No le hagas caso al mensaje de geometría incorrecta. Siempre suele salir en las instalaciones FreeBSD y si continúas todo ok. Nunca me he encontrado con problemas ocasionados por este aviso.

Sobre sata, en algunos equipos es necesario cambiar el modo de funcionamiento del controlador sata en la bios. Se prueban las distintas opciones…

Sí, si haces un clonado sector a sector, que es bastante lento.

Gracias por la contestacion, lo revisare pero esta recien instalado, supongo que sera por que estan las dos por usb. Ya te comentare. Un saludo.

gracias x el consejo bellera….pero la pregunta de fondo es....como bloquear el atubecatcher...bien x el proxi  o x el dominio del atubecatcher.......siendo cual seria el dominio del atubecatcher O como seria la manera de averiguar dominios de programas. Desde ya una ves mas gracias x todos los consejos.Saludos.

http://www.freebsd.org/releases/8.1R/hardware.html

postfix_forwarder + mailscanner

Si, si se puede, y te recomendaría poner el modem de telmex en modo puente, de lo contrario, sigue habiendo caidas =P

era esooo :)

no estaba poniendo en el port fordward que saliese por el carp, no había visto esa opción

al hacer las dos cosas a la vez el outbound y el port fordward a través del carp "tiene todo el sentido del mundo" ha funcionado.

Por si le sirve a alguien pongo uno de los ejemplos de como lo he dejado:
–----------------------------------------------------------------------------------
Port Fordward
If   Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description
WAN   TCP/UDP * * x.x.10.250 22 (SSH) x.x.30.3 22 (SSH) NAT SSH a x.x.30.3
–----------------------------------------------------------------------------------

Outbound {Manual Outbound Nat rule generation (AON - Advanced Outbound NAT)}
Interface Source Source Port Destination         Destination Port     NAT Address NAT Port Static Port   Description
WAN x.x.30.0/24 *                *              *                     x.x.10.250 *         NO              Auto created rule for LAN to WAN
–----------------------------------------------------------------------------------

x.x.30.3 (servidor al que quiero acceder desde el exterior)
x.x.30.0/24 (LAN)
x.x.10.250 (IP carp interfaz wan)

Por fin tengo alta disponibilidad hasta en el nat.
Muchas gracias por la ayuda :)

un saludo.

Puse a cada una de las tarjetas wan en modo dhcp. Y darle salida por el grupo de multiwan asi me munciono.

cree 3 pool

1 para el balanceo Tier1 y tier1 a wan 1 y wan 2
1 para failover wan1
1 para failover wan2

@xxmassi:

Bueno, mas que una solucion es trampa :)
los modem son unos estándar vdsl de telefónica los zyxel p-870-hw
tanto los modem como el pfsense están conectados a unas baterías que le da una autonomía de aprox de 30 min, pero siempre hay que ponerse en la situación peor.
ademas hace unos días, me esta dando problemas el nat con el trafico upd, ya lo he reconfigurado desde 0, varias veces pero a los días y sin cambiar nada deja de funcionar.
estamos pensando probar en otro hw la misma configuración para descartar todos tipos de problemas.
gracias de todas formas por la sugerencia ;-)

Compra un modem de una marca X, o reconocida, que no utilicen, porque se me hace que ese lo actualizan y pierde la configuración.

Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265.0.html

Muchas gracias a todos por responder…

Voy a analizar la posibilidad de hacerlo por portal cautivo, aunque tengo 120 equipos y necesito ver cómo organizar a los usuarios...

Por la parte de limiters, necesito saber que son, buscare al respecto.

Bellera, como siempre tus comentarios son la onda.  Ademas de tu amplia experiencia usando pfsense...

Revisare los links que me dices, saludos.

P.D. Regreso en la semana para comentar avances o errores, saludos

Haces que en [Services] [Routing] [Gateways] la puerta de enlace por default sea WAN2.

Con eso tus [Firewall] [Rules] [LAN] que tengan por **Gateway *** saldrán por WAN2.

Hola,

Muchas gracias por sus aportes y su inmenso interés por resolver todas las dudas que llegan a la comunidad. Josep, mirare tu enlace y los problemas que encontraste y haré lo que dice Periko, levantare un set de pruebas para validar como se comportaría el cambio de versión antes de hacerlo en produccion. Una vez ya halla hecho el cambio les comentare como fue y las posibles novedades que se me llegaran a presentar.

Gracias por sus valiosos aportes. ;D ;D :D

Hola, podrias por favor checar ..

Revisar que efectivamente en las reglas del firewall en la parte de las WANs exista la regla de entrada que debio haber creado el sistema cuando se creo el portforwarding . estas se crean de manera automatica si es que asi se solicito.

En relacion a que si pfsense responde pings o no , esto se debe de configurar en las reglas del firewall directamente, en la interface que esta viendo hacia internet ( WAN ).

Muchas gracias, como siempre ayudando a la comunidad.

Ya lo había intentado de esa manera, solo que mi cliente es un poco terco y a fuerzas quiere entrar por la IP publica desde su LAN.
He intentado de muchas maneras pero no lo consigo.

Gracias por todo.

le agrege la MAC address de la direccion virtual que tenia la parte WAN del pfsense

Si tu enrutador de conexión a internet tiene filtro por MAC es normal que sucediera esto.

Es algo en que no habíamos pensado.

¡Bienvenido a la comunidad de pfSense!

Josep Pujadas-Jubany

Yo no he trabajado con CF 16GB, hasta  8GB sin problemas, saludos!!!

Tal y como estan en el primer post, tan solo con una redireccion nat del puerto 80 de la lan al 8080 en la interface donde tengas thunder.
Pero ahora mismo apague thunder hasta hacerme de una licencia, debido a las limitaciones de la version ADS.
Si estas intentando ponerlo a andar, publica lo que has hecho hasta ahora y lo vemos