1.2.3 RC1 ya disponible! y esta muy bueno

bellera · Jul 3, 2009, 5:26 AM

¡Hola!

bien lo queria hacer es instalar ambos : traffic shaper + squid +Ntop y si se puede DNS server

Sobre DNS, http://www.bellera.cat/josep/pfsense/dns_cs.html

Si necesitas squid y traffic shaper puedes optar por montar dos pfSense, uno detrás de otro.

msn y derivados pueden cortarse haciendo un alias con los rangos de IP de Microsoft y una regla que impida ir a estas IP. Ya sé que es muy radical: sin actualizaciones de windows, sin messenger, sin hotmail, …

Saludos,

Josep Pujadas

jalgaz · Jul 3, 2009, 6:25 PM

wilfredoci la semana que viene te lo preparo.
De todas formas tengo que hacer alguna prueba, ya que al actualizar a la 1.2.3 RC2 parece que el trafico no se redirige correctamente a las colas de penalty. (con el hack)

Un saludo.

wilfredoci · Jul 4, 2009, 2:10 AM

Hola

Gracias JuanjoA ,Bellera por la atencion prestada , la verdad es que ya estaba tirando la toalla :( , pero su constante apoyo me han vuelto al camino :D , estare esperando ancioso tu guia JuanjoA para poder hacer corre el traffic shaper y squid , estube leen algunos post , y se me ocurrio que tambien podrias hacer un backup y psarlo :D solo se modificarian algunos parametros rangos de ip , claro si tu estas decuerdo en ello , pero no hay nada como hacerlo uno mismo , como decia mi abuelita "a la medida" ;D.

Estoy muy agradecido con ustedes . ;)

Saludos

jalgaz · Jul 6, 2009, 4:50 PM

Hola de nuevo, aquí el procedimiento para el squid transparente y shaper:
Traffic Shaper con Squid modo transparente

Este procedimiento puede fastidiar tu servidor pfsense, lee el texto un par de veces antes de intentarlo. No me responsabilizo de lo que pueda ocurrir. JuanjoA
Esto no es una traducción literal, solo extraigo lo que creo conveniente, y añado lo que me parezca oportuno (intentaré no liar demasiado el tema)
Gracias a iBeej, el creador del post: http://forum.pfsense.org/index.php/topic,14436.msg76415.html#msg76415
donde se explica como conseguir el squid transparente pero con traffic shaper.
El autor del post no se hace responsable de lo que pueda ocurrir aplicando lo aquí explicado, y yo tampoco.

Parece que funciona con pfsense 1.2.x (1.2.2 o 1.2.3)
El problema de utilizar squid y traffic shaper es que squid redirige el tráfico a la dirección de loopback puerto 80, es decir 127.0.0.1:80, entrando en la cola qLANDef (cola por defecto donde entra el tráfico no manejado por otras colas) , no entrando en otras colas que puedas tener para ese tipo de tráfico.

Comprobar que tenemos squid instalado y además está modo transparente=ENABLED

1.- entramos por SSH en el pfsense
#ssh root@ip_pfsense
Ahora pulsamos 8 en el menú, que corresponde con shell, y así entramos en la consola.
2.- vamos a modificar el archivo /usr/local/pkg/squid.inc que es el fichero de filtros de squid
Antes haz una copia de seguridad por si acaso
#cd /usr/local/pkg
#cp squid.inc squid.inc_old
#vi squid.inc
El editor vi es un poco complejo de manejar, pero si seguimos las instrucciones al pie de la letra no deberíamos tener problemas.
Al pulsar la barra inclinada '/' se abre el campo de búsqueda Ahí debemos introducir 127.0.0.1
y pulsar enter. Una vez encontrada la primera instancia debemos cambiar ese valor por la dirección de la interfaz local de nuestro pfsense. Para ello nos ponemos delante del 127.0.0.1 y pulsamos la tecla i, podemos borrar con el suprimir.
Cuando hayamos cambiado la primera pulsamos ESC para volver al modo de comando y pulsamos la tecla n que es 'buscar siguiente'
Hay 3 instancias a cambiar en el squid.inc: La primera para el fichero de configuración de squid, la segunda para para la ACL y la última para la regla que redirige a /tmp/rules.debug
No borrar el :80 en los casos en los que aparezca.
Para salir guardando los cambios, pulsamos la tecla ESC y luego escribimos :x y enter

3.- cambiar el puerto del gui del pfsense
system → general setup → y cambias el puerto a otro distinto al 80 y al 443
(de ahora en adelante para acceder al gui tendrás que hacer http://ip_pfsense:puerto_elegido)

4.- verificar las reglas del cortafuegos de manera que permita el acceso al puerto elegido, de lo contrario no podrás acceder a la gui del pfsense

5.- Desactiva la regla Web-Gui Anti Lockout
system → advanced y desmarca la casilla del anti lockout

6.- salir con #exit Y en el menu opción 0
7.- reinicia el sistema

De este modo todos los paquetes serán dirigidos del squid puerto 3128 a la interfaz local puerto 80, donde podrá ser manejado por el trafic shaper.

Creo que está correcto, ya me contais.
Saludos / JuanjoA

wilfredoci · Jul 7, 2009, 1:06 AM

Gracias JuanjoA por la guia ;) , esta muy buena , te comento que antes de ayer trate de instalar el pfsense 1.2.3 RC1 y mi cpu se malogro , se bloqueo la bios , intente repararla pero creo ya llego a su fin(fueron 14 años que me acompaño :( ) , bueno tuve que agarra otra pc ,solo tenia una pchip con procesador celeron dual core 3.02 ghz y 80 gb de discco duro , le instala y corrio bien (es mas rapida que con mi antigua PC ;D), mañana en la noche me pondre manos al obra para seguir paso a paso tu guia ;) ; solo quisiera saver si con esta configuracion funciona la cola de penalizacion (ya que sin esta me quedaria sin restriccion contra los p2p)

Saludos :)

jalgaz · Jul 7, 2009, 3:09 PM

De momento parece que va bién, pero noto ciertos picos (en el bandwidth) que superan lo estipulado en la cola penalty durante periodos muy cortos de tiempo.

Nada más reiniciar hago un test adsl desde cualquiera de las ip's asignadas a la cola penalty y funciona ok.

Seguiré contando.

saludos
JuanjoA

wilfredoci · Jul 10, 2009, 12:36 AM

Hola amigos , no quiero ser un agua fiestas pero hoy dia entre al pfsense(estaba de viaje) y el Ntop no me funciona ???, lo mismo me pasaba en la version 1.2.2 pense que esta nueva version seria mas estable o acaso abre configurado mal o algun virus tal vez?

desde ante mano les agradesco la ayuda que me puedan brindar.

Saludos .

progresowifi · Jul 10, 2009, 12:36 PM

@JuanjoA:

Hola, yo la estoy utilizando en un par de instalaciones, y va muy bien.

Me mejoro la velocidad de acceso al gui, tambien consume menos recursos de cpu.

Funcionando:

Traffic Shaper

servidor dhcp

reglas de firewall

portal cautivo

squid + lightsquid + hack para utilizar con shaper

bandwidth

ntop

open-vm-tools para una maquina virtual

imspector

En breve freeswitch

De momento estable y sin problemas, eso si, al ser una RC1 puede que alguna funcion no funcione demasiado bien, las que yo tengo, de momento si.

saludos
juanjoa

hola a todos, es cierto todo esto funciona bien, anoche agrege el servicio de antivirus que viene en los paquetes, si alguien lo ha instalado y configurado que lo postee

jonmestev · Jul 10, 2009, 8:50 PM

el antivirus a mi no me ha funcionado, pensando por que lo instale en una maquina virtual.

lo que si me he dado cuenta de todos los paquetes es que los que son beta no funcionan bien
pero los estables funcionan excelente como cualquier programa pero no es un problema de pfsense
es del software en general

bellera · Jul 11, 2009, 9:35 AM

¡Hola!

Terminología de versiones:

ALPHA -> BETA -> RC (Release Candidate) -> Stable

Evidentemente, cuanto más a la izquierda más riesgos …

Las RC (RC1, RC2, ...) suelen ser bastante fiables ya que es cuando se ha superado la fase Beta y se están puliendo los últimos detalles.

Saludos,

Josep Pujadas

walkman · Jul 31, 2009, 2:33 PM

Hola a todos, yo estoy utilizando la Version 1.2-RC2 corriendo en disco duro, yo podria actualizar a la Version 1.2.3-RC1 ? De ser positivo como seria el procedimiento? no se mucho respecto a esto y agradeceria una pequeña explicacion siguiendo los pasos por el metodo en System-> Firmware-> Manual Update, para poder hacer la actualizacion!! Saludos.

vpadro · Aug 1, 2009, 4:25 AM

para hacer el upgrade de ese modo tan solo tienes que bajar el upgrade a tu maquina y darle la ruta donde guardaste el archivo, lo puedes conseguir aqui:
http://www.pfsense.org/mirror.php?section=updates

walkman · Aug 1, 2009, 5:12 AM

Gracias por tu respuesta amigo vpardo, disculpa mi desconocimiento del tema, en la direcion que me indicas aparecen dos archivos uno .tgz y otro tgz.md5, ahora tengo que descargar los 2 archivos? luego que los descargue los tengo que descomprimir o el preceso reconoce los .zip? Disculpa nuevamente. Saludos.

vpadro · Aug 1, 2009, 5:20 AM

descargas el .tgz y en vas a firmware> enable firmware upload(si no lo tienes habilitado) > Examinar >buscas la ruta donde lo bajaste y le das ok despues le das al boton de upgrade firmware, tardara un poco dependiendo de tu equipo y se reiniciara despues checas la pagina principal y listo, eso seria todo amigos. :P