No sé ya lo que hacer, esta tarde lo he actualizado a la 2.3 y a raíz de ahí ahora si que resuelve DNS y se conecta el pfSense, además, puedo hacer ping desde el cliente de la lan hacia cualquier url, y la resuelve y llegan los paquetes pero sigo sin poder navegar y no comprendo el porqué.
He vuelto a restaurar el pfsense e incluso el router, pero nada de nada.

Por favor, a ver si me podéis ayudar!!!

Si así es los dispositivos tienen como puerta de enlace a pfsense, revisare los puertos y les cuento como fue muchas gracias por sus aporte

@bellera:

No sé si esto puede resolverse mediante el configurador web. El caso es que squid puede tener su access.log con distintos formatos y los analizadores (de access.log) también pueden ser configurados en consecuencia.

http://wiki.squid-cache.org/Features/LogFormat

Voy a probar con una instalación virtual de la última versión, a ver qué…

Encontré algo (pero viejo):

Google user realname lightsquid pfsense

http://www.serveridol.com/2011/08/10/lightsquid-monitoring-squid-users/

yo configure mi archivo realname.cfg con los hosts de mi red y en los reportes ya me salian los nombre de cada uno. lo malo fue que despues tuve que cambiar de disco duro y no salve todas las configuraciones y esa parte la perdi. pero SI me funciono.

Muchas gracias por sus respuestas y sugerencias,

Sin embargo sigo con el mismo problema. Cuando hago PING a google desde la LAN del SITE A obtengo respuesta sin problemas:

PING 8.8.8.8 (8.8.8.8) from 172.30.255.1: 56 data bytes
64 bytes from 8.8.8.8: icmp_seq=0 ttl=54 time=44.974 ms
64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=45.698 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=46.805 ms

–- 8.8.8.8 ping statistics ---
3 packets transmitted, 3 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 44.974/45.826/46.805/0.753 ms

Cuando realizo un Trace desde el SITE A hacia google, para verificar cual ruta está usando, usa la ruta de la WAN y no el IPSEC.

Adjunto la tabla de NAT Y Reglas de Firewall del SITE B y las reglas de Firewall del SITE A.


Lo acabo de encontrar…

Existía en el firewall central (servidor openvpn) una configuración del tunel IPSEC anterior que conectaba esa red y al parecer, aunque el tunel estaba desconectado, su mera existencia evitaba que se escogiera la ruta del openvpn, como que la configuración del tunel IPSEC prevaleciera aunque estuviera desconectado.

Fue deshabilitar la configuracion del tunel ipsec y empezar a cruzar los ping de un extremo a otro de las redes.
Saludos

Hola

De nada ,Will23b.

Mira, wpad, para pfSense 2.3 => https://forum.pfsense.org/index.php?topic=109927.0

Salu2

Cuando el "package mantainer" lo convierta, si lo podrás volver a utilizar/instalar sin "problemas"

Segun jimp (utiliza el buscador) a medida que dispongan de tiempo (no hay plazo estimado) convertirán algunos (que consideren necesarios/importantes/criticos), pero no se "comprometen" a nada, ya que los paquetes son "contribiudos" por miembros de la comunidad y son los credores de cada paquete los que deben "actualizarlos/conevrtirlos" :(

https://forum.pfsense.org/index.php?topic=109835.msg611555#msg611555

https://forum.pfsense.org/index.php?topic=109827.msg611460#msg611460

https://forum.pfsense.org/index.php?topic=109446.msg609856#msg609856

No los "quitaron" porque sea la version "CE" (Community edition)

Los quitaron porque no fueron actualizados/convertidos por los "package mantainers" (los que crearon los paquetes).

https://doc.pfsense.org/index.php/2.3_Removed_Packages

"ntopng" eventualmente volverá  https://forum.pfsense.org/index.php?topic=109835.msg611478#msg611478

Hola Juancho.

Yo también uso GNS3: http://www.javcasta.com/gns3-virtual-lab-configurar-vlans-en-switch/ :)

Pero lo que trataba era hacer pruebas con los TP-Link, ya que sí he confiogurado VLANs en switches Cisco y no en los TP-Link.

Los switches del GNS3 son muy fáciles de configurar, pero muy simples (no tienen prioridades Qos, control de flujo, etc).

Los TP-Link son una muy buena opción por su relación calidad/precio para ser switches gestionables (desde 25€ te puedes hacer con uno de 5 puertos y gestionable con VLANs, trunk, Qos, soporte anti loop-packet-storm,  etc)

Salu2

Buenas
Si no mal interpreto lo que decis con "sub redes logicas" podes hacerlo, para eso deberias configurar interfaces virtuales en la interface fisica que conecta a cada switch y cada grupo de pc que correspondan a una red logica se conectara a traves de la interface virtual que corresponda.
No se si interprete bien lo que decis pero depende de lo que quieras lograr esto puede ser util o no.

No olvides que solamente reemplazando la ip de mi pc yo ya estaria en otra red y si esto tiene la funcion de controlar no seria muy util.

Si me equivoque en mi interpretacion, perdon y pasa mas datos para poder comprender mejor

S.C.

https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

¿No será…

https://forum.pfsense.org/index.php?topic=84894.msg465822#msg465822

?

Hola.

Gracias por la info.

Sí, solo ocurre con un host (android) que se asocian a la red vía wifi (a un AP).

Creo que es trivial el error.

Acabo de instalar pfSense 2.3 Release, haré pruebas con él :)

Salu2

Si coexisten dos subredes en una misma interfase debes emplear IPs virtuales,

https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

@bellera:

Arriba, en este foro, Documentación - Regulador de caudal (Traffic Shaper)

Usa Limiters si sólo quieres esto.

Estimados, estoy usando muy bien los limiters del pfsense, les planteo mi escenario ante todo: tengo un enlace de 6M simetrico, y creé varios limiters de 1Mb x IP.

En mi caso si tengo 6Mb y creo 2 reglas (limiter de 1MB c/u) , solo quedan 4Mb para el resto de los usuarios?

Agradezco la ayuda que me puedan ofrecer.

Gracias.

Hola.

En tu pfSense: (ya sea en DNS Resolver o forwarder, el que uses, mejor es el Resolver bajo mi punto de vista):

Domain Overrides: zentyal.mydominio.com <–> ip-lan-de-ese-host

En General Setup, solo pon los DNSs externos que te van a resolver en lo público: por ejemplo 8.8.8.8, 208.67.220.220, etc

En tu zentyal: debes de poner como DNS el mismo (ip lan de zentyal) y como dns forwarder a la ip lan del pfSense (que indica quien le resolverá los dominios de Inet, el controlador de dominio, resuelve en su dominio).

Salu2

@Aleximper:

Buen día

Si lo que quieres es filtrar con el proxy a través de la VPN, en ese caso debes crear la interfaz de VPN en  interfaces–>(Asign) y buscar la que dice Ovpns1, luego esa interfaz aparace como una más en la configuración, cofigura la interfaz, y luego en squid podrás agregar esa interface y generar los bloqueos.

Saludos

Eso lo hice ya pero no funciona, lo que no entiendo es qué IP le asigno a esa interfaz OpenVPN ni que reglas de Firewall debo poner después.

Así que ayer decidí conectar un cliente físicamente pero me pasa lo siguiente, me encuentra la red pero no tiene acceso a Internet (conectar cliente a través de cable ethernet desde el puerto ethernet de la maquina PFSense hasta el ethernet del cliente me refiero).
Lo curioso es que si puedo hacer Ping desde el cliente a la LAN y desde el cliente navego perfectamente por el WebGUI, pero no paso de ahí.
No hago más que mirar tutoriales para dar internet a la LAN pero no hay manera, y si desahibilito las reglas de firewall, aunque tengo el anti lock-out no puedo acceder al WebGUI.
Así que no sé qué hacer, estas son las reglas de firewall que tengo ahora mismo:

(las que están deshabilitadas es por ir haciendo pruebas, la situación actual la tengo con esas reglas)

He parado todos los servicios o los he deshabilitado, pero sigue igual, así que se supone que debe ser el firewall.
También he probado desde otro ordenador y descarto que sea el cable o el puerto puesto que puedo navegar por la interfaz.

Puede ser el firewall o el router, pero teniendo en cuenta que no le hago ping a la interfaz WAN (aun que está en otra red, eso sí) creo que el problema está en la maquina.

No sé lo que hacer ya…

Una vez solucionado esto me intentaré meter con el VPN pero de momento...