Hola,

He estado haciendo pruebas y veo cosas muy raras:

Cuando desactivo Sticky Connections el test de velocidad muestra la IP de la GW por defecto pero sin embargo utiliza ambas líneas dando como resultado la suma de ambas.

Cuando activo Sticky Connections el test muestra la misma IP de arriba (Default GW), pero sin embargo utiliza la otra línea para mandar los datos.

Si utilizo la dirección que digo en el primer post entonces la IP es la del otro GW que es el que se supone que está usando.

Tendría que hacer más pruebas, pero con sticky connections parece ser que el servidor se obceca en utilizar la puerta de enlace que no está como predeterminada y no veo tráfico en la otra.

Seguiré probando a ver si saco algo en claro…

@amnarl:

Saludos mi estimado si el pensado final es cambiar dicho servidor por pfsense seria sencilla la tarea solo debes tildar haciendo uso del servicio DNS FORWARDER de pfsense la opcion Register DHCP static mappings in DNS forwarder si el DHCP estara manejado en pfsense tambien como lo indicas….

De esta forma solo tendrias que lo que coloques como host en la configuracion DHCP SERVER de pfsense puede ser resuelto por pfsense que imagino tambien sera el dns de la red de servicios de sus clientes.

Puede realizar prueba de esto de manera sencilla configure un nuevo host en DHCP SERVER y luego de estar guardada la informacion con DNS LOOKUP haga la resolucion de lo que coloco en el apartado host del  nuevo equipo y debe tener como resultado su ip asi este posea configurado otro nombre de hosts en DNS FORWARDER

Estamos a la orden

Genio, como siempre con la mejor predisposición para ayudar a los que estamos a oscuras.
Gracias

Tomé en parte lo que vos proponés. Utilicé DNS FORWARDER.
Para que me tome *.mydomain.local = IP DEL SERVIDOR (es decir, todos los hosts de un dominio apuntarán a dicho server) tuve que ir a opciones avanzadas del DNS FORWARDER y utilizar el siguiente "formato" en la configuración:

address=/.mydomain.local/192.168.1.150
address=/.mydomain.com/192.168.1.150
etc

Donde la ip es la ip del servidor en cuestión donde querés que resuelva

Perdón por la floja explicación. Si a alguien le interesa puedo dar más detalles.

Gracias por ayudar
Saludos

Gracias, Lo miro!

segun creo entender en la grafica, la cosa esta bien de recursos no?

Captura.PNG
Captura.PNG_thumb

Disculpas por haberme tardado tanto en responder, por las vacaciones navideñas salí de viaje y no he tenido oportunidad de revisar el foro.

En el traffic shapper tengo configurados mis "limiters" que me permiten controlar el ancho de banda asignado para cada grupo de IP's configurado, por lo tanto, al desactivar el traffic shapper no pierdo esta configuración?

El problema se presenta unicamente en la interfaz LAN, debido a que es en la unica que asigno direcciones dinámicas; en la OPT1 unicamente estoy usando IP's estaticas configuradas en cada PC.

Saludos.

PS: Te comento que estuve realizando pruebas y me topé con que, al desactivar el DHCP de la OPT1, la LAN comenzaba a funcionar sin problemas (aparentemente), sin embargo, esa no me parece una solución óptima a mi problema, por lo que sigo buscando ayuda.  :-\

Gracias.

Se supone que todas las VLANS tienen que tener un router en donde se puedan unir, que ahi seria lo optimo que implementaras PFSENSE, y ya en el puedes hacer tus reglas de permirmitir trafico de una vlan (red) hacia otra vlan. En pfsense es en la seccion de Firewall -> Rules

Tienes que tener en cuanta que el direccionamiento IP no puede ser el mismo en dos vlans o no podran comunicarse entre ellas en determinado momento. Por ejemplo si a la red wifi de servicios le pones la 192.168.1.0 con mascara 255.255.255.0 y a otra le pones exactamente la misma pues tendras problemas.

Que utilizas actualmente como router central o nada mas la vlan de wifi digamos va al router adsl1 y la otra red al adsl2??? y asi. O tienes algun equipo filtrando el acceso a internet.??

https://forum.pfsense.org/index.php?topic=23265.0

https://doc.pfsense.org/index.php/HOWTO_enable_SSH_access

https://doc.pfsense.org/index.php/Remote_firewall_Administration

Buenos dias efectivamente error del disco elimine el programa y lo volvi a instalar gracias por el aporte

@inforcelra:

Buenas

Necesitamos que puedan funcionar un numero especifico de dispositivos simultaneamente con el mismo usuario, pero que no sea necesario hacer "logout" para expulsar a uno de ellos y que pueda entrar el siguiente. Queremos que funcione como si estuviese la opción  "Disable concurrent logins" activa, la cual expulsa automáticamente el primer dispositivo autentificado, pero usando un mismo usuario en 2,3 o 4 dispositivos a la vez. Esto usando Freeradius.

Gracias!

creo que en la parte donde dices donde se habilitan la cantidad de conexiones tu le colocas la cantidad de conexiones que debes tener pero debes registrar las mac ajuro

periko, no siempre funciona el limite.

En mi caso lo tengo configurado para que alerte cuando este al 90% y lo borre al estar a 95%, sin embargo, si me he topado en casos en los que se llena el disco a pesar de la configuracion dada.

Pueba con Rufus o Win32 Disk Imager

https://doc.pfsense.org/index.php/Writing_Disk_Images

Tienes que descargar la iso correspondiente para usb

Saludos.-

Saludos mi estimado amigo, lo primero que diria yo es para que deseas conectar las dos sedes???? Si bien como explicas el tema de conexión asimétrica seria un inconveniente dependiendo del destino final de de dicho enlace. Esto te lo pregunto por que si bien es cierto se que mucho lo han hecho mas quiero hablarte de lo que he hecho yo en especial he unido sucursales via enlaces Punto  a Punto como bien indicaste como tambien lo he hecho via VPN haciendo uso de la conexion de cada ISP en ambos extremos en ambientes con conexiones asimetricas para publicar servicios (sistema administrativo de gestion, monitoreo y control de servidores, etc) a nivel local en ambas sedes en fin diseñando soluciones para ahorrar en equipos y servicios (uso de 1 servidor web en vez de dos, una sola base de datos,etc).

En fin vendria bien conocer en principio para que deseas usar ese enlace para entonces luego poder elegir la mejor opcion disponible. Cabe destacar que ambas soluciones pueden ser viables previo analisis del ambiente de cada una.

Estamos a  tu orden

Creo que el error es claro, pfsense no ha logrado sincronizar el modulo de autentifcacion hacia el AD, existen varios tutos en linea al respecto.
Y varios aqui en este creo que lo han logrado y duckduckgo.com te da varios hits al respecto.

http://www.moh10ly.com/blog/pfsense/pfsense-and-active-directory-integration
  http://www.geeklk.com/2014/03/pfsense-configuring-windows-active-directory-authentication/

Saludos.

Gracias por el dato, me pasa lo mismo pero con CISCO VPN, veré como me va con esto.

Hola,

Fíjate en estas tres líneas:

Dec 17 11:57:05  openvpn[73147]: WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1562', remote='link-mtu 1542' Dec 17 11:57:05  openvpn[73147]: WARNING: 'mtu-dynamic' is present in local config but missing in remote config, local='mtu-dynamic' Dec 17 11:57:05  openvpn[73147]: WARNING: 'cipher' is used inconsistently, local='cipher AES-128-CBC', remote='cipher BF-CBC'

Te indica que no coincide el tamaño del mtu y el tipo de cifrado. Lo segundo no estoy seguro del todo (soy principiante también). Tienes que configurar lo mismo en ambos lados, por lo que tienes que configurar el servidor para que coincida con lo que pone en "local", o cambiar la configuración del cliente.

Si quieres cambiar la del cliente, prueba añadiendo o cambiando esto en tu fichero de configuración del cliente y nos cuentas:

cipher BF-CBC link-mtu 1542

¡Un saludo!

!! gracias a los que ya me orientaron,asi lo hice y ya se me descargo en zip,voy a checar para ver si asi lo puedo instalar,gracias muy amables

Buenos días a todos en especial a joselms02 que me dio ideas para solucionar mi problema, bien lo que se hizo para solucionar este inconveniente gracias a DIOS fue hacer lo siguiente:

1. Verificar con nslookup que DNS están activos o funcionales.
2. Quitar de la configuración System - general  setup - los DNS que no están funcionales y asignarles un gatewey.
3. Inhabilitar DNS Resolver.
4. Reiniciar el sistema.
5. Habilitar DNS Forwarder con lo siguiente: DHCP Registration y Static DHCP.
6. Reiniciar nuevamente el sistema y listo.

Espero le sea útil a las personas que tengan este tipo de problemas.
Reiterar los agradecimientos.

de lujo tio, lo dejo en la configuracion basica, he visto que se puede optimizar con parametros avanzados, ya investigaremos, de momento capa 2 y va tremendo,

un saludo y felices fiestas? año etc ….