El 24/11/16 a las 11:42, "Dioblán Rufín Díaz" escribió: > Arian, precisamente ese es el problema (pfSense 2.3.2) que no encuentro por > donde ponerle los parámetros de configuración, > porque el proxy que pones en Misceláneas sirve para que pfSense se actualize > y salga el mismo, pero no es el que utiliza el > squid. > > Lo que he logrado hacer es editar el squid.conf y ponerle el cache_peer > manualmente, pero cuando reinicio el server se pierde el > cache_peer y hay que ponerlo manualmente otra vez (por supuesto, a estas > alturas del juego ya no es tan manual porque lo > sobreescribo con un script) pero me imagino que tenga que tener otra solución > menos "encumbrada" para simples mortales como yo > de poner mantener el cache_peer sin tantos "inventos". > > slds, > > >> El 23/11/16 a las 09:34, "Dioblán Rufín Díaz" escribió: >>> Bueno te comento que yo también tengo el squid aparte no como los "medios >>> genios", no con OpenBSD sino con Debian 8.2 y me >>> funciona perfecto con Shorewall pero al ver que todos los "genios" de la >>> lista recomiendan pfSense me embullé y me monté uno y >>> lo primero que se me ocurrió fué probar el proxy :-) >>> >>> Entonces, cuál es la recomendación pfSense: Firewall, DHCP, Snort y esas >>> cosas pero no para proxy, mantengo mi proxy en Debian >>> y >>> hago Outbound NAT para el squid de Debian para que mantenga las IPs de LAN >>> ¿...? >>> >>> slds, >>> >>>> 2016-11-22 15:37 GMT-05:00 "Dioblán Rufín Díaz" >>>> <diob...@mtz.campismopopular.cu>: >>>>> Hola Colegas. >>>>> >>>>> (pfSense 2.3.2) >>>>> >>>>> Me gustaría saber si de los "genios" que hay por aquí de pfSense tienen >>>>> alguno funcionando como proxy pero... aquí siempre >>>>> hay >>>>> un proxy padre entonces la solución para que me funcione es poner en el >>>>> squid.conf la sintaxis cache_peer y funciona el >>>>> proxy >>>>> perfectamente, pero cuando se reinicia el server, hay que ir y >>>>> adicionarle el cache_peer nuevamente. >>>>> >>>>> Por supuesto, se puede crear un script y que sobreescriba el squid.conf >>>>> con el que tiene el cache_peer pero quizá no he >>>>> investigado lo suficiente para ver como puedo poner squid en pfSense con >>>>> un proxy padre sin usar NAT. >>>>> >>>>> slds, >>>>> >>>>> -- >>>>> Ing. Dioblán Rufín Díaz >>>>> Especialista Sistemas >>>>> Empresa Campismo Popular Matanzas >>>>> (45) 244628 >>>>> (45) 243951 ext119 >>>>> >>>>> >>>>> >>>>> ______________________________________________________________________ >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>>> Gutl-l@jovenclub.cu >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>> >>>> Los medio "genios" no usan PfSense para esas cosas, sólo para firewall >>>> y se instalan Squid en un servidor aparte. Los "genios" de verdad usan >>>> OpenBSD con Packet Filter a pulso. Sin embargo, creo recordar que en >>>> algún lugar de la interfaz de administración de Squid en PfSense hay >>>> una parte para pasarle directivas de configuración crudas al >>>> squid.conf. >>>> >>>> Saludos >>>> Mauricio >>>> ______________________________________________________________________ >>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>> Gutl-l@jovenclub.cu >>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>>> >>>> >>> >>> >> si correcto eso cuando estas de cara a internet, pero una pequeña pyme >> de una ueb, que es un simple mortal y tienen que salir por un nodo >> central mucho más arriba del, perfecta mente puede poner tu pfsense a >> hacerlo todo, y tener el squid ahí, el cual es completamente >> personalizable agregándole parámetros de configuración igual que el >> squid.conf. usar proxy para pfsense se actualice y descargue paquetes, y >> así como el propio squid como hijo. >> >> -- >> Arian Molina Aguilera >> Administrador de Redes y Servicios Telemáticos >> Linux Usuario Registrado #392892 >> Telfs: +53(7)696-7510 ext 236 >> jabber: linuxc...@openmailbox.org >> Brascuba Cigarrillos S.A. La Habana. Cuba. >> “Nunca consideres el estudio como una obligación, >> sino como una oportunidad para penetrar en el bello >> y maravilloso mundo del saber. Albert Einstein” >> ______________________________________________________________________ >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >> Gutl-l@jovenclub.cu >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >> >> > > man como que no encuentras eso por ningún lado , eso esta ahí a la cara dos bloques uno para ponerle configuraciones antes la autenticación y otro para después de la autenticación.
-- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
