Bueno, máscara 30 quiere decir, como tú mismo has dicho bloque/subred de 4 ips.

Ejemplo:

192.168.100.0 -> No utilizable, pues se refiere a toda la subred.
192.168.100.1 -> Puerta de enlace (boca el túnel en pfSense).
192.168.100.2 -> Equipo por OpenVPN
192.168.100.3 -> No utilizable, dirección de broadcast de la subred 192.168.100.0/30

Esto lo discutimos hará unas semanas. Un equipo conectado por OpenVPN tiene su propia subred que lo aisla de los otros.

Entiendo que según qué quieras hacer deberías montar una OpenVPN site-to-site en lugar de site-road-warrior.

Google openvpn site to site pfsense

¡De nada!

Josep Pujadas-Jubany

Buenas, no entiendo muy bien lo que quieres decir , pero…
1. cuando generas un roll, te bajas todos los códigos generados en un .csv , ahí solo tu tienes que llevar un control de cuantos han sido usados, pasado un tiempo puedes descargarte el .csv de nuevo y descargarás exactamente el mismo archivo (aunque se hayan usado todos los vouchers)

2. Si al descargar otro roll se descarga el mismo archivo , lo mas probable es que tengas que limpiar todos los datos de navegación y que sea tu navegador el que te esta jugando malas pasadas.

Prueba a ver que nos dices.

no se de verdad que haya sido

Hay equipos de conexión que en modo enrutador no cumplen los estándares TCP. Cortan conexiones sin tráfico (ssh, rdp…) y estados antes del tiempo establecido (15 min). Esto provoca que los equipos de origen de las conexiones TCP queden con conexiones sin confirmación de cierre, FIN_WAIT_2:ESTABLISHED y ESTABLISHED:FIN_WAIT_2.

El resultado es que los estados de los equipos internos y de pfSense van aumentado hasta llegar al colapso si son equipos que están siempre encendidos.

Tuve un problema de estos con unos equipos hace unos meses. El proveedor de internet y el fabricante de los equipos intervinieron y la cosa terminó con una nueva versión de firmware.

Si tienes los dispositivos de conexión por bridge se supone que esto no puede ocurrirte, pues lo único que hacen es cambiar de medio (de par de cobre o de coaxial a ethernet).

Saludos,

Josep Pujadas-Jubany

maestro bellera voy a probar con lo que ud me indica para ver que sucede y publicar los resultados obtenidos

@bellera:

Para salir de dudas, pon una regla en la WiFi que permita todo, a ver qué.

Tus equipos deberían estar por DHCP (dices que así es) y con la configuración DNS por defecto. Es decir, pfSense es el DNS de los equipos. Por tanto, el DNS Forwarder tiene que estar activado para la interfase WiFi.

Con sólo esto (nada de proxy) debería ir.

Una vez vaya lo básico después pasemos a "complicarnos" la vida. Reglas, proxy…

Muchas gracias por la respuesta, nunca pense en modificar el gateway en la interface wan, ya implemente el cambio pruebo el funcionamiento y les cuento

saludos

Muchas gracias.

Lo reviso y luego comento

@bellera:

Google Fatal trap 28: machine check trap while in user mode cpuid = 0; apic id = 00

Problema de hardware…

http://lists.freebsd.org/pipermail/freebsd-stable/2011-May/062681.html

Se dan explicaciones sobre el tema y se proponen dos pruebas:

hw.mca.enabled="0" (no recomendable, pero puede ser una solución)

vm.pmap.pg_ps_enabled="0"

Esto son variables del kernel que podrás fijar en [System] [Advanced Settings]

Si con esto no se resuelve entonces seguro que es hardware, acaban diciendo.

Saludos,

Josep Pujadas-Jubany

Si no necesitas que Las "PCs" tengan la IP Publica "directamente" asignada, puedes utilizar 1:1 NAT.

http://doc.pfsense.org/index.php/1:1_NAT

Saludos.

Me toca estudiar bastante más

Squid es todo un mundo y mucha documentación no es fiable por ser de versiones antiguas…

Procura partir de los enlaces oficiales que te dí y para la versión que tengas.

Tienes que mirar configuración de red, rutas, recorrido, conexiones en los Windows problemáticos:

ipconfig /all
route PRINT
tracert en lugar de ping
netstat

Decirnos qué Windows es (XP, Vista, 7) y si es 32 o 64 bit.

¿Qué versión de OpenVPN tienes en los Windows?

[Diagnostics] [Backup/Restore]

Muchas gracias bellera, el problema habia sido el orden de las reglas.

003.png
003.png_thumb

clog -f /var/log/portalauth.log

http://forum.pfsense.org/index.php/topic,20999.msg108000.html#msg108000

http://leaf.dragonflybsd.org/cgi/web-man?command=clog§ion=8

[VPN] [OpenVPN] [Wizards]

Veo que ahí se puede escoger LDAP y Radius como autentificación…

Y en [System] [User Manager] [Servers] puedes definir servidores de autentificación.

Google openvpn ldap howto pfsense

http://blog.stefcho.eu/?p=916

Google openvpn radius howto pfsense

http://doc.pfsense.org/index.php/Using_OpenVPN_With_FreeRADIUS

Saludos,

Josep Pujadas-Jubany

O sea que tendrías que tener LDAP o FreeRadius en el Windows… No sé si te servirá...

Mmmmm, creo que lo que muestra ptt se refiere más a la cantidad de sesiones WEB que se pueden iniciar, y no al error…

Posiblemente sea como indica Josep, que se deba tener almacenado user/passwd en el navegador, que por cierto, es una mala práctica de seguridad  ::)

Ok, muchas gracias por resolver mi duda.

Pues es el ancho de banda que puede gestionar el cortafuegos en Mbit/s, es decir, la velocidad máxima de conexión que puedes conseguir.

Es decir, aunque tengas tarjetas de red de 1 Gbit/s hay que gestionar las comunicaciones, permitiéndolas, cortándolas… y eso hace que el caudal depende de la totalidad de la máquina que emplees.

Con PC's conectadas

Actualizaciones de software, de antivirus, correo, mensajería…

Mira en [Diagnostics] [States] qué hacen tus equipos. No sea que tengas algo raro, a parte de las cosas normales que te dije.

Saludos,

Josep Pujadas-Jubany

jdownloader, o el orbit, etc

http://jdownloader.org/

http://www.orbitdownloader.com/

Si usas squid (proxy server) tienes una pestaña llamada Traffic Management donde tienes toda una series de opciones para estas cosas:

Maximum download size -> Limit the maximum total download size to the size specified here (in kilobytes). Set to 0 to disable.
Maximum upload size -> Limit the maximum total upload size to the size specified here (in kilobytes). Set to 0 to disable.
Overall bandwidth throttling -> This value specifies (in kilobytes per second) the bandwidth throttle for downloads. Users will gradually have their download speed increased according to this value. Set to 0 to disable bandwidth throttling.
Per-host throttling -> This value specifies the download throttling per host. Set to 0 to disable this.
Throttle only specific extensions -> Leave this checked to be able to choose the extensions that throttling will be applied to. Otherwise, all files will be throttled.
Throttle binary files -> Check this to apply bandwidth throttle to binary files. This includes compressed archives and executables.
Throttle CD images -> Check this to apply bandwidth throttle to CD image files.
Throttle multimedia files -> Check this to apply bandwidth throttle to multimedia files, such as movies or songs.
Throttle other extensions -> Comma-separated list of extensions to apply bandwidth throttle to.
Finish transfer if less than x KB remaining -> If the transfer has less than x KB remaining, it will finish the retrieval. Set to 0 to abort the transfer immediately.
Abort transfer if more than x KB remaining -> If the transfer has more than x KB remaining, it will abort the retrieval. Set to 0 to abort the transfer immediately.
Finish transfer if more than x % finished -> If more than x % of the transfer has completed, it will finish the retrieval.

Recuerda que si pones el proxy en modo transparente esto no te funcionará para https. Encontrarás entradas sobre proxy transparente en Documentación (en lo alto de este foro).

Saludos,

Josep Pujadas-Jubany