El 23/11/16 a las 09:34, "Dioblán Rufín Díaz" escribió: > Bueno te comento que yo también tengo el squid aparte no como los "medios > genios", no con OpenBSD sino con Debian 8.2 y me > funciona perfecto con Shorewall pero al ver que todos los "genios" de la > lista recomiendan pfSense me embullé y me monté uno y > lo primero que se me ocurrió fué probar el proxy :-) > > Entonces, cuál es la recomendación pfSense: Firewall, DHCP, Snort y esas > cosas pero no para proxy, mantengo mi proxy en Debian y > hago Outbound NAT para el squid de Debian para que mantenga las IPs de LAN > ¿...? > > slds, > >> 2016-11-22 15:37 GMT-05:00 "Dioblán Rufín Díaz" >> <diob...@mtz.campismopopular.cu>: >>> Hola Colegas. >>> >>> (pfSense 2.3.2) >>> >>> Me gustaría saber si de los "genios" que hay por aquí de pfSense tienen >>> alguno funcionando como proxy pero... aquí siempre hay >>> un proxy padre entonces la solución para que me funcione es poner en el >>> squid.conf la sintaxis cache_peer y funciona el proxy >>> perfectamente, pero cuando se reinicia el server, hay que ir y adicionarle >>> el cache_peer nuevamente. >>> >>> Por supuesto, se puede crear un script y que sobreescriba el squid.conf con >>> el que tiene el cache_peer pero quizá no he >>> investigado lo suficiente para ver como puedo poner squid en pfSense con un >>> proxy padre sin usar NAT. >>> >>> slds, >>> >>> -- >>> Ing. Dioblán Rufín Díaz >>> Especialista Sistemas >>> Empresa Campismo Popular Matanzas >>> (45) 244628 >>> (45) 243951 ext119 >>> >>> >>> >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> Los medio "genios" no usan PfSense para esas cosas, sólo para firewall >> y se instalan Squid en un servidor aparte. Los "genios" de verdad usan >> OpenBSD con Packet Filter a pulso. Sin embargo, creo recordar que en >> algún lugar de la interfaz de administración de Squid en PfSense hay >> una parte para pasarle directivas de configuración crudas al >> squid.conf. >> >> Saludos >> Mauricio >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> > > si correcto eso cuando estas de cara a internet, pero una pequeña pyme de una ueb, que es un simple mortal y tienen que salir por un nodo central mucho más arriba del, perfecta mente puede poner tu pfsense a hacerlo todo, y tener el squid ahí, el cual es completamente personalizable agregándole parámetros de configuración igual que el squid.conf. usar proxy para pfsense se actualice y descargue paquetes, y así como el propio squid como hijo.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
