¡Hola!

Parece que el problema está ligado a algún rdr incorrecto en PF (Packet Filter). Ida y vuelta de paquetes incorrecta…

Deberías revisar bien los rdr (estado de FTP Proxy Helper en las interfases, si tienes un squid transparente activo) así como la configuración de tu IPSEC y de tu NAT saliente.

He buscado en Google por bad hdr length 4 - too short, < 20 freebsd y ese parece el motivo… Hay que hacer un diagnóstico con tcpdump y no es simple...

En el libro de pfSense se recomienda también reducir MTU a 1300 en la WAN e ir incrementándolo, cuando se trata de conexiones IPSEC. Aunque esto es aplicable a si hay cortes en la conexión y no parece este tu problema.

¡Suerte!

Josep Pujadas

Con squid y lightsquid funcionando:

Squid:

desactiva los logs en squid save activa los logs de squid save

Lightsquid:

Refresh now

Y prueba a ver si funciona…

grande maestro eso era el drama grasias…...

Pestaña [File Manager] de [Captive Portal]

Pocos usuarios -> pestaña [Users] de [Captive Portal]

Muchos usuarios -> Servidor Radius (en pfSense, sección Packages o externo).

Saludos,

Josep Pujadas

¡De nada y enhorabuena!

Saludos,

Josep Pujadas

¡Hola!

La oficial es la 1.2.3-RELEASE, basada en FreeBSD 7.2.

http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46

Es la que deberías instalar…

Saludos,

Josep Pujadas

¡Hola!

No queda claro qué has hecho. ¿Reconoce o no reconoce la tarjeta tu pfSense, o a medias?

Mira en la consola con dmesg y pciconf qué hardware tienes:

http://www.freebsd.org/cgi/man.cgi?query=dmesg

http://www.freebsd.org/cgi/man.cgi?query=pciconf

Nota: nuevo problema, nuevo hilo en el foro. Mismo problema, mismo hilo. Creo que esto debía haber sido un nuevo hilo.

Saludos,

Josep Pujadas

si cada uno esta como master, pero conectados a puertos diferentes, el disco duro en su puerto SATA y el CD en el IDE

Bueno al parecer la actualizacion al pfsense 1.2.3 a funcionado como deberia, con ella ya tengo acceso a las descargas FTP de diversos sitios, sin necesidad de ponerlos en el NAT.

Muchas Gracias a todos.

Les comento, cuando aun estaba en la version 1.2.2 iba a aplicar una Regla en la LAN que permitiera todo el trafico hacia 127.0.0.1 port 8010-8030 me parece, como parte de la solucion que proponia una FAQ de pfsense. La aplique y no funciono, de cualquier forma la quite y actualice a 1.2.3 y problema resuelto

¡Hola de nuevo!

Diagnostics, States, Filter y eliminar los estados que convenga.

Con esto cortas las conexiones que puedan estar activas.

Las nuevas conexiones tendrán en cuenta los cambios en las reglas que hayas hecho. Con lo que deberías bloquearlo, si las reglas son correctas.

Saludos,

Josep Pujadas

Mira la tabla de estados, está al limite ( o superandolo) con lo que las conexiones no funcionan.

Quizas un equipo de tu red genera demasiadas conexiones.

Por otro lado, traffic shapper + squid en modo transparente parece que no es buena combinación (no funciona)

Señores disculpen las molestias, necesito una ayuda con tuneles ipsec, quisiera ver si me pueden dar una mano.

tengo habilitados los tuneles a mis sucursales desde pfsense hacia cisco asa 5510 y hacia un dlink dfl-210, hasta ahi todo bien, veo los tuneles arriba, desde el dlink hago ping y llego a mi red en pfsense, pero desde el pfsense no llego a la red bajo el dlink (hacia el cisco ida y vuelta no los veo, es otro tunel),
¿hay que crear alguna regla, neteo, ruta estatatica, etc. para poder trabajar con el tunel??

de ante mano Mil Gracias.-

Es decir: Tengo dos IP fijas. Para "equilibrar un poco" a determinada gente le doy la IPFija1 o la IPFija2 según me convenga, y me apetecía "escribir solo una vez" las reglas en vez de separarlas según sea WAN1 o WAN2.

Si quieres entrada por partida doble hay que hacer el NAT Port Forward en cada una de las WAN del equipo que tiene las ADSL. No hay otra forma de hacerlo.

Saludos,

Josep Pujadas

en el pfsense 2.0 si puedes seleccionar cual deseas que sea tu default gateway la OPT1 o la WAN.. lastima que este en BETA.. todavia espero que se solucionen los problemas que tiene.. pero me tiene impaciente este pfsense que esta de lujo…

¡Hola de nuevo!

Sí, tienes que ponerlo a manual y meter una línea en primer lugar para SIP con Static Port a YES.

Después mete una línea para el resto.

La interfase tiene que ser WAN en las dos líneas.

Saludos,

Josep Pujadas

Muchas Gracias.

Gracias bellera una vez +, no tengo problemas con el uso de CPU, en esto si me fijo casi diariamente, oscila entre 1 y 3 %, 5 lo máximo, ahora en cual de las pestañas q' tiene RRD Graphs analizo lo de los estados. Gracias de antemano

Salu2

YBC

Mil disculpas amigos de verdad.. por el momento mi agenda esta muy apretada, pero si me mandan un mensaje privado con sus emails les puede enviar en el transcurso de la semana.. y despues publicarlo.. les digo sobre el correo porque es una manera de recordarmelo.. porque por esta via la veo bien dificil recordarme jajaja o bueno una alma buena que pueda colgarlo en el foro

Ok Muchas Gracias!!