Probelmas al instalar paketes por consola
-
:) ok…
bueno que servidor en linux? que distribución? de seguro que se puede habilitar en él una conexión pppoe o pptp, o ipsec, u openvpn, para que el pfsense que tienes se pueda autenticar.
-
¡Hola!
(usuario pc)–---------(pfsense)----------(squid instituto)--------(internet)
Esta estructura, con la configuración inicial de pfSense, debería funcionar sin problemas a menos que en el proxy haya reglas que indiquen desde qué red se hace la navegación y el hecho de añadir pfSense haya implicado cambios en el rango de red de los usuarios.
Si es esto, una alternativa sería que pfSense trabajase en modo bridge en lugar de modo router. Otra, evidente, añadir la nueva red de usuarios al rango de IPs permitidas en el proxy.
No veo el motivo por el cual pfSense está entre los usuarios y el proxy. Yo pondría al proxy entre los usuarios y pfSense.
Saludos,
Josep Pujadas
-
Hola gente
Veo que mi problema es bien en serio, hace algun tiempo estuvimos discutiendo el tema de la conexion a internet de mi pfsense detras de un proxy. El companero bellera me dice que no entiende porque el pfsense esta entre el prxy y los usuarios, le explico. Nosotros somos un area nueva en el instituto y resulta que necesitamos proteger nuestras pc del resto de las del instituto que no tienen nada que ver con las nuestras, por eso intalamos el pfsense, para usar su capacidad de firewall y a la ves usarlo como puerta de enlace de nuestras subredes y asi solo dependemos de un enlace del nodo central del instituto y tenemos el control de lo que pase en el area. Ahora bien, para hacer uso de los servicios de internet y de correo electronico tenemos que depender del instituto que es el proveedor de internet y el mismo usa un proxy para conectarse a internet, y como somos un area nueva no podemos cambiar nada de lo que ya esta hecho, lo que querramos hacer es internamente, por eso es que la conf es asi, por todo lo explicado companero bellera no puedo cambiarle la funcion que hace el pfsense. Por otro lado companero sanchezluis no tengo bien claro en que distribucion de linux usan pero creo q es ubuntu 9.04, pero dudo mucho que yo pueda hacer eso que me dice. De todas formas todo parte de que descargo los paquetes via manual de las fuentes que ya expuse y no me salen en los paquetes instalados ni en los enlaces en serivice.
Saludos y espero que se me entienda
-
¡Hola de nuevo!
Entendido por qué quieres el proxy detrás de pfSense. Esto no es ningún problema. Sólo que me era extraño el escenario, pero ahora lo veo claro.
No tienes que hacer nada en especial para que el conjunto funcione. Quiero decir que no te hacen falta paquetes adicionales.
Insisto en que si la instalación básica de pfSense en modo router no te permite navegar debe ser porque en el proxy están definidos los rangos de red desde los que se puede hacer la navegación. Este es el comportamiento por defecto de los proxys, como medida de seguridad.
Al añadir pfSense tus clientes deben tener un rango distinto al que tenían antes y por eso no debes poder navegar.
Esto lo puedes solucionar de tres formas distintas:
- Cambiar la configuración del proxy, añadiendo el nuevo rango de clientes.
- Hacer NAT saliente en pfSense, a fin de que el proxy sólo vea la IP de la WAN de pfSense.
- Confgurar pfSense en modo bridge, conservando el rango de IPs inicial para los clientees.
Espero haberme explicado. Saludos,
Josep Pujadas
-
Hola nuevamente
Entiendo 100 % lo que me explicas, solo mi problema ahora no es la navegacion de mis usuarios pues ellos navegan bien, el problema que me ocupa es que cuando instalo paquetes como el snort u otros que me hacen falta por la via de pkg_add despues no los veo en el pfsense, ya estuve mirando un tutorial que encontre pero, que me ensena a como levantar los paquetes con el pfsense, hice todo lo q me dice y nada de nada. Espero que me entiendan mi inquietud..
Saludos -
¡Hola!
Es que no tienes que emplear pkg_add a menos que quieras hacer algo fuera de las prestaciones que da pfSense a los paquetes.
Tienes que instalar los paquetes disponibles desde el entorno web. Busca en el primer menú la opción Packages. Con ello instalarás el paquete y su configurador web.
pfSense es un FreeBSD arregladito, orientado a tareas de cortafuegos y administrable vía web. Si instalas un paquete con pkg_add tendrás que administrarlo vía consola, tal como harías con un FreeBSD puro.
Saludos,
Josep Pujadas
-
Ah ok gracias por la respuesta, pues no puedo bajar los paquetes via web por la razones que ya conocen, gracias de todas formas…Saludos
-
¡De nada!
Ahora me doy cuenta que esto ya lo hablamos en
http://forum.pfsense.org/index.php/topic,17064.msg91117.html#msg91117
y
http://forum.pfsense.org/index.php/topic,17287.msg89796.html#msg89796
que quedó "en el aire".
Debemos procurar seguir un único hilo para un mismo tema, a fin de no generar confusiones.
A parte de esto, en http://forum.pfsense.org/index.php/topic,17804.msg92018.html#msg92018 se habló del XML-RPC. Buscando un poco más encontré esto:
http://mark.kolich.com/2008/12/howto-using-a-web-proxy-with-xml-rpc-java.html
El ejemplo es para Java y no sirve, pero muestra que habría que modificar el código que emplea el cliente XML-RPC que tenga escrito pfSense (seguramente en PHP).
Podrías hablar con el administrador del proxy para que te diera un acceso directo para esta tarea, sin pasar por el proxy.
Saludos,
Josep Pujadas
Saludos,
Josep Pujadas
-
Hola Bellera
Ya estuve viendo eso q me enviastes, ahora dime si sabes donde o como puedo conf ese xml y bueno sobre lo otro de hablar con el adimin ya eso lo he hecho, pero eso es lo que no quiero hacer, estar dependiendo de otra persona, ademas el me resuelve pero sin el conocimiento de los jefes…..
Saludos -
¡Hola de nuevo!
Desgraciadamente no tengo una versión a mano con gestión de paquetes para urgar en el código. Tendrías que buscar, con la consola, archivos XML o PHP que tengan código sobre RPC. Habrá que averiguar qué librerías (¿de PHP?) emplean para XML-RPC, documentarse, … Sencillo no parece.
Saludos,
Josep Pujadas
-
Vaya, se había continuado la conversación en otro hilo… :-[
Bueno, he dejado los detalles de mi configuración para poder instalar paquetes desde detrás de un proxy en este mensaje:
http://forum.pfsense.org/index.php/topic,17064.msg97160.html#msg97160
Saludos!