Unas cuantas dudas… PfSense 2.1.5



  • Buenas amigos, llevo ya varios días leyendo los foros y tengo las siguiente duda/afirmaciones que me gustaría que me orienten… desde ya Gracias!

    1. ¿Es mejor/más optimo tener squid instalado manualmente (no por el paquete de pfsense)?. Según leí, pero no me quedo claro, que se puede editar el Squid a mano una vez instalado el paquete, no he podido encontrar su archivo de configuración vigente "squid.conf" (segui el instructivo de Pheriko http://pheriko.blogspot.com.ar/2012/03/pfsense-2-configurar-squid.html, no tengo el archivo en /usr/local/etc/squid/squid.conf , solo tengo uno que dice squid.conf.default pero no toma la configuración de ahi… al menos no he podido hacerlo.

    2. Actualmente tengo un squid 2.x - viejo -  en un ubuntu, aun mas viejo, en el cual tengo un solo archivo con la lista de IP_Genrenciales (a las cuales concedo permisos especiales) y otra con las IP_Operarios (con mayores restricciones), mediante especificaciones de Squid tomo esos archivos para crear dichas restricciones, etc. Y mediante comandos - Shell - en el rc.local leo los mismos archivos , IP_Genenciales e IP_Operarios, y armo las reglas en IPTABLES, mi duda es: ¿existe alguna forma de tomar los Aliases creados en el firewall y reproducirlos en el proxy o viceversa?; Mi objetivo es no tener 2 listas con igual información, así evitar cualquier mal entendido.

    Desde ya Gracias!



  • Mira lo debes poder poner, nunca lo he hecho pero lo que pasara es que te bajara muchos paquetes.
    No he tenido necesidad de hacerlo.

    1. ¿Es mejor/más optimo tener squid instalado manualmente (no por el paquete de pfsense)?. Según leí, pero no me quedo claro, que se puede editar el Squid a mano una vez instalado el paquete, no he podido encontrar su archivo de configuración vigente "squid.conf" (segui el instructivo de Pheriko http://pheriko.blogspot.com.ar/2012/03/pfsense-2-configurar-squid.html, no tengo el archivo en /usr/local/etc/squid/squid.conf , solo tengo uno que dice squid.conf.default pero no toma la configuración de ahi… al menos no he podido hacerlo.

    Si puedes probar cual es mas optimo nos dices.

    squid.conf.default

    Se usa como archivo base, solo lo copeas a otro con el nombre adecuado y listo a moverle:

    squid.conf

    Y deberas crear algunos batches para arrancar el sistema en automatico.

    2. Actualmente tengo un squid 2.x - viejo -  en un ubuntu, aun mas viejo, en el cual tengo un solo archivo con la lista de IP_Genrenciales (a las cuales concedo permisos especiales) y otra con las IP_Operarios (con mayores restricciones), mediante especificaciones de Squid tomo esos archivos para crear dichas restricciones, etc. Y mediante comandos - Shell - en el rc.local leo los mismos archivos , IP_Genenciales e IP_Operarios, y armo las reglas en IPTABLES, mi duda es: ¿existe alguna forma de tomar los Aliases creados en el firewall y reproducirlos en el proxy o viceversa?; Mi objetivo es no tener 2 listas con igual información, así evitar cualquier mal entendido.

    Si hablas de las misma version en tu otra caja solo asegurate que sea la misma version 2.x/3.x y podras jalar la misma configuracion sin problemas y sus archivos correspodientes de tus ACL.

    Ahora la de crear las reglas en el firewall deberias estar muy familiarizado con el sistema para hacerlo, imposible no.

    Saludos.



  • Gracias por tu respuesta!, seguiré leyendo y en caso de dudas volveré!


Log in to reply