Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense, squid, port FW

    Scheduled Pinned Locked Moved
    Español
    4
    5
    3.5k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      cmenghi
      last edited by

      Buenas, como estan?
      Les comento que hace un tiempo vengo usando PFsense, en varios proyectos de mi empresa con exito.
      En fin, en uno de estos, tengo pfsense, squid, control de AB, y FW de puertos. Conectado a internet mediante un ADSL que se corta cada 12hrs por el tipo de servicio de ISP.
      Todo espectacular, antes de poner el squid, se podia acceder a los servicios a los que se hacian FW.
      Luego de poner el Squid y crear reglas para las cuales limito acceso a internet de alguno usuarios, cada vez que se realiza el corte de las 12 hrs deja de funcionar el FW de puertos o como ahora despues de actualzar al ultimo RC el squid corre, pero dejar que todo el mundo se conecte, incluso los que no deberian! pero el FW de puerto funciona siempre, pero squid esta corriendo pero no hace mas que de cache.
      Alguna idea!?

      Saludos y gracias desde ya

      1 Reply Last reply Reply Quote 0
      • C
        ccampodonico
        last edited by

        hola,
        si sabes a qué hora específica se corta y se restaura la adsl, podrías programar en le crontab un reinicio del PF, o por útimo un reboot de la máquina..

        1 Reply Last reply Reply Quote 0
        • belleraB
          bellera
          last edited by

          ¡Hola!

          ¿Están las reglas de limitación en el lado LAN? Lo digo porque es en el lado LAN donde hay que cortar, ya que el origen de la navegación en caso de usar proxy para el lado WAN es el propio servidor proxy (squid).

          ¿Son correctas las reglas en el lado LAN? No lo he probado con squid integrado en pfSense, pero con un squid dentro de la LAN hay que pensar que es el proxy el que va a Internet y no los clientes directamente.

          Saludos,

          Josep Pujadas

          1 Reply Last reply Reply Quote 0
          • C
            cmenghi
            last edited by

            La hora de corte depende de la hora que se conecta, la puedo manejar, es mas tengo programadas 2 reinciadas del equipo, que es lo que hacia antes de pasar a la ultima rc,
            El squid si lo tengo configurado para LAN, el tema es que en este caso es que tiene que estar todo en el mismo equipo, Firewall y proxy, y si no funciona esta solucion tendre que poner alguna solucion basada en GNU/linux ya que tiene que funcionar siempre, justo el que paga controla mucho sus camaras detras de ese equipo.

            Gracias por las prontas respuestas!

            1 Reply Last reply Reply Quote 0
            • S
              sanchezluys
              last edited by

              Hola…  8)

              yo te recomiendo que no habilites el squid en el pfsense, es demasiado inestable, en todas las pruebas que he realizado no ha superado mis espectativas, mejor probar instalandolo en otro equipo aparte...

              ** Soporte Via Correo en Venezuela **
              - diseño y puesta en marcha del portal cautivo, eliminacion de p2p, control de acceso de usuarios, instalacion y configuracion basica del pfsense, OpenVpn - Equipos con S.O. PC-BSD, OpenBSD, Linux, Win y OpenSolaris sobre x86
              www.adrianamoda.com.ve

              1 Reply Last reply Reply Quote 0
              • First post
                Last post