Pfsense, squid, port FW



  • Buenas, como estan?
    Les comento que hace un tiempo vengo usando PFsense, en varios proyectos de mi empresa con exito.
    En fin, en uno de estos, tengo pfsense, squid, control de AB, y FW de puertos. Conectado a internet mediante un ADSL que se corta cada 12hrs por el tipo de servicio de ISP.
    Todo espectacular, antes de poner el squid, se podia acceder a los servicios a los que se hacian FW.
    Luego de poner el Squid y crear reglas para las cuales limito acceso a internet de alguno usuarios, cada vez que se realiza el corte de las 12 hrs deja de funcionar el FW de puertos o como ahora despues de actualzar al ultimo RC el squid corre, pero dejar que todo el mundo se conecte, incluso los que no deberian! pero el FW de puerto funciona siempre, pero squid esta corriendo pero no hace mas que de cache.
    Alguna idea!?

    Saludos y gracias desde ya



  • hola,
    si sabes a qué hora específica se corta y se restaura la adsl, podrías programar en le crontab un reinicio del PF, o por útimo un reboot de la máquina..



  • ¡Hola!

    ¿Están las reglas de limitación en el lado LAN? Lo digo porque es en el lado LAN donde hay que cortar, ya que el origen de la navegación en caso de usar proxy para el lado WAN es el propio servidor proxy (squid).

    ¿Son correctas las reglas en el lado LAN? No lo he probado con squid integrado en pfSense, pero con un squid dentro de la LAN hay que pensar que es el proxy el que va a Internet y no los clientes directamente.

    Saludos,

    Josep Pujadas



  • La hora de corte depende de la hora que se conecta, la puedo manejar, es mas tengo programadas 2 reinciadas del equipo, que es lo que hacia antes de pasar a la ultima rc,
    El squid si lo tengo configurado para LAN, el tema es que en este caso es que tiene que estar todo en el mismo equipo, Firewall y proxy, y si no funciona esta solucion tendre que poner alguna solucion basada en GNU/linux ya que tiene que funcionar siempre, justo el que paga controla mucho sus camaras detras de ese equipo.

    Gracias por las prontas respuestas!



  • Hola…  8)

    yo te recomiendo que no habilites el squid en el pfsense, es demasiado inestable, en todas las pruebas que he realizado no ha superado mis espectativas, mejor probar instalandolo en otro equipo aparte...


Log in to reply