Consulta al foro…
-
Tengo en la oficina pfsense 2.01 instalado en servidor dell power edge t710
Aproximadamente tengo 100 equipos.
Manejo rangos de red para cada área
La red se maneja en tipo cascada hacia el edificio, de esto ya no hay forma de cambiarlo porque no lo hicimos en el area de informatica, fue un servicio externo.
Tengo algunos problemas y se los expongo para ver una luz…
1.- Siento la navegación un poco lenta, por ahi lei en una pagina que pfsense esta configurado como router, no como server. Alguien sabe mas de esto?
2.- A veces hace cosas extrañas: Algunos equipos de la red que tienen ciertas restricciones y permisos se vienen a quejar que no pueden entrar a cierta pagina o por el contrario, que tarda mucho en entrar u otras veces no entra. Tambien el msn messenger hay algunos que si se conectan y otros que no y lo que he visto es que probablemente esten infectados, porque yo si puedo entrar...
Lo que he hecho con mi equipo es darme de alta en el rango de red con restricciones, pruebo que me bloquee como si fuera del resto del grupo, una vez confirmado entro a las paginas que me dicen y si puedo entrar sin problemas... Mi compañero anti proxies, anti linux, anti GNU me dijo que porque no probamos el endian... Y en lo personal a mi no me gusta mucho la idea, ya que me costo un triunfo aprender a configurar pfsense, y yo de endian no le se mas que la instalacion... Eso no es problema, me puedo poner a moverle, pero siento que pfsense es la solucion, sólo que no se que hice mal en la configuracion de este, que me esta causando ese tipo de problemitas...
Alguna sugerencia, de por donde volver a comenzar? Puedo poner las necesidades de cada grupo de usuarios, a que si tienen derecho y a que no, para que me apoyen en donde comenzar y cómo configurar correctamente.
Libre: Acceso a todo tipo de sitios y páginas (se supone que solo es para los directores)
Grupo 1: Acceso a todo tipo de sitios, correoweb, FB, twitter y msn messenger. Menos youtube,descargas p2p, descargas de mp3.
Grupo 2: Acceso a todo tipo de sitios y correo web y msn messenger. Menos FB, Twitter, youtube,descargas p2p, descargas de mp3.
Grupo 3: Acceso solo a paginas de gobierno, correoweb con descarga de archivos recibidos como attachment de tipo office y fotos. Periodicos, buscadores como google, yahoo, etc msn messenger. Todo lo demas bloqueado.
Grupo invitados: Accesso solo a páginas de gobierno. Todo lo demas bloqueado
En fin, esto es a grandes rasgos, lo que necesitamos en la oficina...
Alguna luz al respecto de que puedo hacer para conseguir una buena configuracion del servidor, para buscar en el foro los temas sugeridos y comenzar a reconfigurar...
Saludos y gracias
-
Hola.
Oyes como estan tus consumos diarios?
Cuando esta lento, y revisas como estan los valores de la conexion?
Como esta el desempeno de tu server, cargado, normal?
Tienes algun software de monitoreo?
Que tal tus reportes de cache si estan ahorrando ancho de banda?Cuando se quejan de que no pueden entrar que dice el log de squid? estamos hablando de squid correcto?
La tarea fuerte es hacer esos grupos identificar lo que desean pero es escencial.
Regularmente siempre existe el grupo Administradores los que pueden hacer y deshacer, de ahi viene los demas.
-
Hola.
Oyes como estan tus consumos diarios?
Cuando esta lento, y revisas como estan los valores de la conexion?
Como esta el desempeno de tu server, cargado, normal?
Tienes algun software de monitoreo?
Que tal tus reportes de cache si estan ahorrando ancho de banda?Cuando se quejan de que no pueden entrar que dice el log de squid? estamos hablando de squid correcto?
La tarea fuerte es hacer esos grupos identificar lo que desean pero es escencial.
Regularmente siempre existe el grupo Administradores los que pueden hacer y deshacer, de ahi viene los demas.
Que tal Periko, gracias por contestar…
De todos los puntos hay muchos aspectos que aun no se checar, por ejemplo el desempeño del server cargado, normal, etc.
El software de monitoreo creo que no tengo o no se cual de los paquetes sirva para eso, lo unico que tengo es el sarg configurado como viene en tu tutorial y me genera reportes.
Tengo instalado squid y squidguard. El bloqueo lo estoy llevando a cabo con squidguard mediante grupos, categorias, etc.
Los reportes de cache, se generan igual dentro de sarg? o es por otro lado?
Creo que por ahi podemos ir comenzando para pasarte datos al respecto...
Saludos y gracias
-
Cuando sientas saturado el sistema, los reportes de pfsense como status del dashboard, como estan las interfaces WAN/LAN.
Desde la consola esta el comando "dmesg" para ver si el kernel esta enviando avisos de algun error en algun modulo o tarjetas.
Desde la consola "top" para saber como esta la operacion en general, IDLE debe ser siempre +50% cuando esta bajo ver que proceso esta saturandolo.
Desde la consola swapinfo, sera que esta haciendo usos de memoria swap? si es el caso ahi que ver si ya es necesario incrementar memoria, debe ser minimo el uso de memoria swap.
" comando systat es otra manera de ver el estatus.
Para el cache ahi unos reportes que se pueden configurar para que cuando salgan los de sarg tambien salgan los del cache y ver si estamos o no aprovechando esta funcion.
http://pheriko.blogspot.com/2012/05/pfsense-2-reportes-de-desempeno.htmlEl disco es un disco ide, sata, si es sata mejor.
Para monitoreo tengo nagios pero no desde el mismo pfsense, ese lo ejecuto desde otro equipo pero pfsense tiene lo necesario para que el server nagios lo consulte.
Sera que a ciertas horas del dia tu server es masacrado? por ello es conveniente software de monitoreo.Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
sentirnos mejor, aca es algo parecido, que analogia no :-).Saludos!!!
-
Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
sentirnos mejor, aca es algo parecido, que analogia no :-).LOL xD
-
Cuando sientas saturado el sistema, los reportes de pfsense como status del dashboard, como estan las interfaces WAN/LAN.
Desde la consola esta el comando "dmesg" para ver si el kernel esta enviando avisos de algun error en algun modulo o tarjetas.
Desde la consola "top" para saber como esta la operacion en general, IDLE debe ser siempre +50% cuando esta bajo ver que proceso esta saturandolo.
Desde la consola swapinfo, sera que esta haciendo usos de memoria swap? si es el caso ahi que ver si ya es necesario incrementar memoria, debe ser minimo el uso de memoria swap.
" comando systat es otra manera de ver el estatus.
Para el cache ahi unos reportes que se pueden configurar para que cuando salgan los de sarg tambien salgan los del cache y ver si estamos o no aprovechando esta funcion.
http://pheriko.blogspot.com/2012/05/pfsense-2-reportes-de-desempeno.htmlEl disco es un disco ide, sata, si es sata mejor.
Para monitoreo tengo nagios pero no desde el mismo pfsense, ese lo ejecuto desde otro equipo pero pfsense tiene lo necesario para que el server nagios lo consulte.
Sera que a ciertas horas del dia tu server es masacrado? por ello es conveniente software de monitoreo.Esto es como el cuerpo humano, cuando vamos con el doctor nos empieza a revisar varias partes de nuetro cuerpo y una vez obtenida la informacion el nos diagnostica y nos dice que tomarnos para
sentirnos mejor, aca es algo parecido, que analogia no :-).Saludos!!!
Excelente información, me voy a echar tu tutorial que me dejaste para poder tener acceso a ese tipo de informacion, seria hasta el lunes, y posteo en este mismo post los resultados o imagenes que me resulten de los reportes para ver como va el server…
Saludos...
