El 24/02/16 a las 10:19, Alberto José García Fumero escribió:
El mié, 24-02-2016 a las 09:39 -0500, Arian Molina Aguilera escribió:
no no hay forma de replicar lo que tienes en iptables, toda solución
siempre es distinta, solo tienes que conocer lo que tienes hecho en
iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que
es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que
mantengas el proxy squid en el server actual, y puedes hacer un nat, con
redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o
seguir usando directamente el mismo como proxy, pero ya sin la función
de router/firewall, esta recaería en el pfsense, te digo esto porque
montar squid en el pfsense se restará personalización de la
configuración, aunque se puede hacer es un poco más complicado. Salu2.
Déjame preguntarte, Arián: ¿qué sugerirías que valiera la pena instalar
en el PfSense? ¿O ves mejor siempre la idea de dejar el PfSense solo
para cortafuegos, y el proxy, antivirus, antispam y demás parafernalia
instalarlo siempre separado, en las máquinas de adentro?
yo solo agrego en el pfsense, snort, postfix, y bind, actualmente estoy
probando la versión 2.3 que se encuentra en beta a un 96% de
terminación, este cambiará mucho porque ya dejará de usar los PBI y
usará la paquetería propia del freebsd, es decir que podemos instalarle
paquetes por debajo y configurar todo como si de un freebsd se tratase,
igualmente para su actualización ya no será como antes a través de un
unico fireware, sino se actualizaría a través de paquetes desde los
propios repos. Otro paquete que suelo utilizar mucho en los pfsense es
el haproxy, para balanceo de carga y publicación de servicios web entre
otros, pero como digo este es muy amplio y las necesidades de cada cual
son diferentes. hay muchas herramientas y paquetes disponibles que
quizás puedas necesitar una situación dada. Muchos vienen por defecto,
otro de los servicios que me gusta mucho del pfsense es el de dhcp,
porque es muy seguro y se lleva un control estricto del mismo, igual que
el uso de VPNs con OpenVPN, IPSec/L2TP, incluso menos recomendado pero
resuelve en situaciones rápidas PPTP. En fin pfsense es maravilloso y
ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro,
es práctico y fácil de administrar. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
