Problemas con squid
-
Gente buenos dias, les cuento instale el packete del squid, anda de 10, si lo dejo transparente veo que el archivo de cache crece y crece.. jeje
Ahora bien tengo un problema.. desabilite el Transparent mode para poder usar auntenticacion, tenemos un dominio Windows Server y queria que auntentique contra el.
Bien empiezo a poner los datos, pero cuando llego a "LDAP server user DN" esta desabilitado. al igual que otras opciones.. alguien sabe que puede ser que no me deje agregar estos parametros???
-
¿Probaste a reiniciar squid o todo el pfSense?
-
No la verdad no, lo voy a probar y te cuento.
-
ya lo reinicie y nda… sigue igual. :(
-
¡Hola!
A ver si responde alguien con experiencia en pfSense+squid. Probé esta opción pero tengo a squid en una máquina fuera de pfSense, por razones varias.
Yo te diría que si el comportamiento del paquete no es normal lo desinstales y lo vuelvas a instalar, a ver si tienes las opciones disponibles. En pfSense la instalación del paquete tiene dos partes: la aplicación y la configuración vía web. Son dos instalaciones en una. Parece como si la segunda parte no hubiera ido bien, por lo que explicas.
Saludos,
Josep Pujadas
-
bueno ya anda todo, mi pregunta es saber como hacer para que el trafico que pasa por el squid no salga por la wan, yo tengo dos wan (wan por telmex y la opt por iplan), nuestra navegacion sale por OPT y la WAN la usamos para servicios criticos (telefonos ip, IPsec).
La onda es que si cambio las interfaces no me anda la ipsec (ya que si o si la ipsec tiene que salir por la wan)m tiene que haber alguna manera de que el trafico salga por la OPT cuando activo el squid -
como hacer para que el trafico que pasa por el squid no salga por la wan
No se puede, en principio. Creo que alguien lo hizo pero no es estándard.
Una posible solución es montar varios pfSense encadenados. Puede ser con máquinas distintas o virtualizando en una.
-
Bueno lo solucione de la siguiente forma:
Puse otro squid en una DMZ, y forwadie todo lo del 80 a ese Squid que sale por el 3128…
Primero me daba error, pero active la opcion de transparent en HTTP_PORT (http_port 3128 transparent) y salio perfecto.Gracias por la ayuda