Seh.. como dice Bellera, son cosas que pasan, lo que me molesta es que soy una de las personas que cuando algo no funciona, comienzo revisando que el equipo esté conectado a la corriente e incluso con multímetro en mano para verificar que haya tensión :D  pero en este caso que no es físico, sino lógico, me confié, como lo dije anteriormente, navegaba sin problemas a internet, y asumí que tenía bien la WAN y no revisé… :D

Se me hace raro eso.

Ve a Status: System logs: Settings y dale a [Save] para provocar un reinicio del servicio.

Algo más simple:

Si tus equipos están por DHCP contra pfSense, usan como DNS a pfSense y NO tienes regla en LAN que permita ir a DNS externos (destinos UDP 53) puedes falsear tu resolución DNS en:

Services: DNS forwarder: Domain Overrides

con algo como:

siendo 192.168.1.254 una IP inexistente en tu red.

he resuelto quitando la opcion de remove temporary files….
;)

juanky tienes que especificar mejor lo que quieres lograr con pfsense y aprovecho para decirte que para preguntar aqui primero hay que leer 3 toneladas de posts a ver si la respuesta no aparace en ellos.
de todas formas soy cubano tambien y si estas en la habana te puedo ayudar personalmente

Hola de nuevo.
Pues hoy he llegado y encendido el servidor y veo que el portal cautivo esta desactivado. Lo he vuelto a activar y ahora funciona. Ni idea de lo que ha pasado.

Gracias.

ya pero lo tiene todo por defecto es lo que me choca.

gracias

Comprueba que realmente se haya añadido la ruta en el equipo.

Asegúrate que estás enviando el tráfico por la puerta OpenVPN del cliente, https://forum.pfsense.org/index.php/topic,63552

Asegúrate de que estén dados los permiso de paso a interent en la pestaña Firewall: Rules: OpenVPN

También puedes usar push route o redirect-gateway, https://forum.pfsense.org/index.php?topic=48941.msg259133#msg259133

Puedes hacer wpad, yo.tengo un fw en pfsense y un proxy..en otra  red. En mi red tengo subredes y todas pasan por el mismo proxy..

Y, a la larga, dañarte el disco.

Las memorias Flash están limitadas en número de escrituras. Y los logs de snort no son precisamente pequeños, al inspeccionar paquetes.

Las NanoBSD están ajustadas para escribir poco en disco. Y no debería abusarse de la instalación de paquetes en ellas.

Gracias por la respuesta clara y acertada

@bellera:

@Tux_AF:

cuando lo agrego a un dominio creado en pfsense se cuelga todo, hasta deja de darle ping a la propia maquina y aparece el error del radtest a la propia maquina mira

¿ Qué quiere decir para tí "un dominio creado en pfsense" ?

Sigo sin comprender qué haces con el tema del dominio.

Oct 29 11:51:18  logportalauth[48241]: RADIUS_DISCONNECT: darevas, , 192.168.2.229, You are already logged in - access denied
Oct 29 11:50:32  logportalauth[48242]: USER LOGIN: darevas, , 192.168.2.229

Yo diría que estás logueado y cada cierto tiempo se pregunta a RADIUS si debes estar logueado. Este dice que sí y el portal cautivo inicia un nuevo logueo. Y como ya estás logueado, dice que no hace falta. Algo críptico pero es lo que parece.

a mi usuario, le cambie [Number of simultaneous connections = 1] a [Number of simultaneous connections = 2]
y ya llevo más de 3 minutos y sigue conectado.

Parece que no esté bien previsto el límite de tiempo para usuarios con más de una conexión simultánea, por lo que explicas.

@joselms02:

Este equipo puede recibir ip de cualquier otra de las Vlan

En ese caso hay que revisar la topología (switches y su configuración). Un equipo sólo puede estar en una VLAN. Si está en más de una significa que la boca del switch no está bien configurada o que queremos algo "especial".

Hay que pensar que una VLAN és un cableado "virtual" aislado del resto de cableados "virtuales".

@mvillalobos:

Una variable que muestre la información de la MAC del punto de acceso donde está conectado el usuario.

No creo que eso sea posible. Eso lo sabe el equipo (la tarjeta wifi del PC) pero no un enrutador que está más allá.

Claro puedes hacer mucho con este software.. en realidad es brutal!!!! muy robusto.. creo que para todo eso que quieres, necesitas un Hierro de buenas prestaciones.. para eso yo pondria un equipo con:

Procesador de 4 nucleos
8 GB de RAM
el disco duro con 100GB tienes
Tarjetas de red intel

Ntop, lo unico es que con la nueva version de pfsense es un poco complicado hacerle correr pero las posibilidades y al cantidad de informacionq ue te muestra son increibles

Rectifico, acabo de ver que hay un nuevo paquete llamado ntopng que soluciona los problemas que estaba dando ntop con la nueva version de pfsense

Hay que "empujarle" las redes al cliente via "Push" y colocar en la interface de la VPN las reglas necesarias para el acceso a las redes necesarias.

@najera_ar:

Tengo quitado el bloqueo a redes privadas.

Quitar el bloqueo a redes privadas sólo es necesario si en el lado WAN hay direcciones privadas que tengan que entrar por la interfase WAN.

¿Ya tienes a LAN y WAN en subredes distintas? Es un error habitual NO hacerlo…