Si instalas un dns en la red que responda a info y mande al portal, si, igual cualquier otro servidor web con un dns que lleve la dirección info a la página que tu quieras.

Mil perdones. Leí haciendo multitarea y creí que pedías administrar pfSense desde internet por ssh.

Tienes que hacer NAT Port Forward y asegurarte que creaste (automáticamente) la regla asociada para WAN. Ver imágenes.

Si WAN es internet (toma la ip pública) no tienes que hacer nada más.

Si por el contrario, el equipo de conexión a internet está en modo enrutador en lugar de puente (caso en que WAN toma la ip pública) tendrás que hacer NAT en el enrutador hacia la WAN de pfSense para el puerto 8222. De NAT a NAT.

Espero haberme explicado mejor. Reitero mis disculpas.


Buenas tardes Ptt,

Nos encontramos navegando por Internet con el servicio de pfSense.

En realidad no nos habíamos fijado en el menú system: Routing Gateways, fue bastante lógica tu aclaración.

Muchísimas gracias, problema resuelto  ;D

Hola a todos, debo crear demasiados usuarios en mi pfsense y se me esta volviendo un problema hacerlo manualmente, existe  algun metodo para poderlos crear de forma masiva???

Esto es software libre y mirando el código php de cómo de dan de alta los usuarios seguramente se podría hacer…

http://forum.pfsense.org/index.php?topic=66469.0

pero no está hecho.

Por otro lado tengo una consulta y es cuantas conexiones se pueden realizar con un mismo usuario de Open VPN???

Procurar no preguntar cosas distintas en un mismo hilo. Después las consultas al foro dan resultados con intervenciones que no vienen al caso.

Respondo, no obstante.

Entiendo que deberías activar

Duplicate Connections Allow multiple concurrent connections from clients using the same Common Name. NOTE: This is not generally recommended, but may be needed for some scenarios.

Sí puedes usar tarjeta WiFi en WAN para actuar como cliente de un punto de acceso.

Chapter 23. Wireless
pfSense includes built in wireless capabilities that allow you to turn your pfSense install into a wireless access point, use a wireless 802.11 connection as a
WAN connection, or both.

https://doc.pfsense.org/index.php/Supported_Wireless_Cards

Los equipos PLC que te referencié se conectan a la red eléctrica y la Ethernet va por ella. Son precisamente para no pasar cables.

@JoseMartinez:

B.- WAN1 tenia una regla en el firewall donde permitia el acceso de todo el LAN hacia la WAN

Supongo que querías decir que LAN tiene una regla por defecto que deja paso a todo hacia cualquier destino.

En una WAN no deber haber reglas, salvo que tengas servicios publicados en internet o en casos muy especiales.

En una WAN (normalmente) carece de sentido tener activado el servidor DHCP. No entiendo pues lo que dices del pool en WAN. Después dices que toma IP del equipo de conexión a internet. Por tanto, WAN es sólo un cliente DHCP del equipo de conexión a internet.

@JoseMartinez:

C.- OPT1 no tenia la regla anterior, la agregue pero no paso nada.

Si OPT1 está actuando como una segunda WAN no debe haber reglas. Igual te falta la puerta de enlace para OPT1. Lo mismo sobre el servidor DHCP en OPT1.

En Documentación - Balanceo tenemos explicado cómo configurar balanceo saliente (agrupamiento de puertas).

Hay varios enlaces. Uno de ellos (con imágenes), http://forum.pfsense.org/index.php/topic,45034

@ptt:

Si quieres ayuda respecto al tema del Multi-WAN / Balanceo de Carga, adjunta por favor capturas de pantalla de cómo tienes configurado:

System –> Routing --> Gateways

System --> Routing --> Gateways --> Groups

System --> General Setup

Firewall --> Rules -> LAN

Como siempre, ptt, acertado.

http://forum.pfsense.org/index.php/topic,23265.0.html

@DeDo99:

Tengo un pequeño problema con mis 2 WAN  :-\ y el problema es que no existe conexión entre ellas  :-[ ósea, no hay conexión de mi pagina de un proveedor con otro por lo cual he estado batallando mucho[/quote]

Sigo sin entender del todo el problema.

A ver:

Tienes un servidor web en una de las LANs, www.midominio.com Se ve en internet como www.midominio.com Se ve en tus 3 LANs como www.midominio.com Gracias a DNS Forwarder + Split DNS resuelves internamente www.midominio.com con su IP privada, evitando salir fuera. Eso, en las 3 LANs.

@DeDo99:

Mi dominio lo tengo con NIC.mx y este dominio apunta hacia mis 2 IP's homologadas pero mi pagina solo sale por internet1 :( ya que es AHI donde tengo mi propio servidor DNS, ya que mi segundo proveedor solo me dio una IP homologada >:( y no puedo poner un segundo servidor DNS para que apunte hacia la IP de mi segundo proovedor de internet

Si lo que quieres es que en internet:

nslookup www.midominio.com

responda dando tus dos ips públicas, al estilo de los grandes, a parte de hacer NAT en cada WAN (WAN1 y WAN2) precisas de que un ISP te resuelva oficialmente en internet:

http://forum.pfsense.org/index.php/topic,54110.msg291043.html#msg291043

@DeDo99:

Me explicaron que no tengo conectividad entre mis 2 enlaces por quien sabe que cosa…

Eso no suele ser cierto. Lo que pasa es que no se suele hacer correctamente el test. La manera correcta es verificar "la visibilidad" del otro enlace con un PC justo detrás del equipo de conexión a internet. Si se hace con enrutadores y/o cortafuegos de por medio suele haber conclusiones erróneas. También hay que tener presente que hay enlaces que no responden a ping.

Si estás haciendo el test desde una LAN de pfSense es normal pues que te parezca que no se ven entre ellas.

Además, si no se vieran entre ellas en internet habría que "reclamar", pues no te pueden dar un enlace con ese defecto.

@ptt:

Si no es mucha molestia, Cuál es tu pagina ?

Sí, iría bien para poder "ver" desde fuera cómo está ahora el acceso.

Varias personas me dijeron lo mismo, pero si me logro funcionar. Todos los dispositivos se pudieron conectar y logear. Gracias por el aporte.

Pero…

¿usas o no pfSense en esa instalación?

¿Cómo está configurada la instalación?, en caso afirmativo. Topología, por favor.

Errors parsing authorize section.

Igual es un problema con el formato y/o valores de la fecha.

No tengo a mano el configurador web con esto y, por tanto, no sé qué te impone como formato.

A veces las fechas se entran con el orden día-mes y en norteamérica emplean mes-día.

El límite lo marca el hardware empleado:

http://pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html

http://www.hacom.net/kb/comparison-between-hacom-pfsense-appliances-and-cisco-asa-firewalls

De todas maneras, si tienes muchos estados mira bien qué hacen tus usuarios. Los estados suben de forma enorme cuando se permite usar programas p2p o hay equipos con problemas virales.

También pueden subir los estados en caso de problemas en las conexiones, pues entonces es un constante abrir y cerrar de conexiones.

Por eso, esta muy abierta tu pregunta, por usuario el firewall no te va ayudar, tus IP's son dinamicas, aunque si los controlas por DHCP por ahi ya tienes algo por que puedes amarrar las IP's a cada MAC address.
Y por otro lado el proxy tiene un arsenal de formas de controlar acceso a aplicaciones web: http,https, ya tienes 2 formas de poner esto como lo quieres.

Aunque un usuario pueda estar en X, Y, Z… estacion, su ID es quien lleva la carga para llevar a cabo restricciones, si no aplicas tu reglas en tu negocio no vas a poder nunca tener la red como la deseas.

Por ello es conveniente la revision de reportes, si un usuario X se pone en equipo Y, y vez aunmento en su trafico por que el sabe que ahi el FTP esta disponible, pues ya solo es cosa de ir a RH y decirles, este usuario no esta respetando las reglas, no hay de otra.

De lo contrario el estress te va a matar...

Saludos.

Diagnostics - DNS Lookup

Postea, por favor, los resultados de:

pfsense.dominio.xx

ip de pfsense.dominio.xx

A ver quién/cómo resuelve desde esa utilidad de la WebGUI.

De hecho todo lo que planteas ya lo probé y sigue sin funcionar.

Con la versión anterior funcionaba porqué tenía el firewall actuando en modo transparente y tenía tanto la LAN como la DMZ, en puente con la WAN, por lo que todo el tema de multidifusión al ser capa 2 debía dejarlo pasar.

La única forma que he visto que me funciona és si habilito un port forward hacia esa IP, pero eso supone que tengo que hacer una conversión al firewall y preferiría evitarlo.

Gracias

https://doc.pfsense.org/index.php/IPsec_with_Multiple_Subnets

Gracias encontré la solucion en este LINK

disculpen por no responer estaba super ocupado con unas pegas D: aki dejo el portal que ise para mi servidor Portal cautivo

**No cross-posting por favor, http://es.wikipedia.org/wiki/Env%C3%ADo_cruzado

Misma pregunte en http://forum.pfsense.org/index.php/topic,70130.0.html**

Testea tu hardware (memoria, disco…) con una distribución de diagnóstico. Por ejemplo un lápiz USB con Parted Magic, http://unetbootin.sourceforge.net/

Estaría bien que explicases un poco qué hiciste finalmente, para dejarlo documentado, para todos. Es compartir…

La regla parece correcta para acceder a los servicios de compartición de archivos/impresoras tipo Windows (Samba, CIFS).

Pero insisto en que con la regla que permite todo tienes que mirar los estados (states) de acceso de un equipo a otro.

También puedes usar el comando netstat en cada máquina.

Cuando se tiene una situación así es el procedimiento que hay que seguir. Dejar pasar todo y evaluar qué conexiones se están haciendo.

Por supuesto, tendrás que lanzar alguna impresión (o varias) para asegurarte de qué hacen los equipos.

Fíjate que en States puedes aplicar filtros. Conviene que filtres por la IP de destino, por ejemplo.