Monitorear la red en Pfsense embedded

minwe

Buenos días,

Como dice el título ¿se puede instalar el darkstat, el rate o alguno parecido en un pfsense embedded?

Por lo que he leído no tengo muchas esperanzas de que se pueda hacer por el tema de la CF y las lecturas y escrituras necesarias.

Lo único que queremos es tener un informe a "tiempo real" del tráfico en el momento de la consulta, no buscamos guardar un log de acceso ni nada. Sólo saber en el momento quién o qué consume más o menos ancho de banda.

Gracias por vuestra ayuda.

bellera

Desde consola, con el pkg_add de FreeBSD deberías poder instalar cualquier aplicación.

http://forum.pfsense.org/index.php/topic,23409.0.html
Documentación FreeBSD (pfsense es un FreeBSD tuneado)

El problema con las CF (Compact Flash) es que si las aplicaciones escriben mucho pones en peligro tu CF. Este es un problema que tienen todas las memorias flash (lápices USB, tarjetas SD…) y que muchas veces se ignora:

http://en.wikipedia.org/wiki/Flash_memory#Write_Endurance

minwe

Muchas gracias por tu información.

Sabiendo esto se me ha ocurrido otra idea a ver que os parece y si se puede realizar:

Tenemos un servidor central HP Porliant ML110 - G6 con la versión 1.2.3 y el squid+squidguard+lightsquid y en las distintas delegaciones tenemos instalados pfsense embeded.

Todos estan trabajando en una VPN que hemos creado mediante túneles IpSec hacia el servidor central, como sabeis, todos trabajamos en la misma red.

¿Habría algún tipo de configuración, paquete, versión de pfsense… con la que pudiese decirle a los distintos pfsense embeded que usen un proxy externo?

La idea es que cuando en una delegación navege lo haga por su ADSL, pero usando el proxy de la central.

¿Lo entendeis? ¿Sería posible?

Gracias por vuestra ayuda.

bellera

Posible es, pero tendrás problemas de eficiencia.

En estos momentos, tus delegaciones tunelizan las tareas internas mediante VPN y cada una navega por su cuenta en Internet.

Si lo centralizas tendrás que hacer pasar la navegación por los túneles o en todo caso publicar tu proxy en Internet para que sea empleado por las delegaciones, sin pasar por los túneles.

Si quieres tener las ventajas de un servicio proxy en las delegaciones lo mejor sería ponerles a todas un pfSense con disco duro, como en la central.

minwe

Gracias por tu respuesta.

Sigo dándole vueltas al tema y se me han ocurrido estas ideas a ver que os parecen o si son posibles:

• ¿Hay posibilidad de cambiar la CF por un HD?, es la más complicada.
• Los pfsense embeded que tenemos instalados poseen dos puertos USB y tres interfaces de red, ¿podríamos conectar un HD al USB y usarlo como sistema de almacenamiento?, así no escribimos en la CF sino en el HD.

minwe

¿Y un paquete estilo al darkstat? que solo monitorize el ancho de banda?

Se podría instalar en el embeded.

Gracias.