Navegacion lenta son pfsense 2.1.5
-
Saludos mi estimado recuerde las recomendaciones al postear si se explica mejor obtendran mejores respuestas… El solo hecho de usar pfsense mas squid en cualquier version y el paquete squidguard no supone algun problema, mas que deberia tener un buen equipo para hacer todas estas cosas a la misma vez con buen procesador y memoria ram dependiendo de la cantidad de clientes a servir....
Replantee su post siguiendo las recomendaciones al postear. Saludos
-
me ha sucedido algo similar y lo solucioné reinstalando el pfsense.
Si reinstalar no es una solución:
configurar en los navegadores excepciones para el uso del proxy (o incluso en squid podés bypassear el proxy en caso de que lo estés usando en forma transparente). Podés crear excepciones para las páginas bancarias?
La respuesta de amnarl tiene mucha coherencia, hágale caso y aporte datos.
Saludos!
-
Estimados:
amnarl y rocaembole … replanteo mi post anterior y vayan las disculpas del caso...
Les comento el equipo en el que tengo montado el pfsense tiene las siguientes caracteristicas:
Procesador intel Corei5
Memoria RAM 4 Gb
Disco duro de 500Gb
Utilizo 2 tarjeta de red Dlink 10/100/1000El Firewall atiende a 50 equipos conectados en el servidor DHCP asigne las IP a cada MAC de los equipos.
Cree 2 grupos de usuarios: gerencia y usuarios y sus reglas inicialmente tenia 2 listas de acceso: redes sociales y chamba (paginas de trabajo)
Hasta ahi normal luego cree mas reglas de acceso: redes sociales (facebook, twitter), emails (gmail, hotmail, yahoo), y restringidos (todo lo demas que no tiene que ver en el trabajo)... y empezaron las quejas de lentitud en los accesos a la web de un banco al ingresar a hacer los tramites se demora en acceder y luego de casi 6 u 8 minutos los saca de esta pagina.El día de ayer al recibir estas quejas empecé a probar desactivando los filtros pero el firewall se mantuvo de la misma manera el día de hoy....
Gracias por su apoyo
-
Deben estar entrando a revisar las reglas y los blacklist… mete las páginas de los bancos (dominios completos) en whitelists y eso debería resolver tu problema, en la más pura teoría, no debería de entrar a revisar reglas si están en whitelist
Saludos
-
Saludos mi estimado vendria bien probar lo que te indica el compañero rodria, adicional a eso yo desactivaria squidguard para hacer pruebas y luego si esto va igual desactivaria squid esto para determinar que la lentitud sean estos paquetes que en teoria seguro son el problema. De alli vendria bien revisar la configuracion en ambos ya que si estos estan afectando la navegacion deben tener un error en la configuracion … Alli si entrarias a revisar lo indicado por el compañero para entonces establecer la configuracion adecuada
Estamos a tu orden
-
Gracias por los aportes y les comento las pruebas hechas:
Primero: Segui el consejo de rodri y reinstale el pfsense cree nuevamente todo desde cero… mejoro el tema ya no hay quejas de lentitud pero.... como les mencioné tengo creados 2 grupos:
Jefes que tienen acceso a todo
usuarios sin acceso a redes socialesCuando cualquiera que esta dentro del grupo usuarios obtiene el siguiente error cuando intentan ingresar a una intranet dentro de la siguiente web por ejemplo www.imupesa.com.pe tiene un servicio en linea que se llama"volantes de despacho"
"Request denied by pfSense proxy: 403 Forbidden
Reason:
Client address: 192.168.20.50
Client group: users
Target group: in-addr
URL: http://216.244.153.10/IntWeb/Login.aspx/ "Revisé los filtros y agregué en la whitelist el dominio completo, adicionalmente cree un alias con la ip de esta web y le asigne una regla en el firewall y el mensaje persiste.
Ojo este mensaje solo lo obtienen los usuarios con restricciones mientras que los usuarios con acceso a todo navegan y acceden sin problemas
Segundo: Segui el consejo de amnarl y desactive el squidguard y voilá funciono el acceso a la intranet pero otro tema se generó en las blacklist puse facebook youtube (por ejemplo) y el firewall no restringe estos accesos..
Alguna idea para poder solucionar esto.
Gracias
-
Creo que estás un poco confundido, yo no te mandé a reinstalar todo, no es mi estilo, eso lo hacía cuando usaba windows y de eso hace como 18 años :D sigo "usando" windows, pero solo porque necesito estar al día con ese O.S. para todo lo demás uso linux ;)
Ahora bien… dices que tienes una Intranet, pero la dirección que te bloquea es una pública, no entiendo....
Suponiendo que esa "intranet" está así, deberías de dejar que todos puedan llegarle a la dirección 216.244.153.10, y al parecer tus configuraciones la tienen como una página prohibida.
Si realmente es una intranet, y está con una dirección ip privada, deberías de colocar en las excepciones de proxy del navegador, de esta manera, cuando alguien quiera navegar a esa dirección, no pase por el proxy, sino que llegue directamente a través de los switches lan. en fín, es tu intranet :D
Saludos.
-
En la pestaña GroupsACL del SquidGuard, el grupo USER editalo y desmarca la opción "Do not allow IP-Addresses in URL". Salva y Aplica.
-
saludos, a mi me paso lo mismo, pero con paginas con direcion, sin nombre
-
Saludos mi estimado si usted tiene colgado en esa web que indica un msj de error para aquellos intentos no autorizados le pregunto esa web esta alojada en un server web interno de la organizacion???? Si esto es asi porque accesa a ella desde la intranet colocando una ip publica y no su ip privada o local??? Por alli creo que faltan detalles de su escenario . Otra cosa importante saber es que dependiendo de ese escenario es la configuracion adecuada para que esto le funcione del resto seguira teniendo el inconveniente observado hasta ahora.
Atento a su respuesta