[NAT Outbound] está, por defecto, en modo automático. En modo automático hace lo necesario para permitir tráfico IPSEC.

Si se selecciona el modo manual hay que poner un mapeo estático para UDP 500 (IKE).

Sobre el ping, es obligaroria la siguiente sintaxis para comprobar el túnel:

ping -S <origen><destino>Es decir, hay que indicar el origen en el comando ping, mediante la opción -S

Si has modificado las opciones de NAT y tienes problemas con ellas reinicia todo, si no lo hiciste.</destino></origen>

te recomiendo que crees un alias primero
con los puertos

como el 25, 995, 110, 993  etc

despues creas una regla

**http://www.bellera.cat/josep/pfsense/indice.html

http://forum.pfsense.org/index.php/topic,23409.0.html**

hola joseluis

Pfsense esta perfectamente para lo que necesitas es mas ya se viene la version 2.0 de pfsense

lo de multiwan es bueno hacer con un router distinto y sobre todo el problema que tienes

te recomiendo ocupar varios equipos

1 Pfsense como router firewall

2 un equipo con linux o unix para el proxy (para hacer de filtracion, seguridad, cache , etc

3 segun las necesidades que vas necesitando agregas un equipo nuevo con el servicio

te recomiendo que busques aqui

http://forum.pfsense.org/index.php/topic,23409.0.html

Tutorial de pfSense
Algo viejo ya pero la mayoría de cosas sirven…
www.bellera.cat/josep/pfsense/indice.html

Proyecto SISAR (Universidad Politécnica de Cataluña)
Comparativa de cortafuegos, selección de pfSense y su configuración.
https://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/file

Documento de seguridad
Aunque diga centros educativos sirve para casi todos…
http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

Por supuesto les contare aunque aun no se ha implementado por que por aca estan cableando todo desde cero asi q aun falta un poco

saludos

Hola para poder crear grupos en ligthsquid podrias probar modificando el archivo lightsquid.xml en donde se encuentra la config  de este paquete.

Para que apararezca el nombre de usuario hay varias opciones chequea IP resolve method (future) en los setting de ligthsquid por que dns te daria el nombre del equipo no del usuario, Squidauth te daria el nombre del usuario en caso de que este empleando squid con autenticacion de usuarios.

Suerte!!!

Hola!!! creo que no posteaste bien tu config ya que no la puedo ver…

Cachear video con tundercache
http://forum.pfsense.org/index.php/topic,19913.0.html

Actualizaciones windows
http://forum.pfsense.org/index.php/topic,23148.msg119166/topicseen.html#msg119166

Que antivirus usas?

Que quieres decir con permitimos web? permiten todo el trafico web? o solo paginas como youtube???

Es sencillo para saber si estas corriendo desde el live cd en la consola de administracion de tu pfsense te deveria decir pfsense on live cd de lo contrario no estas en live cd y con respecto a saber en donde esta instalada solo chea el harware de tu equipo si tienes un disco duro convencional o una compaq flash

http://forum.pfsense.org/index.php/topic,19817.msg102064.html#msg102064

Hice un nuevo reply en ese post pruebalo y nos cuentas

en states podrias ver las maquinas que estan haciendo conexiones hacia puertos usados habitualmente por el trafico p2p, y si este es un problema en tu red deberias de bloquearlo..

Postea la reglas que tienes en tu pfsense para ver el tema del dns posiblemente tengas una permitiendo todo el trafico…

Hola!!!

Puedes usar este blacklist en tu squid guard:
http://www.shallalist.de/Downloads/shallalist.tar.gz

y luego crear un acl bloqueando la categoria social net y ahi ya te bloquearia el facebook….

Suerte!!!!

Una solucion mas sencilla seria usar pptp o en determinado caso si coneces todas las ips publicas desde las que se hacen conexiones hacia tu terminal server, podrias crear un alias con esas ips y en la regla por defecto que crea el pfsense al hacer en nat a msrdp colocar ese alias.

http://pfsense.mirror.range-id.it/tutorials/cp_config/radius_win2k3.htm

Este link se aplica al portal cautivo auntenticando contra un AD utilizando IAS

Prueba utilizando este metodo y nos cuentas, no lo he probado pero puede funcionarte…

podrias probar las siguientes reglas en tu interface lan:

PROTO            SOURCE          PORT          DESTINATION          PORT          GATEWAY

X  TCP/UDP          LAN net          *                      *                  24623              WAN

TCP/UDP          LAN net          *                      *                  24623              OPT1

Pruebalas y nos cuentas

Otra opcion que tienes seria crear tu propia web diciendo sitio bloqueado o algo asi, hostearla ya sea en un servidor interno por apache o iis o en un servidor de hosting gratuituo y en tu acl en el redirect mode usar ext url found y en el cuadro de texto de redirect escribir la url de tu web personalizada.

El unico inconveniente que tendria con este tipo es que no sabrias que catagoria es la que esta bloqueando ni la demas informacion que te aparece en la pagina default de bloqueo de pfsense!!!!

**Nota del moderador

Pasa a http://forum.pfsense.org/index.php/topic,23964.0.html

No mezclar temas en un mismo hilo, por favor.**

~~Mira esta es mi Config
a.- 1 PC con 2 Tarjetas, una Tarjeta wan hacia el modem adsl(modo bridge), configurada en pfsense como ppoe.
b.- Modem tiene el ip 192.168.1.x, sin dhcp, ya este lo hace pfsense.
c.- La segunda tarjeta del PC es LAn, ip 192.168.10.y
d.- esta segunda se conecta al AP, con ip 192.168.10.y(para administracion del AP))

Como te das cuentas Tarjeta LAN y AP estan en la mismo red, 192.168.10.0.
Esto es lo que pasa, cuando me conecto al AP, con TArjeta PCMCIA y/o un USB Wireless(desde un Notebook), tengo que escrbir el ip del modem. 192.168.1.1(como url), para que caiga a la pagina del portal cautivo, 192.168.10.5
Sino lo algo de esta manera, la pagina de inicio que es google.cl, queda como tratando de resolverserse "Lookingup www.google.cl", luego de un rato se cae dice que no puede encontrar el servidor.
Cuando escribo el ip del modem, 192.168.1.1, cae a la pagina del portal me pide que se autentifique el usuario, es decir el portal que atrapa usuarios funciona bien.

Bueno Ojala alguien me pueda ayudar,
Desde ya Muchas Gracias!~~

Muchas Gracias bellera, me pondre a trabajar en tonces con un nuevo equipo para multi WANs, Gracias Saludos.. ;)

una vez terminado y corriendo les cuento.

Arriba, en Documentación, tienes información (tutoriales)…

Las imágenes de Hacom no son las oficiales. Te recomiendo las oficiales, a no ser que precises tener VGA+teclado con la versión Embedded/NanoBSD. Además veo que en este momento las imágenes de Hacom son bastante viejas. NO RECOMENDABLES.

Si lo que quieres es una instalación en un PC "normal" tienes que bajarte la LiveCD.

http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46

si el as400 y el firewall están en el mismo segmento de red, lo más probable es que lo usuarios no pasen por el pfsense y el problema es otro. si pasan por el firewall podrías fijarte en la cantidad de conexiones simultaneas (sesiones) y los MTU

A ver si lo entiendo, 192.168.1.0/24 y 192.168.100.0/24 se ven entre ellas gracias a un túnel IPSEC.

Equipos 10.10.10.0/24 se conectan por PPTP a 192.168.1.0/24 y quieres que vean 192.168.100.0/24.

No sé qué hard+soft tienes, pero yo diría que esto simplemente se resuelve añadiendo una ruta al equipo que está en 10.10.10.0/24 para que sepa por dónde debe ir a 192.168.100.0/24.

Desde casa me conecto por OpenVPN a pfSense y tengo en opciones del servicio OpenVPN que me cree las rutas necesarias para ir a todas las redes del trabajo.