Arian, precisamente ese es el problema (pfSense 2.3.2) que no encuentro por donde ponerle los parámetros de configuración, porque el proxy que pones en Misceláneas sirve para que pfSense se actualize y salga el mismo, pero no es el que utiliza el squid.
Lo que he logrado hacer es editar el squid.conf y ponerle el cache_peer manualmente, pero cuando reinicio el server se pierde el cache_peer y hay que ponerlo manualmente otra vez (por supuesto, a estas alturas del juego ya no es tan manual porque lo sobreescribo con un script) pero me imagino que tenga que tener otra solución menos "encumbrada" para simples mortales como yo de poner mantener el cache_peer sin tantos "inventos". slds, > El 23/11/16 a las 09:34, "Dioblán Rufín Díaz" escribió: >> Bueno te comento que yo también tengo el squid aparte no como los "medios >> genios", no con OpenBSD sino con Debian 8.2 y me >> funciona perfecto con Shorewall pero al ver que todos los "genios" de la >> lista recomiendan pfSense me embullé y me monté uno y >> lo primero que se me ocurrió fué probar el proxy :-) >> >> Entonces, cuál es la recomendación pfSense: Firewall, DHCP, Snort y esas >> cosas pero no para proxy, mantengo mi proxy en Debian >> y >> hago Outbound NAT para el squid de Debian para que mantenga las IPs de LAN >> ¿...? >> >> slds, >> >>> 2016-11-22 15:37 GMT-05:00 "Dioblán Rufín Díaz" >>> <diob...@mtz.campismopopular.cu>: >>>> Hola Colegas. >>>> >>>> (pfSense 2.3.2) >>>> >>>> Me gustaría saber si de los "genios" que hay por aquí de pfSense tienen >>>> alguno funcionando como proxy pero... aquí siempre >>>> hay >>>> un proxy padre entonces la solución para que me funcione es poner en el >>>> squid.conf la sintaxis cache_peer y funciona el >>>> proxy >>>> perfectamente, pero cuando se reinicia el server, hay que ir y adicionarle >>>> el cache_peer nuevamente. >>>> >>>> Por supuesto, se puede crear un script y que sobreescriba el squid.conf >>>> con el que tiene el cache_peer pero quizá no he >>>> investigado lo suficiente para ver como puedo poner squid en pfSense con >>>> un proxy padre sin usar NAT. >>>> >>>> slds, >>>> >>>> -- >>>> Ing. Dioblán Rufín Díaz >>>> Especialista Sistemas >>>> Empresa Campismo Popular Matanzas >>>> (45) 244628 >>>> (45) 243951 ext119 >>>> >>>> >>>> >>>> ______________________________________________________________________ >>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>>> Gutl-l@jovenclub.cu >>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >>> Los medio "genios" no usan PfSense para esas cosas, sólo para firewall >>> y se instalan Squid en un servidor aparte. Los "genios" de verdad usan >>> OpenBSD con Packet Filter a pulso. Sin embargo, creo recordar que en >>> algún lugar de la interfaz de administración de Squid en PfSense hay >>> una parte para pasarle directivas de configuración crudas al >>> squid.conf. >>> >>> Saludos >>> Mauricio >>> ______________________________________________________________________ >>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >>> >> >> > si correcto eso cuando estas de cara a internet, pero una pequeña pyme > de una ueb, que es un simple mortal y tienen que salir por un nodo > central mucho más arriba del, perfecta mente puede poner tu pfsense a > hacerlo todo, y tener el squid ahí, el cual es completamente > personalizable agregándole parámetros de configuración igual que el > squid.conf. usar proxy para pfsense se actualice y descargue paquetes, y > así como el propio squid como hijo. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos > Linux Usuario Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@openmailbox.org > Brascuba Cigarrillos S.A. La Habana. Cuba. > Nunca consideres el estudio como una obligación, > sino como una oportunidad para penetrar en el bello > y maravilloso mundo del saber. Albert Einstein > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- Dioblán Rufín Díaz Especialista Sistemas Empresa Campismo Popular Matanzas (45) 244628 (45) 243951 ext119 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
