1.2.3 RC1 ya disponible! y esta muy bueno
-
hola wilfredoci
te recomiendo a que leas todo esto ,de que se trata, para que sirve y pfsense tiene mucho mas de paquetesTraffic Shaper
- servidor dhcp
- reglas de firewall
- portal cautivo
- squid + lightsquid + hack para utilizar con shaper
- bandwidth
- ntop
- open-vm-tools para una maquina virtual
- imspector
primero piense que necesitas que quieres hacer restringir,bloquear,etc, no te recomiendo que instales todos los paquetes solo los adecuados
aqui nuestro amigo bellera nos ha ayudado en entregar un buen manual http://www.bellera.cat/josep/pfsense/index_cs.html
-
Bueno la verdad que administro un cybercafe y ala vez distribuyo internet ya sea por cable o por wifi; el problema del ares me dio mas de un dolor de cabeza , obte por pfsense , primero cree mis propias reglas (todo un quilombo abrir puertos para warcraft,gumbound,elchat, etc. ), pero cuando me di cuanta que habia acabado con el Ares tambien lo hice con el msn ??? , asi que tube que recurrir al traffic shaper ,le hice unos pequeños ajutes pero lo cierto es que si no le das nada de ancho de banda a los p2p tampoco te abre el msn y si te abre se demora uff , bueno lo unico que se me ah ocurrido es los usuarios que usan p2p mandarlos a una cola de penalizacion que lo puse a 100kb de bajada y 56kb subida(no se los recomiendo por que con 3 pc full ares se bajan tu red :-) asi que los baje a 56kb de bajada.
en conclusion solo tengo instalado en pfsense 1.2.2 : el traffic shaper , Ntop ( que se para colgando ???),no le puse el squid por que lei en otros post que no es compatible con traffic shaper.
bien lo queria hacer es instalar ambos : traffic shaper + squid +Ntop y si se puede DNS server :)
En estos dias pasare a la version 1.2.3 por eso que estoy buscando informacion , te estoy muy agradecido JuanjoA por la ayuda y atencion prestada ;)
Muchas gracias :D
-
¡Hola!
bien lo queria hacer es instalar ambos : traffic shaper + squid +Ntop y si se puede DNS server
Sobre DNS, http://www.bellera.cat/josep/pfsense/dns_cs.html
Si necesitas squid y traffic shaper puedes optar por montar dos pfSense, uno detrás de otro.
msn y derivados pueden cortarse haciendo un alias con los rangos de IP de Microsoft y una regla que impida ir a estas IP. Ya sé que es muy radical: sin actualizaciones de windows, sin messenger, sin hotmail, …
Saludos,
Josep Pujadas
-
wilfredoci la semana que viene te lo preparo.
De todas formas tengo que hacer alguna prueba, ya que al actualizar a la 1.2.3 RC2 parece que el trafico no se redirige correctamente a las colas de penalty. (con el hack)Un saludo.
-
Hola
Gracias JuanjoA ,Bellera por la atencion prestada , la verdad es que ya estaba tirando la toalla :( , pero su constante apoyo me han vuelto al camino :D , estare esperando ancioso tu guia JuanjoA para poder hacer corre el traffic shaper y squid , estube leen algunos post , y se me ocurrio que tambien podrias hacer un backup y psarlo :D solo se modificarian algunos parametros rangos de ip , claro si tu estas decuerdo en ello , pero no hay nada como hacerlo uno mismo , como decia mi abuelita "a la medida" ;D.
Estoy muy agradecido con ustedes . ;)
Saludos
-
Hola de nuevo, aquí el procedimiento para el squid transparente y shaper:
Traffic Shaper con Squid modo transparenteEste procedimiento puede fastidiar tu servidor pfsense, lee el texto un par de veces antes de intentarlo. No me responsabilizo de lo que pueda ocurrir. JuanjoA
Esto no es una traducción literal, solo extraigo lo que creo conveniente, y añado lo que me parezca oportuno (intentaré no liar demasiado el tema)
Gracias a iBeej, el creador del post: http://forum.pfsense.org/index.php/topic,14436.msg76415.html#msg76415
donde se explica como conseguir el squid transparente pero con traffic shaper.
El autor del post no se hace responsable de lo que pueda ocurrir aplicando lo aquí explicado, y yo tampoco.Parece que funciona con pfsense 1.2.x (1.2.2 o 1.2.3)
El problema de utilizar squid y traffic shaper es que squid redirige el tráfico a la dirección de loopback puerto 80, es decir 127.0.0.1:80, entrando en la cola qLANDef (cola por defecto donde entra el tráfico no manejado por otras colas) , no entrando en otras colas que puedas tener para ese tipo de tráfico.Comprobar que tenemos squid instalado y además está modo transparente=ENABLED
1.- entramos por SSH en el pfsense
#ssh root@ip_pfsense
Ahora pulsamos 8 en el menú, que corresponde con shell, y así entramos en la consola.
2.- vamos a modificar el archivo /usr/local/pkg/squid.inc que es el fichero de filtros de squid
Antes haz una copia de seguridad por si acaso
#cd /usr/local/pkg
#cp squid.inc squid.inc_old
#vi squid.inc
El editor vi es un poco complejo de manejar, pero si seguimos las instrucciones al pie de la letra no deberíamos tener problemas.
Al pulsar la barra inclinada '/' se abre el campo de búsqueda Ahí debemos introducir 127.0.0.1
y pulsar enter. Una vez encontrada la primera instancia debemos cambiar ese valor por la dirección de la interfaz local de nuestro pfsense. Para ello nos ponemos delante del 127.0.0.1 y pulsamos la tecla i, podemos borrar con el suprimir.
Cuando hayamos cambiado la primera pulsamos ESC para volver al modo de comando y pulsamos la tecla n que es 'buscar siguiente'
Hay 3 instancias a cambiar en el squid.inc: La primera para el fichero de configuración de squid, la segunda para para la ACL y la última para la regla que redirige a /tmp/rules.debug
No borrar el :80 en los casos en los que aparezca.
Para salir guardando los cambios, pulsamos la tecla ESC y luego escribimos :x y enter3.- cambiar el puerto del gui del pfsense
system → general setup → y cambias el puerto a otro distinto al 80 y al 443
(de ahora en adelante para acceder al gui tendrás que hacer http://ip_pfsense:puerto_elegido)4.- verificar las reglas del cortafuegos de manera que permita el acceso al puerto elegido, de lo contrario no podrás acceder a la gui del pfsense
5.- Desactiva la regla Web-Gui Anti Lockout
system → advanced y desmarca la casilla del anti lockout6.- salir con #exit Y en el menu opción 0
7.- reinicia el sistemaDe este modo todos los paquetes serán dirigidos del squid puerto 3128 a la interfaz local puerto 80, donde podrá ser manejado por el trafic shaper.
Creo que está correcto, ya me contais.
Saludos / JuanjoA -
Gracias JuanjoA por la guia ;) , esta muy buena , te comento que antes de ayer trate de instalar el pfsense 1.2.3 RC1 y mi cpu se malogro , se bloqueo la bios , intente repararla pero creo ya llego a su fin(fueron 14 años que me acompaño :( ) , bueno tuve que agarra otra pc ,solo tenia una pchip con procesador celeron dual core 3.02 ghz y 80 gb de discco duro , le instala y corrio bien (es mas rapida que con mi antigua PC ;D), mañana en la noche me pondre manos al obra para seguir paso a paso tu guia ;) ; solo quisiera saver si con esta configuracion funciona la cola de penalizacion (ya que sin esta me quedaria sin restriccion contra los p2p)
Saludos :)
-
De momento parece que va bién, pero noto ciertos picos (en el bandwidth) que superan lo estipulado en la cola penalty durante periodos muy cortos de tiempo.
Nada más reiniciar hago un test adsl desde cualquiera de las ip's asignadas a la cola penalty y funciona ok.
Seguiré contando.
saludos
JuanjoA -
Hola amigos , no quiero ser un agua fiestas pero hoy dia entre al pfsense(estaba de viaje) y el Ntop no me funciona ???, lo mismo me pasaba en la version 1.2.2 pense que esta nueva version seria mas estable o acaso abre configurado mal o algun virus tal vez?
desde ante mano les agradesco la ayuda que me puedan brindar.
Saludos .
-
@JuanjoA:
Hola, yo la estoy utilizando en un par de instalaciones, y va muy bien.
Me mejoro la velocidad de acceso al gui, tambien consume menos recursos de cpu.
Funcionando:
- Traffic Shaper
- servidor dhcp
- reglas de firewall
- portal cautivo
- squid + lightsquid + hack para utilizar con shaper
- bandwidth
- ntop
- open-vm-tools para una maquina virtual
- imspector
En breve freeswitch
De momento estable y sin problemas, eso si, al ser una RC1 puede que alguna funcion no funcione demasiado bien, las que yo tengo, de momento si.
saludos
juanjoahola a todos, es cierto todo esto funciona bien, anoche agrege el servicio de antivirus que viene en los paquetes, si alguien lo ha instalado y configurado que lo postee
-
el antivirus a mi no me ha funcionado, pensando por que lo instale en una maquina virtual.
lo que si me he dado cuenta de todos los paquetes es que los que son beta no funcionan bien
pero los estables funcionan excelente como cualquier programa pero no es un problema de pfsense
es del software en general -
¡Hola!
Terminología de versiones:
ALPHA -> BETA -> RC (Release Candidate) -> Stable
Evidentemente, cuanto más a la izquierda más riesgos …
Las RC (RC1, RC2, ...) suelen ser bastante fiables ya que es cuando se ha superado la fase Beta y se están puliendo los últimos detalles.
Saludos,
Josep Pujadas
-
Hola a todos, yo estoy utilizando la Version 1.2-RC2 corriendo en disco duro, yo podria actualizar a la Version 1.2.3-RC1 ? De ser positivo como seria el procedimiento? no se mucho respecto a esto y agradeceria una pequeña explicacion siguiendo los pasos por el metodo en System-> Firmware-> Manual Update, para poder hacer la actualizacion!! Saludos.
-
para hacer el upgrade de ese modo tan solo tienes que bajar el upgrade a tu maquina y darle la ruta donde guardaste el archivo, lo puedes conseguir aqui:
http://www.pfsense.org/mirror.php?section=updates -
Gracias por tu respuesta amigo vpardo, disculpa mi desconocimiento del tema, en la direcion que me indicas aparecen dos archivos uno .tgz y otro tgz.md5, ahora tengo que descargar los 2 archivos? luego que los descargue los tengo que descomprimir o el preceso reconoce los .zip? Disculpa nuevamente. Saludos.
-
descargas el .tgz y en vas a firmware> enable firmware upload(si no lo tienes habilitado) > Examinar >buscas la ruta donde lo bajaste y le das ok despues le das al boton de upgrade firmware, tardara un poco dependiendo de tu equipo y se reiniciara despues checas la pagina principal y listo, eso seria todo amigos. :P
