)
                              2. Acceso intermedio (Solo acceso a dominios habilitados)
                              3. Sin Acceso (Usuarios sin acceso a internet)

                              ojala alguien me pudiera ayudar en esto, en el ipcop lo logre realizar,
                              asi que no creo que sea algo muy compicado

                              Gracias

                              1 Reply Last reply Reply Quote 0
                              • R
                                rogi
                                last edited by

                                Bueno, yo manejo ipcop en la oficina, me gusta mucho, se que cachea pero no se que tanto ni le he puesto cuidado, allá si que está la opción para Banear ips, Banear sitios y para usar las ips sin restricciones, muy sencillo.  En pfsense supongo que debería recurrir a los Alias, en alias yo diría de crear grupos, por ejemplo las IPs Bloqueadas, grupo de páginas permitidas, y no más… ya en FIREWALL / RULES definiría las tres reglas... no se, eso se me vino a la cabeza sin ir a verificar en pfSense, pero creo que por ahí va la cosa ;)... suerte.

                                aaahhh, dicen que igualmente pfsense no cachea videos como los .FLV que van directo a internet, no se como sea de efectivo el caché porque no lo he usado, el de pfSense.

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Reymy
                                  last edited by

                                  Hola waldo,  evidentemente no has instalado en pfsense en el disco duro,  tienes que instalarlo con la opcion 99 del menu  te aparece cuando inicias con el cd… luego de instalado entras via web, con la ip por defecto 192.168.1.1  y tiene que estar instalado tu acceso al internet-wan para que puedas bajar el paquete scuid del system-paquetes

                                  1 Reply Last reply Reply Quote 0
                                  • C
                                    cgca16182009
                                    last edited by

                                    El problema es el siguiente , puedo usar squid + portal cautivo en mi servidor pfsense solo que la pagina de inicio que quiero poner en portal cautivo cuando activo el proxy en el navegador no funciona supongo que es porque las peticiones del puerto 80 se redirigen al 3128. existe alguna forma de poder tener esta pagina de inicio con una leyenda para los usuarios con el proxy activado.

                                    1 Reply Last reply Reply Quote 0
                                    • C
                                      cgca16182009
                                      last edited by

                                      El problema es el siguiente , puedo usar squid + portal cautivo en mi servidor pfsense solo que la pagina de inicio que quiero poner en portal cautivo cuando activo el proxy en el navegador no funciona supongo que es porque las peticiones del puerto 80 se redirigen al 3128. existe alguna forma de poder tener esta pagina de inicio con una leyenda para los usuarios con el proxy activado.

                                      1 Reply Last reply Reply Quote 0
                                      • belleraB
                                        bellera
                                        last edited by

                                        Preguntas lo mismo http://forum.pfsense.org/index.php/topic,21676.0.html

                                        Y veo que acá, dos veces lo mismo …

                                        Por favor, no duplicar los posteos ...

                                        Saludos,

                                        Josep Pujadas

                                        1 Reply Last reply Reply Quote 0
                                        • L
                                          lizardoherrera
                                          last edited by

                                          Antes que nada me presento, soy de Argentina y he estado estudiando el pfsense y realmente me ha gustado mucho aún sin poder hacerlo andar  ???, pero bueno ya saldrá, veo que es una comunidad muy piola como decimos acá.
                                          Paso a plantar mis dudas y/o problemas, se que es algo en la configuración.
                                          He seguido al pié de la letra el tutorial

                                          http://ricondefreebsd.blogspot.com/2007/04/pfsensebridge-y-no-morir-en-el-intento.html

                                          y funciona bien haciendo algunas reglaslo que yo quiero hacer es filtrar el trafico en una forma mas fina ya que tengo problemillas en la red que administro con algunos usuarios, entonces apliqué el suguiente toturial

                                          http://forum.pfsense.org/index.php/topic,22273.0.html

                                          pero no puedo hacer que funcione hay algunas cosas que no me quedan en claro, me deja pasar todo el trafico, tal ves no es conpatible un tuto con el otro de verdad les agradeceria si me pueden guiar mas detalladamente ya que soy novato con linux, soy un microchof y quiero cambiar.

                                          He visto mucho material escrito por  ;) bellera parece ser que la tienes mas que clara con esta herramienta, mis felicitaciones y desde ya mil y una gracias

                                          1 Reply Last reply Reply Quote 0
                                          • D
                                            dementekuatiko
                                            last edited by

                                            @lwaldo:

                                            no encuentro en mi pfsense, la opcion "PACKAGES" en system, tengo el livecd, hay que instalarlo antes en linux o freebsd en disco duro?

                                            creo que esta mas que claro que debes instalar el pfsense en el disco duro o una pendrive. ya que si estas en el live cd perderas las configuraciones al reiniciar la maquina. por otra parte hay un tutorial de squid en el foro para que busques.

                                            1 Reply Last reply Reply Quote 0
                                            • First post
                                              Last post
                                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.