Profe buen dia disculpe la molestia en la opcion SSL Certificate Deamon Children no tiene nada y a la vez el pfsense recomienda 5 como default realmente como seria el valor correcto para esa opcin en la misma parte del SSL
@@cruzhdz4552 Con gusto puedes escribirme por whatsapp pero atiendo hasta el día de mañana. En mi fanpage puedes encontrar mi número del móvil para que puedas escribirme por whatsapp.
uen dia roberto, queria hacer una consulta, estoy haciendo un prueba con un pfsense con dos interfaces wan, entonces para probar hago que el trafico de una subred salga por una wan y lo demas por el defauld gateway. Pero me encuentro con el sigueinte problema, cuando dejo habilitada SSL Man In the Middle Filtering, me saca todo el trafico(subred de prueba) por el dafauld gateway, osea no me respeta la regla que esta configurada en la interface de esa subred. Ahora deshailito esta funcion, respeta lo configurado pero no me bloquea las paginas. Por que puede estar pasando esto?
Si lo que quieres es que una subred salga por la WAN A y no por la WAN B y que la salida para dicha subred sea filtrada por el Squid Proxy, lo que tienes que hacer es redireccionar (forzar) el tráfico desde dicha subred a travez de la interfaz WAN A hacia la dirección y puertos del Squid Proxy. Menciono puertos en plural porque con MITM significa que estás usando dos puertos, es decir, el puerto por defecto del Squid 3128 + el puerto del MITM para el Squid 3129. Para la redirección del tráfico, debes hacerlo mediante Port Forwarding del NAT, y es posible que debas crear dos reglas similares, es decir, una regla para cada puerto. Si no, puedes probar una sola regla adicionando los puertos con un solo alias. Saludos.
Hola Roberto ya tengo funcionando pfsense pero al activar el ssl se bloquean algunas paguonas y no se como desbloquearlas ya las rwngo en lista blanca en el squid pero no sale podrias ayudarme
Para ayudar se tiene que revisar cómo tienes configurado todo. Así a ciegas no puedo decirte qué hacer para que puedas solucionar el problema. Saludos.
Roberto saludos.... ¿podría decirme dónde puedo encontrar el archivo de configuración para el instalar el servicio SAMBA para la versión 2.4.5, veo que usted lo tiene instalado pero no ejecutado en el momento que grabó el video. Soy cubano, en la infraestructura de mi centro de trabajo tengo a pfSense como Firewall y Servidor Proxy (No transparente). Configuré la autenticación LDAP para los usuarios, pero me gustaría implementar el (Single Sing On)
Te invito a que te unas al grupo pfSense - LATAM, solo así podrás conseguir el paquete PF2AD editado por los Portugueses para la compactibilidad con las versiones 2.4.4 y 2.4.5. Por aquí te dejo el enlace del grupo para que te unas: chat.whatsapp.com/Ci30DlP6Xd1EwOUDON5wPq
@@RobertoMurillo primero agradezco la amabilidad, segundo intenté unirme y me dijo que no puedo unirme porque el grupo está lleno, podría ayudarme con eso? 😔
Profesor ya lo extrañábamos, tiempo sin saber usted, muchas gracias por compartir sus valiosas explicaciones y conocimientos.
Gracias por su mensaje y si a veces es bueno tomarse un pequeño descanso. Saludos.
Gracias Roberto por l'informacion.👍
De nada, era algo que debía corregir. Saludos,
Saludo Roberto excelente. Consulta que pasa si en lai red tengo una mezcla de navegadores (modernos y antiguos) que opción eligo el intermedio??
En ese caso elige intermedio para la compatibilidad ssl.
Profe buen dia disculpe la molestia en la opcion SSL Certificate Deamon Children no tiene nada y a la vez el pfsense recomienda 5 como default realmente como seria el valor correcto para esa opcin en la misma parte del SSL
Lo más recomendado es utilizar su valor por defecto, el cual es 5. Muchas gracias por su comentario. Saludos.
@@RobertoMurillo Gracias profe, en que aun me sigue apareciendo el error ERR_SSL_PROTOCOL_ERROR
Ese error puede ser por muchas razones, para ello lo mejor es que se requiera de una revisión mediante asistencia remota.
@@RobertoMurillo de acuerdo me comunicare por whatsapp y ver que cuando esta disponible
@@cruzhdz4552 Con gusto puedes escribirme por whatsapp pero atiendo hasta el día de mañana. En mi fanpage puedes encontrar mi número del móvil para que puedas escribirme por whatsapp.
uen dia roberto, queria hacer una consulta, estoy haciendo un prueba con un pfsense con dos interfaces wan, entonces para probar hago que el trafico de una subred salga por una wan y lo demas por el defauld gateway. Pero me encuentro con el sigueinte problema, cuando dejo habilitada SSL Man In the Middle Filtering, me saca todo el trafico(subred de prueba) por el dafauld gateway, osea no me respeta la regla que esta configurada en la interface de esa subred. Ahora deshailito esta funcion, respeta lo configurado pero no me bloquea las paginas. Por que puede estar pasando esto?
Si lo que quieres es que una subred salga por la WAN A y no por la WAN B y que la salida para dicha subred sea filtrada por el Squid Proxy, lo que tienes que hacer es redireccionar (forzar) el tráfico desde dicha subred a travez de la interfaz WAN A hacia la dirección y puertos del Squid Proxy. Menciono puertos en plural porque con MITM significa que estás usando dos puertos, es decir, el puerto por defecto del Squid 3128 + el puerto del MITM para el Squid 3129.
Para la redirección del tráfico, debes hacerlo mediante Port Forwarding del NAT, y es posible que debas crear dos reglas similares, es decir, una regla para cada puerto. Si no, puedes probar una sola regla adicionando los puertos con un solo alias.
Saludos.
@@RobertoMurillo muchas gracias por tu respuesta y amabilidad. Lo voy a probar. Saludos!!!
Hola Roberto ya tengo funcionando pfsense pero al activar el ssl se bloquean algunas paguonas y no se como desbloquearlas ya las rwngo en lista blanca en el squid pero no sale podrias ayudarme
¿Cuáles páginas terminan bloqueadas?
Para ayudar se tiene que revisar cómo tienes configurado todo. Así a ciegas no puedo decirte qué hacer para que puedas solucionar el problema. Saludos.
Roberto saludos.... ¿podría decirme dónde puedo encontrar el archivo de configuración para el instalar el servicio SAMBA para la versión 2.4.5, veo que usted lo tiene instalado pero no ejecutado en el momento que grabó el video. Soy cubano, en la infraestructura de mi centro de trabajo tengo a pfSense como Firewall y Servidor Proxy (No transparente). Configuré la autenticación LDAP para los usuarios, pero me gustaría implementar el (Single Sing On)
Pues el paquete PF2AD para la versión 2.4.x lo obtuve de los archivos del grupo llamado pfSense - LATAM en WhatsApp.
Te invito a que te unas al grupo pfSense - LATAM, solo así podrás conseguir el paquete PF2AD editado por los Portugueses para la compactibilidad con las versiones 2.4.4 y 2.4.5. Por aquí te dejo el enlace del grupo para que te unas: chat.whatsapp.com/Ci30DlP6Xd1EwOUDON5wPq
@@RobertoMurillo primero agradezco la amabilidad, segundo intenté unirme y me dijo que no puedo unirme porque el grupo está lleno, podría ayudarme con eso? 😔
@@yargleisgironbarzaga5429 No se preocupe, existe el mismo grupo en Telegram. t.me/pfsense_latam
@@RobertoMurillo gracias chévere, ya me agregué al grupo de telegram