En menu services/Squid proxy server/Remote Cache Alli se le dice al squid quien es o quienes son sus proxy (tanto parent o sibling )
Saludos -----Original Message----- From: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] On Behalf Of "Dioblán Rufín Díaz" Sent: Thursday, November 24, 2016 11:42 To: "=?iso-8859-1?Q?=22Lista_cubana_de_soporte_t=E9cnico_en_Tecnologias_Libres?= "@mtz.campismopopular.cu; " <gutl-l@jovenclub.cu>"@mtz.campismopopular.cu Subject: Re: [Gutl-l] Squid y pfSense en nuestro Patio Arian, precisamente ese es el problema (pfSense 2.3.2) que no encuentro por donde ponerle los parámetros de configuración, porque el proxy que pones en Misceláneas sirve para que pfSense se actualize y salga el mismo, pero no es el que utiliza el squid. Lo que he logrado hacer es editar el squid.conf y ponerle el cache_peer manualmente, pero cuando reinicio el server se pierde el cache_peer y hay que ponerlo manualmente otra vez (por supuesto, a estas alturas del juego ya no es tan manual porque lo sobreescribo con un script) pero me imagino que tenga que tener otra solución menos "encumbrada" para simples mortales como yo de poner mantener el cache_peer sin tantos "inventos". slds, > El 23/11/16 a las 09:34, "Dioblán Rufín Díaz" escribió: >> Bueno te comento que yo también tengo el squid aparte no como los >> "medios genios", no con OpenBSD sino con Debian 8.2 y me funciona >> perfecto con Shorewall pero al ver que todos los "genios" de la lista >> recomiendan pfSense me embullé y me monté uno y lo primero que se me >> ocurrió fué probar el proxy :-) >> >> Entonces, cuál es la recomendación pfSense: Firewall, DHCP, Snort y >> esas cosas pero no para proxy, mantengo mi proxy en Debian y hago >> Outbound NAT para el squid de Debian para que mantenga las IPs de LAN ¿...? >> >> slds, >> >>> 2016-11-22 15:37 GMT-05:00 "Dioblán Rufín Díaz" >>> <diob...@mtz.campismopopular.cu>: >>>> Hola Colegas. >>>> >>>> (pfSense 2.3.2) >>>> >>>> Me gustaría saber si de los "genios" que hay por aquí de pfSense >>>> tienen alguno funcionando como proxy pero... aquí siempre hay un >>>> proxy padre entonces la solución para que me funcione es poner en >>>> el squid.conf la sintaxis cache_peer y funciona el proxy >>>> perfectamente, pero cuando se reinicia el server, hay que ir y adicionarle el cache_peer nuevamente. >>>> >>>> Por supuesto, se puede crear un script y que sobreescriba el >>>> squid.conf con el que tiene el cache_peer pero quizá no he investigado lo suficiente para ver como puedo poner squid en pfSense con un proxy padre sin usar NAT. >>>> >>>> slds, >>>> >>>> -- >>>> Ing. Dioblán Rufín Díaz >>>> Especialista Sistemas >>>> Empresa Campismo Popular Matanzas >>>> (45) 244628 >>>> (45) 243951 ext119 >>>> >>>> >>>> >>>> ___________________________________________________________________ >>>> ___ Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>>> Cuba. >>>> Gutl-l@jovenclub.cu >>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >>> Los medio "genios" no usan PfSense para esas cosas, sólo para >>> firewall y se instalan Squid en un servidor aparte. Los "genios" de >>> verdad usan OpenBSD con Packet Filter a pulso. Sin embargo, creo >>> recordar que en algún lugar de la interfaz de administración de >>> Squid en PfSense hay una parte para pasarle directivas de >>> configuración crudas al squid.conf. >>> >>> Saludos >>> Mauricio >>> ____________________________________________________________________ >>> __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de >>> Cuba. >>> Gutl-l@jovenclub.cu >>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l >>> >>> >> >> > si correcto eso cuando estas de cara a internet, pero una pequeña pyme > de una ueb, que es un simple mortal y tienen que salir por un nodo > central mucho más arriba del, perfecta mente puede poner tu pfsense a > hacerlo todo, y tener el squid ahí, el cual es completamente > personalizable agregándole parámetros de configuración igual que el > squid.conf. usar proxy para pfsense se actualice y descargue paquetes, > y así como el propio squid como hijo. > > -- > Arian Molina Aguilera > Administrador de Redes y Servicios Telemáticos Linux Usuario > Registrado #392892 > Telfs: +53(7)696-7510 ext 236 > jabber: linuxc...@openmailbox.org > Brascuba Cigarrillos S.A. La Habana. Cuba. > Nunca consideres el estudio como una obligación, sino como una > oportunidad para penetrar en el bello y maravilloso mundo del saber. > Albert Einstein > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- Dioblán Rufín Díaz Especialista Sistemas Empresa Campismo Popular Matanzas (45) 244628 (45) 243951 ext119 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Empresa Eléctrica Ciego de Avila Ave. De los Deportes esq. Circunvalación Norte Telef: 228613, 200708 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
