Probelmas al instalar paketes por consola

wichy24

Hola gente
Acudo uds porque puesto que no he logrado configurar mi pfsense para que navegues detras de un proxy,decidi instalar los paquetes por consola, siguiendo la ayuda de esta pagina http://www.freebsd.org/doc/es/books/handbook/packages-using.html, y resulta que ha sido un real fracaso. El problema es que bajo los paquetes desde http://ftp10.tw.freebsd.org/pub/BSD/pfsense/packages/7/All/ y cuando le doy pkg_add se me instalan bien solo que cuando reviso por via web no me sale en los enlace y tampoco en los paquetes instalados….Por favor, alguien sabe si estoy haciendo algo mal o no lo estoy haciendo de la forma correcta que me ayude con esto...
Saludos
y Gracias de Antemano

sanchezluys

:) hola wichy24..

1. pfsense fue diseñado para ser un firewall y en su diseño se quitaron muchas cosas del freebsd por lo que no es un sistema operativo completo, solo tiene lo que el firewall como tal necesita, de esta ,manera lo hacen mas rapido y usa poco espacio en disco y memoria para correr.

2. los diseñadores luego agregaron paquetes, pero solo los que ellos consideren que pueden ser instalados respetando el origen de diseño (paquetes orientados a los firewall, ruteo y suicheo)

en el foro en ingles han consultado en muchas ocasiones las razones por las cuales no pueden instalar x o y paquete, las respuestas por lo general son acidas, como: para que quieres instalarlo? esto es un firewall no un sistema operativo, o es muy mala idea busca otro equipo… etc.

yo te recomiendo que verifiques las reglas, algo debe estar mal, el pfsense es muy estable y robusto, de seguro que existe un detallito...   ;)

wichy24

hola sanchezluis
Yo quiero instalar el ntop, snort, bandwidthd,squid y los relacionados con el squid, pero no puedo descargarlo desde internet con el pfsense porque estoy detras de un proxy al cual tengo que autenticarme y no se como config el pfsense para eso. No se si cargando un xml de alguien que lo tenga servira…Saludos

sanchezluys

:) hola…

creo que ya has comentado lo de la conexion con un proxy...

te consulto:

1. son 2 pfsenses? algo asi:

internet--- pfsense 1 (proxy)------ pfsense 2 ------ usuarios

y la idea es autenticarse en el pfsense1 con el pfsense 2??

de ser asi creo que habilitar un servicio pppoe en el pfsense 1 pudieras configurar en la wan del pfsense 2 que su conexion sera usando pppoe con su usuario y clave iguales a los de un usuario habilitado en el pfsense 1

si o si?

wichy24

No sanchezluis no es asi como me dices el unico pfsense que hay en todo el instituto es mio, los usuario incluyendo el pfsense estan todos tienen que salir por el proxy a internet, dicho proxy es en linux, no tiene nada que ver con el pfsense seria asi mas o menos

(usuario pc)–---------(pfsense)----------(squid instituto)--------(internet)...Asi es

sanchezluys

:) ok…

bueno que servidor en linux? que distribución? de seguro que se puede habilitar en él una conexión pppoe o pptp, o ipsec, u openvpn, para que el pfsense que tienes se pueda autenticar.

bellera

¡Hola!

(usuario pc)–---------(pfsense)----------(squid instituto)--------(internet)

Esta estructura, con la configuración inicial de pfSense, debería funcionar sin problemas a menos que en el proxy haya reglas que indiquen desde qué red se hace la navegación y el hecho de añadir pfSense haya implicado cambios en el rango de red de los usuarios.

Si es esto, una alternativa sería que pfSense trabajase en modo bridge en lugar de modo router. Otra, evidente, añadir la nueva red de usuarios al rango de IPs permitidas en el proxy.

No veo el motivo por el cual pfSense está entre los usuarios y el proxy. Yo pondría al proxy entre los usuarios y pfSense.

Saludos,

Josep Pujadas

wichy24

Hola gente

Veo que mi problema es bien en serio, hace algun tiempo estuvimos discutiendo el tema de la conexion a internet de mi pfsense detras de un proxy. El companero bellera me dice que no entiende porque el pfsense esta entre el prxy y los usuarios, le explico. Nosotros somos un area nueva en el instituto y resulta que necesitamos proteger nuestras pc del resto de las del instituto que no tienen nada que ver con las nuestras, por eso intalamos el pfsense, para usar su capacidad de firewall y a la ves usarlo como puerta de enlace de nuestras subredes y asi solo dependemos de un enlace del nodo central del instituto y tenemos el control de lo que pase en el area. Ahora bien, para hacer uso de los servicios de internet y de correo electronico tenemos que depender del instituto que es el proveedor de internet y el mismo usa un proxy para conectarse a internet, y como somos un area nueva no podemos cambiar nada de lo que ya esta hecho, lo que querramos hacer es internamente, por eso es que la conf es asi, por todo lo explicado companero bellera no puedo cambiarle la funcion que hace el pfsense. Por otro lado companero sanchezluis no tengo bien claro en que distribucion de linux usan pero creo q es ubuntu 9.04, pero dudo mucho que yo pueda hacer eso que me dice. De todas formas todo parte de que descargo los paquetes via manual de las fuentes que ya expuse y no me salen en los paquetes instalados ni en los enlaces en serivice.

Saludos y espero que se me entienda

bellera

¡Hola de nuevo!

Entendido por qué quieres el proxy detrás de pfSense. Esto no es ningún problema. Sólo que me era extraño el escenario, pero ahora lo veo claro.

No tienes que hacer nada en especial para que el conjunto funcione. Quiero decir que no te hacen falta paquetes adicionales.

Insisto en que si la instalación básica de pfSense en modo router no te permite navegar debe ser porque en el proxy están definidos los rangos de red desde los que se puede hacer la navegación. Este es el comportamiento por defecto de los proxys, como medida de seguridad.

Al añadir pfSense tus clientes deben tener un rango distinto al que tenían antes y por eso no debes poder navegar.

Esto lo puedes solucionar de tres formas distintas:

• Cambiar la configuración del proxy, añadiendo el nuevo rango de clientes.
• Hacer NAT saliente en pfSense, a fin de que el proxy sólo vea la IP de la WAN de pfSense.
• Confgurar pfSense en modo bridge, conservando el rango de IPs inicial para los clientees.

Espero haberme explicado. Saludos,

Josep Pujadas

wichy24

Hola nuevamente

Entiendo 100 % lo que me explicas, solo mi problema ahora no es la navegacion de mis usuarios pues ellos navegan bien, el problema que me ocupa es que cuando instalo paquetes como el snort u otros que me hacen falta por la via de pkg_add despues no los veo en el pfsense, ya estuve mirando un tutorial que encontre pero, que me ensena a como levantar los paquetes con el pfsense, hice todo lo q me dice y nada de nada. Espero que me entiendan mi inquietud..
Saludos

bellera

¡Hola!

Es que no tienes que emplear pkg_add a menos que quieras hacer algo fuera de las prestaciones que da pfSense a los paquetes.

Tienes que instalar los paquetes disponibles desde el entorno web. Busca en el primer menú la opción Packages. Con ello instalarás el paquete y su configurador web.

pfSense es un FreeBSD arregladito, orientado a tareas de cortafuegos y administrable vía web. Si instalas un paquete con pkg_add tendrás que administrarlo vía consola, tal como harías con un FreeBSD puro.

Saludos,

Josep Pujadas

wichy24

Ah ok gracias por la respuesta, pues no puedo bajar los paquetes via web por la razones que ya conocen, gracias de todas formas…Saludos

bellera

¡De nada!

Ahora me doy cuenta que esto ya lo hablamos en

http://forum.pfsense.org/index.php/topic,17064.msg91117.html#msg91117

y

http://forum.pfsense.org/index.php/topic,17287.msg89796.html#msg89796

que quedó "en el aire".

Debemos procurar seguir un único hilo para un mismo tema, a fin de no generar confusiones.

A parte de esto, en http://forum.pfsense.org/index.php/topic,17804.msg92018.html#msg92018 se habló del XML-RPC. Buscando un poco más encontré esto:

http://mark.kolich.com/2008/12/howto-using-a-web-proxy-with-xml-rpc-java.html

El ejemplo es para Java y no sirve, pero muestra que habría que modificar el código que emplea el cliente XML-RPC que tenga escrito pfSense (seguramente en PHP).

Podrías hablar con el administrador del proxy para que te diera un acceso directo para esta tarea, sin pasar por el proxy.

Saludos,

Josep Pujadas

Saludos,

Josep Pujadas

wichy24

Hola Bellera

Ya estuve viendo eso q me enviastes, ahora dime si sabes donde o como puedo conf ese xml y bueno sobre lo otro de hablar con el adimin ya eso lo he hecho, pero eso es lo que no quiero hacer, estar dependiendo de otra persona, ademas el me resuelve pero sin el conocimiento de los jefes…..
Saludos

bellera

¡Hola de nuevo!

Desgraciadamente no tengo una versión a mano con gestión de paquetes para urgar en el código. Tendrías que buscar, con la consola, archivos XML o PHP que tengan código sobre RPC. Habrá que averiguar qué librerías (¿de PHP?) emplean para XML-RPC, documentarse, … Sencillo no parece.

Saludos,

Josep Pujadas

TDL

Vaya, se había continuado la conversación en otro hilo…  :-[

Bueno, he dejado los detalles de mi configuración para poder instalar paquetes desde detrás de un proxy en este mensaje:

http://forum.pfsense.org/index.php/topic,17064.msg97160.html#msg97160

Saludos!