Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Consulta al foro…

    Scheduled Pinned Locked Moved Español
    6 Posts 3 Posters 2.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • pozoleroP
      pozolero Rebel Alliance
      last edited by

      Tengo en la oficina pfsense 2.01 instalado en servidor dell power edge t710

      Aproximadamente tengo 100 equipos.

      Manejo rangos de red para cada área

      La red se maneja en tipo cascada hacia el edificio, de esto ya no hay forma de cambiarlo porque no lo hicimos en el area de informatica, fue un servicio externo.

      Tengo algunos problemas y se los expongo para ver una luz…

      1.- Siento la navegación un poco lenta, por ahi lei en una pagina que pfsense esta configurado como router, no como server.  Alguien sabe mas de esto?

      2.- A veces hace cosas extrañas: Algunos equipos de la red que tienen ciertas restricciones y permisos se vienen a quejar que no pueden entrar a cierta pagina o por el contrario, que tarda mucho en entrar u otras veces no entra.  Tambien el msn messenger hay algunos que si se conectan y otros que no y lo que he visto es que probablemente esten infectados, porque yo si puedo entrar...

      Lo que he hecho con mi equipo es darme de alta en el rango de red con restricciones, pruebo que me bloquee como si fuera del resto del grupo, una vez confirmado entro a las paginas que me dicen y si puedo entrar sin problemas... Mi compañero anti proxies, anti linux, anti GNU me dijo que porque no probamos el endian... Y en lo personal a mi no me gusta mucho la idea, ya que me costo un triunfo aprender a configurar pfsense, y yo de endian no le se mas que la instalacion...  Eso no es problema, me puedo poner a moverle, pero siento que pfsense es la solucion, sólo que no se que hice mal en la configuracion de este, que me esta causando ese tipo de problemitas...

      Alguna sugerencia, de por donde volver a comenzar?  Puedo poner las necesidades de cada grupo de usuarios, a que si tienen derecho y a que no, para que me apoyen en donde comenzar y cómo configurar correctamente.

      Libre:  Acceso a todo tipo de sitios y páginas  (se supone que solo es para los directores)

      Grupo 1: Acceso a todo tipo de sitios, correoweb, FB, twitter y msn messenger.  Menos youtube,descargas p2p, descargas de mp3.

      Grupo 2: Acceso a todo tipo de sitios y correo web y msn messenger.  Menos FB, Twitter, youtube,descargas p2p, descargas de mp3.

      Grupo 3: Acceso solo a paginas de gobierno, correoweb con descarga de archivos recibidos como attachment de tipo office y fotos.  Periodicos, buscadores como google, yahoo, etc  msn messenger.  Todo lo demas bloqueado.

      Grupo invitados:  Accesso solo a páginas de gobierno.  Todo lo demas bloqueado

      En fin, esto es a grandes rasgos, lo que necesitamos en la oficina...

      Alguna luz al respecto de que puedo hacer para conseguir una buena configuracion del servidor, para buscar en el foro los temas sugeridos y comenzar a reconfigurar...

      Saludos y gracias

      1 Reply Last reply Reply Quote 0
      • perikoP
        periko
        last edited by

        Hola.
          Oyes como estan tus consumos diarios?
          Cuando esta lento, y revisas como estan los valores de la conexion?
          Como esta el desempeno de tu server, cargado, normal?
          Tienes algun software de monitoreo?
          Que tal tus reportes de cache si estan ahorrando ancho de banda?

        Cuando se quejan de que no pueden entrar que dice el log de squid? estamos hablando de squid correcto?

        La tarea fuerte es hacer esos grupos identificar lo que desean pero es escencial.

        Regularmente siempre existe el grupo Administradores los que pueden hacer y deshacer, de ahi viene los demas.

        Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
        www.bajaopensolutions.com
        https://www.facebook.com/BajaOpenSolutions
        Quieres aprender PfSense, visita mi canal de youtube:
        https://www.youtube.com/c/PedroMorenoBOS

        1 Reply Last reply Reply Quote 0
        • pozoleroP
          pozolero Rebel Alliance
          last edited by

          @periko:

          Hola.
            Oyes como estan tus consumos diarios?
            Cuando esta lento, y revisas como estan los valores de la conexion?
            Como esta el desempeno de tu server, cargado, normal?
            Tienes algun software de monitoreo?
            Que tal tus reportes de cache si estan ahorrando ancho de banda?

          Cuando se quejan de que no pueden entrar que dice el log de squid? estamos hablando de squid correcto?

          La tarea fuerte es hacer esos grupos identificar lo que desean pero es escencial.

          Regularmente siempre existe el grupo Administradores los que pueden hacer y deshacer, de ahi viene los demas.

          Que tal Periko, gracias por contestar…

          De todos los puntos hay muchos aspectos que aun no se checar, por ejemplo el desempeño del server cargado, normal, etc.

          El software de monitoreo creo que no tengo o no se cual de los paquetes sirva para eso, lo unico que tengo es el sarg configurado como viene en tu tutorial y me genera reportes.

          Tengo instalado squid y squidguard.  El bloqueo lo estoy llevando a cabo con squidguard mediante grupos, categorias, etc.

          Los reportes de cache, se generan igual dentro de sarg? o es por otro lado?

          Creo que por ahi podemos ir comenzando para pasarte datos al respecto...

          Saludos y gracias

          1 Reply Last reply Reply Quote 0
          • perikoP
            periko
            last edited by

            Cuando sientas saturado el sistema, los reportes de pfsense como status del dashboard, como estan las interfaces WAN/LAN.
            Desde la consola esta el comando "dmesg" para ver si el kernel esta enviando avisos de algun error en algun modulo o tarjetas.
            Desde la consola "top" para saber como esta la operacion en general, IDLE debe ser siempre +50% cuando esta bajo ver que proceso esta saturandolo.
            Desde la consola swapinfo, sera que esta haciendo usos de memoria swap? si es el caso ahi que ver si ya es necesario incrementar memoria, debe ser minimo el uso de memoria swap.
            " comando systat es otra manera de ver el estatus.
            Para el cache ahi unos reportes que se pueden configurar para que cuando salgan los de sarg tambien salgan los del cache y ver si estamos o no aprovechando esta funcion.
            http://pheriko.blogspot.com/2012/05/pfsense-2-reportes-de-desempeno.html

            El disco es un disco ide, sata, si es sata mejor.
            Para monitoreo tengo nagios pero no desde el mismo pfsense, ese lo ejecuto desde otro equipo pero pfsense tiene lo necesario para que el server nagios lo consulte.
            Sera que a ciertas horas del dia tu server es masacrado? por ello es conveniente software de monitoreo.

            Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
            sentirnos mejor, aca es algo parecido, que analogia no :-).

            Saludos!!!

            Necesitan Soporte de Pfsense en México?/Need Pfsense Support in Mexico?
            www.bajaopensolutions.com
            https://www.facebook.com/BajaOpenSolutions
            Quieres aprender PfSense, visita mi canal de youtube:
            https://www.youtube.com/c/PedroMorenoBOS

            1 Reply Last reply Reply Quote 0
            • ZACZ
              ZAC
              last edited by

              @periko:

              Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
              sentirnos mejor, aca es algo parecido, que analogia no :-).

              LOL xD

              1 Reply Last reply Reply Quote 0
              • pozoleroP
                pozolero Rebel Alliance
                last edited by

                @periko:

                Cuando sientas saturado el sistema, los reportes de pfsense como status del dashboard, como estan las interfaces WAN/LAN.
                Desde la consola esta el comando "dmesg" para ver si el kernel esta enviando avisos de algun error en algun modulo o tarjetas.
                Desde la consola "top" para saber como esta la operacion en general, IDLE debe ser siempre +50% cuando esta bajo ver que proceso esta saturandolo.
                Desde la consola swapinfo, sera que esta haciendo usos de memoria swap? si es el caso ahi que ver si ya es necesario incrementar memoria, debe ser minimo el uso de memoria swap.
                " comando systat es otra manera de ver el estatus.
                Para el cache ahi unos reportes que se pueden configurar para que cuando salgan los de sarg tambien salgan los del cache y ver si estamos o no aprovechando esta funcion.
                http://pheriko.blogspot.com/2012/05/pfsense-2-reportes-de-desempeno.html

                El disco es un disco ide, sata, si es sata mejor.
                Para monitoreo tengo nagios pero no desde el mismo pfsense, ese lo ejecuto desde otro equipo pero pfsense tiene lo necesario para que el server nagios lo consulte.
                Sera que a ciertas horas del dia tu server es masacrado? por ello es conveniente software de monitoreo.

                Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
                sentirnos mejor, aca es algo parecido, que analogia no :-).

                Saludos!!!

                Excelente información, me voy a echar tu tutorial que me dejaste para poder tener acceso a ese tipo de informacion, seria hasta el lunes, y posteo en este mismo post los resultados o imagenes que me resulten de los reportes para ver como va el server…

                Saludos...

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.