Squid: Delay Pools

http://www.alcancelibre.org/staticpages/index.php/Squid-delay-pools

En lo personal, no lo uso, me gusta que los usuarios tenga un accesoa internet rapido, eso si limitando solo el acceso a paginas que no deben.

Excelente. me funciona de maravilla, solo tengo un detalle con las rules del ancho de banda, tengo que desactivar todas porque la de LAN permite el acceso a internet aun y bloqueando el trafico a cualquier destino…

Si tienes toda la razon en eliminar esas reglas LAN q mencionas

Ahora bien, las elimino, pero el portal cautivo no trabaja con squid, por lo que probé, como administrarías el ancho de banda a usuarios?

Si tienes toda la razon en eliminar esas reglas LAN q mencionas

Hola

Te suguiero esta regla

y elimina a de bloquear puerto 80 y 443 por default no tendria acceso a esos puertos.

Excelente. me funciona de maravilla, solo tengo un detalle con las rules del ancho de banda, tengo que desactivar todas porque la de LAN permite el acceso a internet aun y bloqueando el trafico a cualquier destino…

Te suguiero esta regla

y elimina a de bloquear puerto 80 y 443 por default no tendria acceso a esos puertos.

@Hermosillo:

Hola,

Hay que bloquear trafico por puerto 80 y 443 desde la LAN hacia afuera, pero asegurándote primero que el trafico en realidad si pase por el puerto del proxy (3128 por default) si no te quedarás sin navegar con o sin proxy.

Saludos!

Si se bloquea, si antes colocar una regla que permita el acceso a los puerto del proxy vas a terminar bloqueado el acceso hasta de la misma consola web de pfsense

Hola, gracias por ambas respuestas. tengo las reglas de la siguiente forma. Al final cree dos reglas según como me dicen para

1. bloquear el trafico al 80 y 443, y a su vez
2. para dirigir al 3128.

no se si este bien. de ser así espero me puedan orientar. Saludos…

https://drive.google.com/open?id=10-N1FUbZ_c7ajBVxh003nO-N96H38fvG <- Enlace de la captura.

PD: Se que las reglas van de arriba hacia abajo. luego podría acomodarlas.

Hola,

Hay que bloquear trafico por puerto 80 y 443 desde la LAN hacia afuera, pero asegurándote primero que el trafico en realidad si pase por el puerto del proxy (3128 por default) si no te quedarás sin navegar con o sin proxy.

Saludos!

Si se bloquea, si antes colocar una regla que permita el acceso a los puerto del proxy vas a terminar bloqueado el acceso hasta de la misma consola web de pfsense

Hay que bloquear trafico por puerto 80 y 443 desde la LAN hacia afuera, pero asegurándote primero que el trafico en realidad si pase por el puerto del proxy (3128 por default) si no te quedarás sin navegar con o sin proxy.

Saludos!