El 23/11/2016 a las 09:34 a.m., "Dioblán Rufín Díaz" escribió:
Bueno te comento que yo también tengo el squid aparte no como los "medios
genios", no con OpenBSD sino con Debian 8.2 y me
funciona perfecto con Shorewall pero al ver que todos los "genios" de la lista
recomiendan pfSense me embullé y me monté uno y
lo primero que se me ocurrió fué probar el proxy :-)
Entonces, cuál es la recomendación pfSense: Firewall, DHCP, Snort y esas cosas
pero no para proxy, mantengo mi proxy en Debian y
hago Outbound NAT para el squid de Debian para que mantenga las IPs de LAN ¿...?
slds,
2016-11-22 15:37 GMT-05:00 "Dioblán Rufín Díaz"
<diob...@mtz.campismopopular.cu>:
Hola Colegas.
(pfSense 2.3.2)
Me gustaría saber si de los "genios" que hay por aquí de pfSense tienen alguno
funcionando como proxy pero... aquí siempre hay
un proxy padre entonces la solución para que me funcione es poner en el
squid.conf la sintaxis cache_peer y funciona el proxy
perfectamente, pero cuando se reinicia el server, hay que ir y adicionarle el
cache_peer nuevamente.
Por supuesto, se puede crear un script y que sobreescriba el squid.conf con el
que tiene el cache_peer pero quizá no he
investigado lo suficiente para ver como puedo poner squid en pfSense con un
proxy padre sin usar NAT.
slds,
--
Ing. Dioblán Rufín Díaz
Especialista Sistemas
Empresa Campismo Popular Matanzas
(45) 244628
(45) 243951 ext119
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Los medio "genios" no usan PfSense para esas cosas, sólo para firewall
y se instalan Squid en un servidor aparte. Los "genios" de verdad usan
OpenBSD con Packet Filter a pulso. Sin embargo, creo recordar que en
algún lugar de la interfaz de administración de Squid en PfSense hay
una parte para pasarle directivas de configuración crudas al
squid.conf.
Saludos
Mauricio
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Es que tu no oyes consejos, no te guies por las respuestas de los yumas
en facebook que los yumas andan a pululu proxy transparente y demas
cosas, ellos no saben ni lo que es un prx padre. Adapatate a las
soluciones cubanas que estan probadas y certificadas para estas
configuraciones.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
