Excelente sistema, ahora solo un poco de ayuda
-
hola, saludos desde Mexico, felicito al equipo de pfsense y la comunidad por este sistema, he aprendido mas aqui que en otros foros en todo el internet ;D
solo tengo unas dudas haber si alguien me las puede resolver:1. Es posible hacer la conexion radius Pfsense-Windows server 2003, para validar (portal captive) a mas o menos 800 usuarios (teniendo en cuenta que todos estan en Active Directory), bueno en realidad a lo mucho se conectaran 30 equipos simultanemente, o sigo otro camino no se una base de datos Mysql, u otra opcion mas mejor sin el trabajito de agregar usuario por usuario en Windows Server, ya que todos los datos de los usuarios estan en Access.
2.Una vez resuelto lo anterior en posible sacar un log, de las paginas mas visitadas no se una solucion como Nagios.
3. Tengo el pfsense con una direccion fija ip (xx.xx.xx.x4), pero el servicio de internet contratado me da 5 direcciones fijas, entonces quiero configurar una maquina que tenga una direccion fija (xx.xx.xx.x5) pero que este detras del pfsense, asi que desde afuera vean solamente a (xx.xx.xx.x5) nada mas.
4. En esta maquina tengo actualmente montado mi pfsense:
pentium 4 a 3.0 Ghz
2 Gb en Ram
80 Gb en disco duro
2 Nics Realtek
Para los usuarios que necesito y los servicios (dhcp, squid, squidguard, portal captive) es suficiente o necesito un Servidor mas poderoso,Saludos a todos, gracias por su ayuda.
-
¡Hola!
Tutoriales en: http://doc.pfsense.org/index.php/Tutorials
conexion radius Pfsense-Windows server 2003
http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm
posible sacar un log, de las paginas mas visitadas
¿Te refieres a que vas a emplear pfSense con el proxy squid y quieres estadísticas? Si es así tendrías que recurrir a un paquete de análisis de squid. Mira en la lista de paquetes si hay alguno. Yo empleo sarg pero tengo a squid en una máquina FreeBSD, separada de pfSense.
el servicio de internet contratado me da 5 direcciones fijas
Tendrías que montar pfSense en modo bridge, http://pfsense.trendchiller.com/transparent_firewall.pdf pero en ese caso perderías funcionalidades como el portal cautivo.
Si no es imprescindible emplear más de una IP pública puedes dejar pfSense en modo router (lo más habitual y eficiente) y hacer NAT entrante.
Otra posibilidad sería poner la WAN con varias IPs (virtuales). Y luego jugar con reglas y NATs entrantes. Ojo con las IPs virtuales porque no todas las tarjetas de red las soportan bien.
necesito un Servidor mas poderoso
Diría que es suficiente, aunque no tengo experiencia con pfSense y squid+squidguard juntos. Igual para el número de usuarios que tienes es algo corto de disco para la caché, pero eso depende mucho de los hábitos de tus usuarios y de los accesos que permitas.
Saludos,
Josep Pujadas
-
saludos…
bienvenido a la comunidad pfsense...2.Una vez resuelto lo anterior en posible sacar un log, de las paginas mas visitadas no se una solucion como Nagios.
el nagios es utilizado para monitorear los equipos, sistemas, aplicaciones o procesos, utiliza por ejemplo un servicio que corre en la mayoria de los equipos que se conectan a una red (SNMP), por lo que para lo que quieres es necesario instalar en el pfsense el squid + ligthsquid.
con el squid se creara un cache que mejorara el rendimiento
y con el ligthsquid se genearan registros de los sitios mas visitados, por usuario o en general, asi como los megas consumidos por usuario, etc… -
gracias por sus respuestas, ;D
entonces para los reportes de usuarios usare lightsquid, ya lei todos los tutoriales que me sugierieron acerca de el servidor radius(pfsense-windows server), solo me queda una pequeña espina si queda otra forma de validar a los usuarios ya que crear 800 usuarios en Active directory de windows server como que va a tomar bastante tiempo :o , y es que no puedo agruparlos el cliente los quiere por separado, y por ultimo cambiare el disco duro por uno de 250 Gb,
saludos y gracias por todo.