Alguien dijo…

Linux es para quien odia Windows y BSD es para quien ama Unix.

Bueno, cada s.o. tiene sus ventajas e inconvenientes.

Llevo con FreeBSD desde el año 2000 y lamentablemente tengo que ir sustituyendo los servidores que tengo con FreeBSD por Ubuntu porque no encuentro a nadie que pueda hacer de técnico con FreeBSD. Todos están en grandes empresas bien situados… Esto en el área de Barcelona (Europa).

Si no pudiste solucionar el problema:

Google sarg graphics site:forum.pfsense.org

¿Puedes describir mejor qué quieres hacer?

En principio puedes levantar VPN en cualquier tarjeta de red… pero deberías especificar más qué quieres para que podamos ayudarte.

¿Solucionaste el problema?

Hola BartyGuate,
Cuando dices "no ven la interfaz WAN de mi pfsense" quieres decir que no responde a ping o no tienes en lo absoluto conectividad.

Si dices que es una interface WAN y no esta conectada directo a internet lo mas probable es que tenga por defecto bloqueado el trafico entrante ICMP (ping), para eso debes crear una regla en la interface WAN como en imagen adjunta regla_wan.jpg

Y ademas dentro de la interface WAN estan marcado los ticket "Block private networks" y "Block bogon networks" para eso debes deshabilitar los tickets como en imagen adjunta block_wan.jpg

Saludos.

block_wan.JPG
block_wan.JPG_thumb
regla_wan.JPG
regla_wan.JPG_thumb

a mi me funciona en ocasiones…
En el access point tengo configurado como dns la ip del portal cautivo y en el pfsense tambien tengo como dns la ip del portal.
Por favor, alguien puede explicar la configuracion correcta?
Saludos

En LAGG Interfaces puedes crear facilmente una agregación de enlaces por 802.3ad (LACP), sólo tienes que configurar el switch de igual forma. Una vez creado tendrás un interface "lógico" que podrás usar como un interface "normal" a todos los efectos.

Oye amigo tienes que poner la ip del pfsense porque es el primer cliente que conectara y recuerda tambien poner shared secret en la configuracion del cliente freeradius y en el portal cautivo

Saludos, he logrado establecer el balenceo y el failover de forma exitosa bueno al menos eso pienso y se refleja en el servidor, pero me surje una duda por que aparecen las dos lineas activas por poco tiempo luego una queda online (verde) y al otra entra en Warning: Latency (color amarillo) y pasado unos minutos las dos quedan en Warning: Latency, a que se debe esto que puede estar pasando.

Una recomendacion, si van a usar squid+squidguard, empiecen uno por uno, divide y venceras…!!!

No es mucho lo que puedo aportar respecto al tema, pero te sugiero que busques posts del compañero marcelloc acerca del tema… En las secciones:

http://forum.pfsense.org/index.php/board,15.0.html

http://forum.pfsense.org/index.php/board,12.0.html

Pues en este momento no puedo dar mas, espero poder darle una checada a esto, saludos!!!

Si dispones del archivo de "actualizacion" de la version 2.0.2, realizas un "Upgrade" manual del firmware…. (que en realidad será un Downgrade de 2.0.3 --> 2.0.2)

Si no tiene el archivo de actualizacion, creo que la unica opcion es reinstalar la version que tenias y restaurar la configuracion...

Buenos dias, periko muchissimas gracias ahora ya tengo el portal cautivo corriendo como queria.

Aún así sigo leyendo vuestras opiniones ;)

Saludos, Rubén.

Gracias anticipadas.

me refiero a algo como esto http://www.brazilfw.com.br/forum/viewtopic.php?f=57&t=85930#p308850

He optado al final por crear un dominio que apunte a la ip que estoy utilizando para hacer la conexion a mi vpn. Una vez hecho esto he creado mi CA y mi certificado apuntando a vpn.midomio.com. He pasado al cliente ( un iphone 4 ) el .crt de mi CA y el .p12 ( creado a partir de openssl con el .crt y el .key del certificado del usuario ) y configurado la conexion vpn. Si lo hago desde el movil me funciona correctamente, el cliente cisco del mac mini se diferencia del cliente del iphone en que pide un campo mas denominado "Nombre del Grupo". Aqui es donde radica mi problema. No se cual es exactamente el valor que tiene que tener dicho campo. Si lo dejo en blanco no me deja conectar con la vp:

"la identidad del certificado del servidor es incorrecta"

si le pongo al campo el dominio, tras esperar unos segundos me dice error al negociar con el servidor VPN y en el log de pfsense se pueden ver errores:

racoon: ERROR: Inpropper ID type passed: KEY_ID.
racoon: DEBUG: Discarding CERT: does not match ID.
racoon: ERROR: no peer's CERT payload found.

si me podéis dar alguna orientación os lo agradecería.

Un saludo.

Tienes al pfSense como DNS de tus clientes ?

http://forum.pfsense.org/index.php/topic,62004.msg336633.html#msg336633

Despues que trate de volver el sistema a su origen en modo proxy transparente, el portal cautivo anda demasiado lento al abrir cualquier pagina.
Ahora realize un analisis con wireshark y claramente tengo un problema en la red evidenciado en en analisis. Que parametros estaran mal, siendo que he revisado el sistema y lo deje como estaba anteriormente.

????

Saludos.


bueno solucione ejecutando el cliente como adminstrador ademas de crear las reglas en el pfsense en la LAN para que me permitiera ver los que estan en la VPN…

salu2

Gracias por su respuesta.

Aun tengo problemas con el sistema.
En este momento las llamadas dejaron de ingresar a mi PBX la cual se encuentra detras del pfsense.
La llamadas salientes se establecen sin problemas.
Realice pruebas con mi proveedor de servicio de telefonía IP y me indica que lo mas seguro es que el firewall esta bloqueando las llamads entrantes. Verifique la configuración y no se que otra cosa cambiar.
Quería verificar donde puedo ver en tiempo real los log y saber por donde estan ingresando las llamas entrantes o que es lo que esta bloqueando el pfsense para darle entrada, pero intente mediante la consola en la opcion "10" y no me lo permite.

estoy redireccionando todo lo q venga de la IP de mi proveedor por el puerto 5060 (sip) a mi IP(pbx).
Todo lo q venga de cualquier parte por los puerto (10000-20000) rtp  a mi IP (PBX).

Por favor, si me puede ayuda, se lo agradecería.