El 18/07/12, Juan Damian Bernabe <[email protected]> escribió: > On 18/07/2012 08:33 a.m., Angel Alberto Briceño Obregón wrote: >> Hola a todos, >> >> PFsense es muy bueno, solo que para sacarle el máximo provecho, es >> necesario conocer a fondo cada uno de los módulos o plugins que se >> quiera añadir. Entonces una persona que ha desarrollado appliance para >> networking o soluciones para similares fines con GNU/Linux , >> comprendería rápidamente la forma como funciona PFsense, solo que >> ahora hay que aprender BSD Unix, esto ayuda mucho a la hora de hacer >> proyectos mas complejos (como usar 4 o mas tarjetas de Red, >> implementar bonding, etc.). >> >> Otra forma que siempre me ha funcionado es armar la solución con los >> paquetes que brinda la distro que escogí. Es decir, trabajar con los >> paquetes que tiene los repositorios oficiales de la distro. Esto ayuda >> mucho en el mantenimiento de la solución y te libera de mucha carga >> operativa a la hora del proceso mismo. >> >> Saludos, >> >> >> El 17/07/12 22:49, Jhon Francis Jr Rivera Livaque escribió: >>> eso es correcto pero me gustaría añadir que podrias usar alguna >>> solucion enlatada como PFsense, entre otros y que estan basados en >>> GNU/linux o en freebsd y los puedes personalizar a partir de lo que >>> ya tienen o añadirles mas funcionalidad. >>> saludos >>> >>> *Jhon F. Rivera Livaque* >>> Integrador de Tecnologías >>> >>> >>> >>> ------------------------------------------------------------------------ >>> From: [email protected] >>> To: [email protected] >>> Date: Tue, 17 Jul 2012 21:04:23 -0500 >>> Subject: Re: [l-plug] implementación proxy >>> >>> >>> Quizas un poco mas atrasada mi aporte, pero recomendaria no solo usar >>> el Squid que hay muchas formas de "sacarle la vuelta", sino >>> recomendaria una combinación muy Sana: >>> >>> - Squid, para efectuar el filtro >>> - DNS Cache, para que puedas configurar zonas y "engañes" a algunos >>> hosts un poco fastidiosos. Asi mismo que puedas tener a todos tus >>> usuarios definidos por un host y no por un IP >>> - DHCP con hosts y MAC Address para que le asignen siempre la misma >>> IP a cada maquina >>> - IPtables, para que filtres todo lo máximo que puedas, y tambien >>> para que le pongas un filtro de relacion MAC - IP, osea si coinciden >>> la MAC y el IP, le das salida a internet, si es la MAC y no el IP / >>> no es la MAC y si el IP / no coincide ni una ni otra, solo salida a >>> Openoffice. >>> >>> Saludos, >>> >>> >>> -- >>> Ing CIP. Alejandro Celi Mariátegui >>> <[email protected]> >>> http://cipher.pe/web/nuestra-experiencia.html >>> >>> >>> El jue, 12-07-2012 a las 10:23 -0500, alemcito escribió: >>> >>> buen día, quisiera hacerles una consulta >>> >>> tengo la necesidad de implementar un servidor proxy para básicamente >>> restringir el acceso al fb, twitter, youtube, etc. y hacerlo por >>> horas.. >>> alguien tedría un manual o procedimiento que se pueda usar y guiarme >>> para hacerlo? SLDS... >>> >>> >>> >>> >>> _______________________________________________ Lista de correo >>> Linux-plug Tem?tica: Discusi?n general sobre Linux Peruvian Linux >>> User Group (http://www.linux.org.pe) Participa suscribi?ndote y >>> escribiendo a: [email protected] Para darte de alta, de baja o >>> hacer ajustes a tu suscripci?n visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: >>> Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de >>> listas cortesia de http://cipher.pe >>> >>> >>> _______________________________________________ >>> Lista de correo Linux-plug >>> Temática: Discusión general sobre Linux >>> Peruvian Linux User Group (http://www.linux.org.pe) >>> >>> Participa suscribiéndote y escribiendo a:[email protected] >>> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >>> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >>> >>> IMPORTANTE: Reglas y recomendaciones >>> http://www.linux.org.pe/listas/reglas.php >>> http://www.linux.org.pe/listas/comportamiento.php >>> http://www.linux.org.pe/listas/recomendaciones.php >>> >>> Alojamiento de listas cortesia dehttp://cipher.pe >> >> -- >> *_Angel Alberto Briceño Obregón_* >> *CTO PeruvianSoft S.A.C.* >> >> E-mail : [email protected] >> Phone : +51-993601835 >> URL : http://www.peruviansoft.com >> GTalk : [email protected] >> Follow me on Twitter: @peruviansoft >> <http://www.peruviansoft.com> >> >> This message is confidential. It contains information that is >> privileged and legally exempt from disclosure. >> >> If you have received this e-mail by mistake, please let us know >> immediately by e-mail and delete it from your system; you should also >> not copy the message nor disclose its contents to anyone. >> >> Thank You. >> >> >> >> >> >> _______________________________________________ >> Lista de correo Linux-plug >> Temática: Discusión general sobre Linux >> Peruvian Linux User Group (http://www.linux.org.pe) >> >> Participa suscribiéndote y escribiendo a: [email protected] >> Para darte de alta, de baja o hacer ajustes a tu suscripción visita: >> http://voip2.voip.net.pe/mailman/listinfo/linux-plug >> >> IMPORTANTE: Reglas y recomendaciones >> http://www.linux.org.pe/listas/reglas.php >> http://www.linux.org.pe/listas/comportamiento.php >> http://www.linux.org.pe/listas/recomendaciones.php >> >> Alojamiento de listas cortesia de http://cipher.pe > Hola, > > Yo uso pfsense con varias funciones habilitadas, entre ellas squid. En > la version 1.2.3 no me funcionaba nada bien varias funciones, sobretodo > las que bloqueaban "ciertas web" y la que permitia hacer balanceo de > carga entre dos ISP. Con la nueva version, 2.0.1, no tengo problema > alguno, todo funciona bien. Uso 4 Nics y ningun problema para filtrar > trafico entre ellas. > > Si quieren soluciones a nivel de hardware, he visto varias tiendas en > linea que ofertan hardware simplon con pfsense ya embedido (nada mas q > una placa con procesador ARM, un pci para 4 puertos ethernet (muuuuy > lento creo yo), ningun puerto gigaethernet :( y una memoria CF como > disco... y 1G de Ram DDR2). Nunca he probado ese hardware ya que mas > economico es usar hardware de venta local. Si el consumo electrico es lo > que les preocupa, ya que el pc anda prendido todo el dia, pueden usar un > disco SSD. Yo he bajado considerablemente mi consumo electrico usandolo. > > Yo encuentro el manual de pfsense, que creo se llama "the definitely > guide, pfsense" o algo asi, bastante amigable y facil de entender. El > problema es que hay que leerlo todo @_@ asi que no es un buen libro de > referencia rapida. No es en si un "How To" pero con el tiempo se hace > facil la manipulacion de pFsense.
Hola, no haz visto por ahí la wiki? [1] y los howtos que tiene? [2] son mucho más explícitos y son muy simples de entender, "the definitve guide" también esta por internet, y también esta bueno, pero hay algunas cositas que no explica (captive portal con dns publico no local), pero no son tan necesarias, pfsense tiene una interfaz muy amigable e intuitiva. Pero ya que estamos en una lista de LINUX yo recomiendo una muy buena:Brazilfw [3] , tiene todo lo necesario para un gateway y firewall, lo uso para seguridad en redes wifi, y también ethernet lo hace rápido sin matarse tanto, otra distro basada en ubuntu es zentyal [4], esos SO pueden ayudar a realizar firewalls rápido, las he usado, pero más he usado pfsense y brazilfw. Una opnión mia es que si se trata de un proxy pues que la máquina haga esa labor solo actuar con ése servicio no meterle muchas cosas y para ello habeces no es necesario tener un "enlatado" se puede hacer con un Linux puro o con un BSD puro, aunque siempre hay algunas cosas no tan simples como un captive portal o hacer un QOS y bueno ahí si vale la pena usar los mencionados antes, pero si no es necesario tanto, con un Linux puro es suficiente. [1]: http://doc.pfsense.org/index.php/Tutorials [2]:http://doc.pfsense.org/index.php/Main_Page [3]:http://www.brazilfw.com.br/forum/ [4]:http://www.zentyal.com/es/ > > La ultima funcion que he usado de pFsense es la de Wol con cron para que > despierte mis servidores antes de que empieze el horario de trabajo. > Todo Ok hasta ahora y creo que seguira asi. > > Bueno, a mi criterio, para una empresa pequeña/mediana casi grande > (incluso grande pero con buen hardware), pFsense es una gran > herramienta, no solo porque bloquea "webs no deseadas" (que creo no es > la razon de ser de pfsense), pero tambien porque permite automatizar > tareas de mantenimiento, administracion mas coherente de la red y > sobretodo porque no se tiene que asumir un gran costo en hardware (yo > antes usaba un p4 para ejecutarlo). > > Saludos, > > -- > JDamianB, > > Mind Wide Open > Be OpenSource > > 985654606 > #826695 > > _______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://voip2.voip.net.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php Alojamiento de listas cortesia de http://cipher.pe
