Puedes colocar en tu proxy que esa ip destino no pase por el proxy. Ademas deberas de abrir los puertos que tu cliente de VPN utiliza para conectarse.

Dependiendo de la autenticacion puede variar o no los puertos a utilizar.

Gracias totales amnarl y Bellera. Voy a ver:

CP + Freeradius2
EasyHotSpot

Saludos!

excelente mi estimado para eso estamos

Saludos

El limiter nada tiene que ver con el hecho de que no puedas acceder a la web alojada en el server indicado dentro de tu lan mi estimado….

Reitero nuevamente que el problema que tienes es DNS ....

Haga una prueba sencilla en un host interno de su lan en windows ejecute consola de comando (cmd) y resuelva el nombre de su web para ver que arroja esa resolucion dns si esta es la direccion ip publica usted si esta resolviendo a nivel dns el nombre de su web dentro de la lan de manera publica y es el problema incial que plantea.....

Ademas cito lo que usted mismo coloco en mensaje anterior "En la zona directa tengo configurado www con la IP publica 200.42.24.27"

En la pestaña para exportar te da varias opciones en la parte superior, por defecto la IP de la WAN (que es en teoría, donde esta a la escucha el servidor).

Si pones el servidor detrás de un NAT tienes que hacer PortForwarding del puerto que esta escuchando conexiones OVPN (por defecto 1194).

Saludos.-

Mil gracias! podéis dar el problema como solucionado. :)

Saludos mi estimado como lo indico el compañero solo debes tener a mano la mac de los equipos (impresoras) que deseas que el server dhcp de pfsense le asigne las direcciones ip para registrarlos alli y ya luego puede verificar como desee

Si posees apache y lo manejas comienza intentando con apache que es de lo mas facil aca te dejo unos links de interes

http://httpd.apache.org/docs/2.2/vhosts/examples.html

http://httpd.apache.org/docs/2.0/es/vhosts/name-based.html

Existen varias formas de hacerlo en apache bien sea por nombre, ip, puertos, etc…

Quedo atento

Que bueno saber que ha resuelto para esto fue creado el forum amigo y no hay nada mas gratificante para cada uno de lo que participamos acá de manera gratuita como lo es todo este proyecto PFSENSE.

Muy seguro estoy que los otros compañeros mencionados son del mismo pensar…..

A echarle ganas a sus proyectos !!

Fijate muy bien mi estimado el inconviente realmente seria que diera acceso sin limite a tu LAN  hacia la DMZ recuerda que la DMZ es una zona de seguridad para tus servidores y por lo tanto los acceso a la misma deben estar bien restringidos y especificado para que realmente sea una DMZ real ahora bien la DMZ por ser la zona de servidores debería tener acceso a todo es decir todas tus lan de ser necesario para ofrecer los servicios que tienes activo en cada una y por razones obvia acceso a WAN o a su puerta de enlace hacia afuera de tu red (Internet) no siendo asi al contrario desde WAN  a tu DMZ  tambien debes restringir el acceso por defecto e ir abriendo la llave como lo necesites y como sea mas seguro para tus equipos.

Espero puedas entender lo que te comunico y que puedas llevar a la practica sin problemas

Saludos mi estimado recomendaciones al postear… Se requieren mas detalles para poder brindarle una mejor asesoria en su caso...

Version de squid instalada, si ha realizado modificaciones en la configuracion del mismo, reglas actuales etc

@armando940:

Algun moderador que me pueda orientar en el caso ?

Hola gaby saludos desde venezuela me suena raro que hayan creado el usuario y indicas que no funciona es decir el usuario puede acceder a otra información que no sea la que le autorizaron??

Justo en este momento antes de responder realice pruebas en uno de nuestro servidores pfsense con version 2.2.4-RELEASE (amd64)
creando un usuario limitado a ver solo log de VPN y este solo puede acceder a esta informacion en el mismo.

Vendria bien conocer mas informacion de lo que planteas y si es posible alguna captura de la configuracion para brindarte ayuda especifica y personalizada.

Saludos

Saludos mi estimado este tema lo puedes manejar simple y sencillo conectadas ambas oficina via VPN te comento que en nuestra organización manejamos un solo servidor WEB, 3 DNS, 2 PROXY-CACHE (SQUID3),1 MAIL, 1 SISTEMA ADMINISTRATIVO EN BASE WEB.

Dos sucursales conectadas via VPN te comento solo el tema del sistema administrativo:

Lleva el pago de clientes de los dos WISP en cada surcusal pero de manera centralizada, con actualizaciones en tiempo real en cada sucursal ya que el mismo realiza el desbloqueo y bloqueo de acuerdo a la cancelación del cliente de su conexion, ademas realiza el corte de forma automática los días correspondientes trabajando en conjunto con los servidores SQUID y PFSENSE de cada sucursal.

En todo caso consideraciones a tomar primeramente es ancho de banda trabajado en cada oficina porque?? En nuestro pais (Venezuela) la mayoria de ISP trabajan con planes asimetricos (velocidades diferentes en bajada y subida) lo que es importante para las VPN ya que al bajar de una subes a otra y estarias usando realmente la velocidad de subida si esta fuera la mas bajas como lo es en nuestro caso mas sin embargo te cuento que todo esto funciona bien con una velocidad de subida de tan solo 800 Kbps.

Ventajas:

Posibilidad de con solo resolucion dns acceder a los servicios por su nombre en ambas surcursales como si estuvieras en la misma surcursal o red lan
Optimizacion de gastos en ahorro de equipos usandolos de forma centralizada
Ahorro en energia electrica
Ahorro en configuraciones por surcursales entre otras

Espero poder darte una luz en esto y ser de ayuda

El tema con este tipo de aplicaciones y otros servicios en la web es que cada dia mas se adentran al protocolo https y recuerde que usar squid en https no es tan seguro viendolo de ambas partes.

La seguridad informatica es primordial y no es nada seguro esto de squid en https…..

Saludos mi esitmado definitivamente las opiniones de los compañeros son valiosas y muy acertada para trabajar un negocio como el que describe se pueden hacer muchas cosas pero diseñando una buena estructura de red y haciendo uso de herramientas avanzadas.

Mi recomendación por ahora busque ayuda profesional o contrate un soporte técnico en linea o presencial para ello.

Actualmente hago parte de una organización en la que justamente nos dedicamos a prestar soporte técnico en linea y presencial a pequeños y medianos emprendedores en temas de redes cableadas en inalambricas y diseñamos un completo sistema administrativo en base web integrando sistemas en base linux como debian y pfsense para llevar a cabo las tareas de administración de redes de este tipo.

En todo caso seria una humilde opinion si desea ver resultados de inmediato a diferencia de lo que seria ir aprendiendo usted mismo en el forum sobre algunos temas que le darán posibles soluciones a los inconvenientes que presenta actualmente. Y obviamente no menosprecio esta ultima opcion porque hago vida en el forum aportando mi grano de arena en algunas soluciones a inconvenientes que en mi trabajo ya he resuelto y algun otro compañero desea resolver.

Ademas si bien es conocido muchos empezamos asi aca en el forum con el tema de manejo de pfsense

El trabajo de administración de una red coorporativa no es nada sencillo mis estimado uno debe valerse de muchas herramientas y actualizaciones a diario, como bien lo indico Pedro mientras estamos diseñando estrategias positivas para atacar el mal el mal esta diseñando nuevas formas de penetrar todos los ambitos asi que es una carrera de nunca acabar.

Mi consejo sincero es monitoreo constante, ser paranoico sobre todo en temas de seguridad informática y aplicacion inmediata de correctivos

Saludos mi estimado recuerde que cuando cumplimos con las recomendaciones al postear obtenemos respuestas mas rapidas y acertadas al inconveniente que presenta.

En cuanto a su problema con la poca informacion que dejo pareciera problema de dns mas seria importante poder contar con detalles incluyendos los que el compañero le solicito

Estamos a su orden

Para optimizar el uso del ancho de banda disponible.

Se que se puede hacer balanceo, pero no se si sin el traffic shaping se evalue el estado de los enlaces, mientras que en el traffic shaping se especifica la tasa de transferencia de cada enlace, asumo que para administrarlo en funcion de las prioridades de cada cola, o sea no se mide el estado del enlace sino q se conoce previamente la capacidad.

Mientras q el balanceo asumo que divide la carga entre los enlaces, pero si hay uno de menor capacidad, se saturará 1ro e igualmente se le haran peticiones, asi pienso q funciona, es así o me equivoco?

Escritorio remoto? Si, el servidor sap es el mismo controlador de dominio, y tiene acceso por escritorio remoto.

Es eso lo que me preguntas?