|
On 18/07/2012 08:33 a.m., Angel Alberto
Briceño Obregón wrote:
Hola a todos,
PFsense es muy bueno, solo que para sacarle el máximo provecho, es
necesario conocer a fondo cada uno de los módulos o plugins que se
quiera añadir. Entonces una persona que ha desarrollado appliance
para networking o soluciones para similares fines con GNU/Linux ,
comprendería rápidamente la forma como funciona PFsense, solo que
ahora hay que aprender BSD Unix, esto ayuda mucho a la hora de
hacer proyectos mas complejos (como usar 4 o mas tarjetas de Red,
implementar bonding, etc.).
Otra forma que siempre me ha funcionado es armar la solución con
los paquetes que brinda la distro que escogí. Es decir, trabajar
con los paquetes que tiene los repositorios oficiales de la
distro. Esto ayuda mucho en el mantenimiento de la solución y te
libera de mucha carga operativa a la hora del proceso mismo.
Saludos,
El 17/07/12 22:49, Jhon Francis Jr
Rivera Livaque escribió:
eso es correcto pero me gustaría añadir que
podrias usar alguna solucion enlatada como PFsense, entre
otros y que estan basados en GNU/linux o en freebsd y los
puedes personalizar a partir de lo que ya tienen o añadirles
mas funcionalidad.
saludos
Jhon F.
Rivera Livaque
Integrador
de Tecnologías
From: [email protected]
To: [email protected]
Date: Tue, 17 Jul 2012 21:04:23 -0500
Subject: Re: [l-plug] implementación proxy
Quizas un poco mas atrasada mi aporte, pero recomendaria
no solo usar el Squid que hay muchas formas de "sacarle la
vuelta", sino recomendaria una combinación muy Sana:
- Squid, para efectuar el filtro
- DNS Cache, para que puedas configurar zonas y "engañes"
a algunos hosts un poco fastidiosos. Asi mismo que puedas
tener a todos tus usuarios definidos por un host y no por
un IP
- DHCP con hosts y MAC Address para que le asignen siempre
la misma IP a cada maquina
- IPtables, para que filtres todo lo máximo que puedas, y
tambien para que le pongas un filtro de relacion MAC - IP,
osea si coinciden la MAC y el IP, le das salida a
internet, si es la MAC y no el IP / no es la MAC y si el
IP / no coincide ni una ni otra, solo salida a Openoffice.
Saludos,
El jue, 12-07-2012 a las 10:23 -0500, alemcito escribió:
buen día, quisiera hacerles una consulta
tengo la necesidad de implementar un servidor proxy para básicamente
restringir el acceso al fb, twitter, youtube, etc. y hacerlo por horas..
alguien tedría un manual o procedimiento que se pueda usar y guiarme
para hacerlo? SLDS...
_______________________________________________ Lista de
correo Linux-plug Tem�tica: Discusi�n general sobre Linux
Peruvian Linux User Group ( http://www.linux.org.pe)
Participa suscribi�ndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu
suscripci�n visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
--
Angel
Alberto Briceño Obregón
CTO
PeruvianSoft S.A.C.
E-mail : [email protected]
Phone : +51-993601835
URL : http://www.peruviansoft.com
GTalk : [email protected]
Follow me on Twitter: @peruviansoft
This message is confidential. It contains
information that is privileged and legally exempt from
disclosure.
If you have received this e-mail by mistake, please
let us know immediately by e-mail and delete it from
your system; you should also not copy the message nor
disclose its contents to anyone.
Thank You. |
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://voip2.voip.net.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
Alojamiento de listas cortesia de http://cipher.pe
Hola,
Yo uso pfsense con varias funciones habilitadas, entre ellas squid.
En la version 1.2.3 no me funcionaba nada bien varias funciones,
sobretodo las que bloqueaban "ciertas web" y la que permitia hacer
balanceo de carga entre dos ISP. Con la nueva version, 2.0.1, no
tengo problema alguno, todo funciona bien. Uso 4 Nics y ningun
problema para filtrar trafico entre ellas.
Si quieren soluciones a nivel de hardware, he visto varias tiendas
en linea que ofertan hardware simplon con pfsense ya embedido (nada
mas q una placa con procesador ARM, un pci para 4 puertos ethernet
(muuuuy lento creo yo), ningun puerto gigaethernet :( y una memoria
CF como disco... y 1G de Ram DDR2). Nunca he probado ese hardware ya
que mas economico es usar hardware de venta local. Si el consumo
electrico es lo que les preocupa, ya que el pc anda prendido todo el
dia, pueden usar un disco SSD. Yo he bajado considerablemente mi
consumo electrico usandolo.
Yo encuentro el manual de pfsense, que creo se llama "the definitely
guide, pfsense" o algo asi, bastante amigable y facil de entender.
El problema es que hay que leerlo todo @_@ asi que no es un buen
libro de referencia rapida. No es en si un "How To" pero con el
tiempo se hace facil la manipulacion de pFsense.
La ultima funcion que he usado de pFsense es la de Wol con cron para
que despierte mis servidores antes de que empieze el horario de
trabajo. Todo Ok hasta ahora y creo que seguira asi.
Bueno, a mi criterio, para una empresa pequeña/mediana casi grande
(incluso grande pero con buen hardware), pFsense es una gran
herramienta, no solo porque bloquea "webs no deseadas" (que creo no
es la razon de ser de pfsense), pero tambien porque permite
automatizar tareas de mantenimiento, administracion mas coherente de
la red y sobretodo porque no se tiene que asumir un gran costo en
hardware (yo antes usaba un p4 para ejecutarlo).
Saludos,
--
JDamianB,
Mind Wide Open
Be OpenSource
985654606
#826695
|
