¿Tienes una cuenta? identificate: Usuario Contraseña o puedes obtener una gratis.

mas pfSense

, gris
11/jul/2009::11:31
Pfsense

pfSense es un firewall que puede ser usado desde un livecd (con lo cual solo puede ser un router sin capacidad de expansión), instalarse en una unidad cf (compact flash) o en un disco duro (con lo cual se habilita el poder descargar e instalar diversos paquetes que amplían la capacidad de pfSense.

 

Si solo se agregan funcionalidades de red o sistema (como el cron) no hay mayor problema, pero en caso de querer agregar el proxy caché y/o filtrado web podemos encontrarnos con que la velocidad de descarga se vuelve lenta, en algunos casos muy lenta; ello es a causa de (leído en un foro) que el pfSense por default está configurado para ser un router, y para ampliar las capacidades hay que modificar el archivo /boot/loader.conf para dejarlo con los siguientes valores:

 

#autoboot_delay="1"
#vm.kmem_size="435544320"
#vm.kmem_size_max="535544320"
#kern.ipc.nmbclusters="0"
#modificacion para squid
autoboot_delay="1"
#kern.ipc.nmbclusters="0"
hint.apic.0.disabled=1
kern.hz=100
#for squid
kern.ipc.nmbclusters="32768"
kern.maxfiles="65536"
kern.maxfilesperproc="32768"
net.inet.ip.portrange.last="65535"

(información tomada de los foros de pfSense)

Se reinicia el router y la descarga se normaliza. Para editar los archivos del pfSense (o cualquier variedad de sistema *nix o bsd) se puede hacer localmente mediante el editor vi o remotamente conectarse mediante putty o winscp si lo haces bajo windows.

[ Enlace | 4 comentarios ] del.icio.us del.icio.us Estrella este post *****
comparte esto
Comparte esta entrada (del.icio.us, por correo, etc) o agrega este blog a tu Google Reader.

Entradas relacionadas:
  1. pfSense necio
  2. pfSense
  3. bypass al proxy transparente en psSense, como??

Han escrito 4 comentarios de «mas pfSense»

foto linuxman
Sábado 11 de julio, 2009 13:07.

cuando estaba haciendo mi investigación me decidí por ipCop y es el que ha estado funcionando muy bien hasta hoy.

Luego me enteré de pfSense y me quedé con ganas de probarlo, pero ya tenía mucho camino recorrido con ipCop, será en la próxima instalación.

foto sadothk
Sábado 11 de julio, 2009 15:32.

Prefiero este.. a algun firewall basado en IPTables. :) Packet Filter (PF) no tiene progenitora. :)

foto forever
Sábado 11 de julio, 2009 22:55.

Linuxman, yo inicié mi andanza en este terreno de los firewalls con el ipCop, cambié a Smoothwall, Endian, y llegué a pfSense, y aunque extraño algunas cosas del Endian (la integración con el AD por ejemplo), se que con el pfSense puedo hacer muchas más, solo necesito leer y practicar mas.

Sadothk, es lo que he leído del Packet Filter, y aún me falta afinar ciertos puntos, mas aún no me animo del todo a hacer mas cambios.

Gracias por pasar

(anonimo)nilosgp
Miércoles 21 de octubre, 2009 20:57. [usuario no registrado en ymipollo.com]

Hola amigos como estan, yo inicie mi camino hacia la seguridad con ipcop, luego endian, pero al final me decidi por pfsense, pues me da la posibilidadad de instalar paquetes de una manera mas fàcil…y tiene mejor interfaz.
Aunque endian es una opcion fenomenal.

Si usted tiene una cuenta en ymipollo.com, identifíquese:
Usuario: Password: (recordar identificación en este blog)
De lo contrario, escriba sus datos (todos los campos son obligatorios.):
Nombre: Correo E.:
Blog/Web: recordar datos.
[ si eres visitante puedes obtener tus comentarios con foto suscribiendote a gravatar. Tenga en cuenta que como usuario anónimo, su dirección IP será almacenada y mostrada al dueño de la entrada en cada comentario. ]
Escriba su comentario:
Por favor escriba respecto al post, procure revisar su ortografía. Si su comentario no es respecto al tema, por favor no lo haga.

Usted escribirá este mensaje como:
Es posible que su comentario no aparezca de forma inmediata (o que nunca aparezca) eso depende de la decisión del autor de este blog.

enviarme correo cuando alguien comente suscribirse a este post.