Buenos días.

Adjunto las imagenes de como lo tengo configurado.

Gracias lo primero.

.jpg)
.jpg_thumb)
.jpg)
.jpg_thumb)
regla_IPsec.jpg
regla_IPsec.jpg_thumb
NAT_outbound.jpg
NAT_outbound.jpg_thumb

Gracias, así lo tuve que hacer…

@joselms02:

Tu solución mas rápida es reinstalar de cero y colocar un UPS para asegurar tu sistema debido a fallas eléctricas.

Saludos.-

Puedes instalar un syslog en alguna maquina y mandar tus logs para alla para tener mas historico

Bueno pensandolo bien, puedes desplegar varios portales captivos, y ponerlos a la escucha en las diferentes VLAN´s

E igualmente tener multiples WAN´s con VLAN´s

Presumo que te interesa tener separado cada trafico de cada portal captivo por su respectiva VLAN, esto no lo he hecho, pero con reglas del firewall presumo que debe ser sencillo.

Ahora bien, lo que debes estar claro es que vas a trabajar con segmentos de red diferentes, el Pfsense va a capturar ip de la VLAN1 y va a entregar otro segmento de red por los clientes que accedían a esta VLAN, es decir, vas a tener un NAT adicional en cada VLAN.

Saludos.

El doble nat es que el router asigna una ip a la interfaz wan del pfsense (192.168.1.10 por ejemplo), y tu configuras otro segmento en la LAN (172.16.1.0/24 por ejemplo), redireccionas el VPN del router al pfsense y estaras accediendo por WAN, y éste a su vez te da acceso a la LAN.

Físicamente conectas el router directo a la interfaz ethernet wan del pfsense, y la interfaz lan la pegas al switch/hub/access point/whatever, y aqui conectas todos los clientes de la red local.

El doble nat surge de cambiar de 172.16.x.x a 192.168.x.x (por el pfsense) y despues a de 192.168.x.x a Y.Y.Y.Y (por el router del ISP).

Así pienso que debería funcionar.

Saludos,

Bien. He reinstalado squidguard y todo ok.

para que observen el error que arroja tanto en el explorador como en los logs de squidguard.
http://www.msftncsi.com/ncsi.txt 10.16.13.44/- - GET REDIRECT

Muchas gracias Rocaembole. Pondré en práctica tus consejos a ver que tal.
Un saludo

hola de nuevo, me respondo yo mismo :D

de tanto voltearle y voltearle… le he conseguido con este manual:  http://egoncalves.com.br/pfsense/pfsense-squid3-dev-clamav-i386/  , y ya tengo antivirus en mi proxy, desconozco el funcionamiento y efectividad del clamv pero pues es mejor que se filtren las cosas en varias maquinas y empezando por el proxy.

antivirus.jpg
antivirus.jpg_thumb

Buen día

Yo tengo esa última versión con squid+squidguard+wan failover sin problemas, debe ser algo que tienes mal configurado.

Saludos,

Primero seria bueno saber bajo que protocolo trabaja esa central panasonic, ya que si usan protocolos propietarios es bueno saber las caracteristicas del mismo, si la misma trabaja con SIP y RTP, por lo que dices el problema puede ser de RTP ya que es un problema tipico si el telefono y la central no estan en la misma red y pasan por un NAT, y da el problema de que la llamada completa pero no pasa el audio en un sentido o en ambos.

danos un poco mas de detalle sobre los protocolos que usa ti central y de como tienes configurada tu red, es vital saber si estan en el mismo segmento de red (la PBX y el Telefono) o si estan en redes ruteables o detras de NAT.

Reglas de FW / Policy Routing  ;)

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order

https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting

https://doc.pfsense.org/index.php/What_is_policy_routing

https://doc.pfsense.org/index.php/Bypassing_Policy_Routing

El squid no esta en modo transparente, por lo que entonces te entiendo lo que tengo que hacer es abrir todos y cada uno de los puertos que necesito sobre el squid, estoy en lo cierto???

Para lo del https en failover, investigare un poco y si tengo problemas pregunto

Muchas gracias por la ayuda

:o
International Support » Español