Que me ha hecho sufrir el pfSense 1.2.2 para poder solucionar algunos problemas que ha presentado es verdad, pero yo soy mas necio y ya lo tengo funcionando, aparte de que he aprendido varias cosas:
1.- el squid no funciona bien con ciertas páginas (www.multipack.com.mx) y hay que actualizarlo (eso yo lo tuve que solucionar por mi cuenta, porque no hallé documentación de ello) para que quede funcional (aunque fué compilado sin manejo aufs al parecer, únicamente acepta ufs).
2.- las reglas del firewall llevan un orden y tengo que poner primero la que deja paso al DNS y luego las demás (aprendido tras estar horas peleando con ellas y sufrir bloqueo de servicios).
3.- si no tienes reglas de firewall no podrás sacar nada de tráfico, mínimo tienes que tener la regla que deje salir todo, o afinar y poner varias reglas.
4.- los alias son muy útiles dentro del firewall para mantener la organización y reducir el número de reglas.
5.- la opción de restaurar la configuración al estado de fábrica es muy útil si se mete la pata con una u otra cosa. (aunque hay que empezar de cero de nuevo).
6.- solo le faltan detalles para que a mi parecer sea perfecto como el poder integrar el proxy al AD. (como hace el endian).
7.- el pfSense es raro con algunas combinaciones de hardware.
8.- a algunos otros no les funciona el pfSense (ni bailando en Chalma) =x.
9.- vecina: soy de los malos =( (gracias al squidguard).
Y bueno, alrato tengo que cambiar un montón de direcciones ip, no me gustan los leases que hace el dhcp, así que voy a mano (master, me dio dolor de cabeza el script)
Escuchando: Rolling Stones - Start Me Up
