@marcelloc:

Did you created a schedule and forced sarg to run?

I did create a schedule, 1 rule for each hour doing nothing, and another for 1 day rotating logs…  I don't know if i forced sarg to run... It just started to function properly...  ???

Tus reglas no dicen nada,  tienes muchos alias y en la seccion de reglas de firewall no se pueden ver al menos que le pases el mouse por encima pero en la imagen no se ven.
No veo ninguna regla que hable de los puertos que tu mencionas, si lo notas verdad?
Lo que veo a mi punta de vista es un menudo de reglas no muy claras ya que desconoces bien la funciona de cada una y mas que hay muchos alias.
Creo que ya tienes por donde comenzar y si vas a moverle espero ya te estes empapando de documentos que muchos aqui nos han proporcionado para operar pfsense.
Aun no has aclarado lo que te pregunte, saludos!!!

Tengo el mismo problemas, si alguien pudo resolver se agradece postear la solucion

@bellera:

Normal. Estás poniendo reglas de LAN1 a LAN2 y LAN1 a LAN2 que autorizan todo.

Tienes que limitar protocolo (TCP), IP de destino (tu servidor de correo) y puerto (SMTP, POP3).

En la parte superior de este foro, donde dice Documentación, tiene un tutorial MultiLAN y MultiWAN.

Gracias Bellera tema solucionado, dejar ver correo a nueva net 3.1, en las reglas.

cdiaz

Activa Portal Cautivo y Limita a ese usuario por mac y/o ip y revisas tu uso

Al final he tirado por la calle de enmedio, abandono la comprobación de grupo. Los usuarios que estén dados de alta en el freeradius de pfsense entran y el resto no. La comprobación de usuarios es secuencial y al llegar al final de la lista encuentra el reject:

/usr/local/etc/raddb/users

"user1" Cleartext-Password := ""
        Service-Type := Administrative-User
"user2" Cleartext-Password := ""
        Service-Type := Administrative-User
"user2" Cleartext-Password := ""
        Service-Type := Administrative-User
DEFAULT Auth-Type := Reject

Al añadir nuevos usuarios con el menu de pfsense se pisa esa última linea, que hay que incluir editándo /usr/local/etc/raddb/users

Espero que sirva a alguien.

Hola Bellera, y gracias por contestar

Fíjate que si ya comprobé el iso y el CD

incluso ya lo instale en otros equipo y funciona al 100%, pero con varios modelos de HP no me funcionan, la única observación que puedo tener es que en los equipos HP con Tarjeta madre HP no funciona muestra el mismo error, pero en los equipos con tarjeta madre intel no hay problemas.

Sera que no hay soporte para ese tipo de equipo o tengo que hacer algo mas?

@ptt:

Talvez con el paquete "IP Guard" puedas solucionar el "problema"

http://forum.pfsense.org/index.php/topic,49917.0.html

Gracias estimado pero no es la solución que busco, básicamente lo que necesito es poder administrar mis clientes por filtros de mac en el servidor DHCP lo que aun no puedo.

Atte
cdiaz

Hola,

Finalmente he deshabilitado el proxy squid, y estoy obteniendo algún resultado.
Efectivamente para ver el vídeo la comunicación se establece por el puerto 80 (comprobado con el netstat), por lo que no hay mayor problema en el firewall, parece ser que el problema es de los servidores remotos.

Gracias por vuestro soporte.

Un saludo.

¿Entonces imagino que debo ir a Firewall –-> Shaper ---> Rules y picarle a Enable traffic shaper y darle guardar cierto?

Agrego el de hoy.

QueuesMañana.PNG
QueuesMañana.PNG_thumb

Con respecto a la actividad de sistema. Que podrias comentarme.

Es que top es la foto en un instante determinado y no veo nada anormal.

Excepto que tu RAM parece tener 512 MByte y tu swap 1 GByte. Pero eso no es, en sí, un problema.

@bellera:

No tengo claro que se pueda hacer una configuración obviando VLAN en el switch.

En Documentación (en lo alto de este foro) creo que dejamos un post donde se explicaba bastante bien VLAN.

si, ya lo habia leido, queria hacer la prueba antes de ponerme a modificar toda la red, gracias por la respuesta bellera

Lo que no hace y quisiera saber si es posible, es que cada una de las conexiones que se haga por la LAN (La red de los PC's) se pueden derivar por cada una de las WAN (Conexiones que van a los routers) para no utilizar únicamente una de las Gateway.

Tendrás algo mal porque si el balanceo está bien hecho sí va cambiando, haciendo round-robin.

Basta probarlo con cualquier web que te diga tu IP pública. Refrescando el navegador van saliendo una tras otra.

Más bien sí porque Latest ya no existe en la rama 7.x:

ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/

O arriesgarte a cambiar el destino para lo que queda de la la 7.x:

ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/

http://en.wikipedia.org/wiki/FreeBSD#Timeline

Aqui tienes un post de JIMP, acerca del tema

http://forum.pfsense.org/index.php/topic,41120.msg213927.html#msg213927

@ptt:

Creas una regla en la interface (ADM), que permita el acceso a la "IP / Puerto" del Menu Web (toma como ejemplo la "antilockout" de la LAN)

Right :)  Gracias men

Por cierto te comento rapidamente, el fin de semana formatee la maquina, y le volvi a instalar windows live messenger y ahora por arte de magia entra de volada…

Con las reglas que anteriormente me habias dicho 1863 tcp y 7001 udp...

Quiero pensar que era la instalacion de windows que ya necesitaba una nueva, o quiza la version de msn... no se... para el caso es que ya sirve.

Solo estoy ahora con lo que me dices de asignar las acl en squid, lo de los alias, y demas chunches...

Ahi la llevo, gracias de nuevo por responder a mis dudas...

Saludos

Yo te recomendaria usar el captive portal, creas simplemente una pagina web de inicio y puedes crear reglas por ips o macs especificas para limitar la velocidad, actualmente tengo 60 computadoras en una red con 6 mb funcionando sin problema

el captive portal te permite definir velocidad de subida y de bajada global por ip o por mac

Tienes razon, dandoles solo el link y listo, saludos!!!