Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - fabshdz

Pages: [1] 2 3 4 5 ... 8
1
Español / Re: Pfsense Proxy No transparente
« on: January 31, 2018, 03:25:12 pm »
Tal como lo comentas...

La configuración del modo TRASPARENTE y NO TRASPARENTE, es casi la misma

Diferencia...

Vas a ir a cada computadora a poner manualmente el PROXY...

El juego es en tu Firewall de tu vlan de las 600 Pc vas a bloquear toda salida, excepto el puerto del PROXY, así el proxy le va a contestar a donde ir.

y Desde SquidGuard, puedes crear tus propios BlackList, y WhiteList y decirle a que VLAN afecta.

Te sugiero ver la configuración de WPAD, así aún teniendo el proxy en modo No transparente, se pasará automáticamente, para que no tengas que ir a cada computadora.

Revisa este link, de perikouno de nuestros compañeros del foro

https://www.youtube.com/watch?v=PqxOSR2ko_A

2
Español / Re: Servidor DNS BIND y sus zonas
« on: January 31, 2018, 03:15:59 pm »
Y que hay del firewall ??

tienes abierto el puerto para escuchar las peticiones DNS ??

3
Español / Re: Squid + ClamAV
« on: January 02, 2018, 01:10:23 am »
Excelente, muchas gracias.

Voy a revisar la información sugerida.

Saludos!

Feliz Año!

4
Español / Squid + ClamAV
« on: December 19, 2017, 12:45:44 pm »
Que tal amigos, estoy teniendo un comportamiento extraño desde que activé el antivirus.

Aparentemente como que se llena el cache de squid y deja de suministrar las páginas.

En el Log en tiempo real del squid me aparece esto que les dejo en la imagen


Alguna idea de que es lo que significa??

La falla deja de suceder cuando desactivo el ClamAV


5
Español / Re: AYUDA PARA REVISAR MULTIWAN
« on: December 12, 2017, 11:00:22 pm »
Hola, muchas gracias por la ayuda.

Ya revisé el video y otros de los relacionados que te recomienda al finalizar...

Lo extraño es que lo tengo prácticamente igual...

Sin embargo siento que mi red se satura, que va lenta y las gráficas de consumo no superan los 15 Mbps, cuando tengo enlaces de hasta 200 Mbps, se que es teórico, pero es demasiado lo que se cae.
  • Ya tengo mi grupo de Gateways
  • Los tengo en Tier 1 (ambos)
  • Manejo Proxy, y todos tienen salida por la MultiWan (Tal vez habrá que revisar algo en este punto)

6
Español / Re: Ayuda Con Subred
« on: December 11, 2017, 11:17:25 am »
En mi experiencia si puedes tener WAN con clase C, ya que es la IP que te dan los enrutadores (router) que te dan los ISP cuando no tienes una IP fija contratada, la cual dicha IP dentro de la red del ISP se convierte en una IP enrutable hacia Internet.

En cuanto a tu subred, si no tienes otra tarjeta de red, vas a tener que usar VLANS y ahí meter la configuración que te dejo abajo.

De tener otra tarjeta, puedes utilizar directamente la siguiente configuración...

IP Tipo B privada

Hosts 510
Rango 172.16.0.1 - 172.16.1.254
Mask: 255.255.254.0

Saludos
 

7
Español / Re: Limitar la velocidad y/o Horarios de Facebook
« on: December 11, 2017, 09:13:00 am »
Hola buen día...

Para lo que buscas tienes que tomar en cuenta varias cosas.

1.- Las estaciones son fijas o móviles ?
De ser fijas, lo tienes más fácil, ya que con las móviles tienes que mandar la configuración del proxy automáticamente y eso puede ser un lío al inicio.

2.- Vas a tener que usar Proxy, dependiendo del punto 1, va a ser Trasparente(no fijas) No Trasparente (fijas)
3.- Con el paquete squid(proxy), podrás crear los horarios.
4.- Para el ancho de banda creo que se usa el Traffic Shaper, pero no lo he utilizado aún.

8
Español / Re: Pfsense para sustituir cisco
« on: December 08, 2017, 01:21:28 pm »
Segun yo debes revisar tus reglas de firewall...

pon imagenes como tienes tus reglas de firewall de la interfaz de cantv y de la interfaz de mikrotik.

tienes que crear una regla para el protocolo ICMP

9
Español / Re: AYUDA PARA REVISAR MULTIWAN
« on: December 07, 2017, 02:59:56 pm »
Hola de nuevo, de antemano gracias por la ayuda brindada...

pongo aquí las reglas de firewall en mis gateway... en una de ellas no tengo... es correcto o estoy cayendo en una gran falla de seguridad... saludos.

10
Español / Re: AYUDA PARA REVISAR MULTIWAN
« on: December 06, 2017, 01:47:40 pm »
Gracias!... voy a revisar ese punto.

Acabo de revisar y... no está puesta la marca...

De hecho no tengo ninguna de esa sección.


11
Español / AYUDA PARA REVISAR MULTIWAN
« on: December 06, 2017, 01:00:42 pm »
Que tal, buen día tengan todos.

Ya tengo funcionando mi PFsense, con tres Internet (vivo en México), por lo que mis proveedores son: Telmex, EnlaceTP (TotalPlay) y MegaRed.

El enlace de Telmex lo uso para oficinas, por lo que no lo estoy integrando a la Multiwan.

En Multiwan tengo a EnlaceTP con IP Fija y a MegaRed con IP dinámica.

Mi detalle es, que cuando falla el principal que es EnlaceTP, el de MegaRed, realmente no entra a sacar el trabajo, y supuestamente está configurado para balancear las cargas, lo cual también tengo duda, ya que la velocidad se siente muy lenta.

Algo importante a mencionar es, que los dos enlaces, no son dedicados, son hasta 200 Mbps de descarga con 20Mbps de subida pero las gráficas de pfsense, no me pasan de los 20 Mbps.

Adjunto imagen de la configuración de las multiwan para ir empezando por ahí.

Nota: el enlace de Megared, me entrega una IP privada de 192.168.200.x


12
Español / Re: como accesar otra red desde LAN
« on: November 23, 2017, 12:05:20 pm »
pon una imagen de tus reglas de cada una de las interfaces que quieres involucrar

13
Español / Re: Looking for a new mod! (Nuevo moderador para este foro)
« on: November 23, 2017, 12:00:56 pm »
Y no pudiera haber más de uno??.. digo tal vez 3 ó 2 ??

14
Español / Re: Problema Balanceo de Carga Con Vlan
« on: October 07, 2017, 03:10:14 pm »
ok enterado

15
Te recomiendo poner un esquema de tu red con tus sucursales, para poder visualizar mejor tu infraestructura.

así te podremos ayudar mejor.

Pages: [1] 2 3 4 5 ... 8