Excelente… Muchas gracias... ya lo ví, y está excelente...

Saludos.

Las reglas parecen ser correctas.

Tendrás que entrar en las colas qP2P y qOthersHigh para modificar su comportamiento.

Quizás pueda irte bien decirle a qP2P que su mínimo es el 0% del caudal que tienes. De esta forma llegarás a cortar el P2P si la navegación precisa más.

Piensa que siempre que entre P2P notarás que toma algo de la navegación si no lo tienes a un mínimo del 0%.

Antes de hacer nada lee http://forum.pfsense.org/index.php/topic,46233.msg242274.html#msg242274

Hay un bug de documentación en HFSC, importante a conocer.

Saludos,

Josep Pujadas-Jubany

Lo que necesito es enviar un simple aviso (no cortar internet) de morosidad a ciertas Ip, no a todas.

Pero navego sin que me muestre ningun mensaje. Que mas tendría que hacer?

¿Cuál es el problema? ¿El aviso que quieres o el funcionamiento del portal?

Gracias!!! La realidad es que llevo unos cuantos días probando, pero si no cumplo con lo más mínimo que en este caso es tener lo mismo que ya tengo con ISA no puedo justificar el cambio. Necesito poder suplir a los auditores lo necesario para sus monitorías. No concibo como tener un log que no me diga a que usuario le pertenece. La razón por la que decidi comenzar a experimentar con otros productos fue la carencia de ISA de filtrar contenido con productos como squidguard. Pero volvemos, si voy a filtrar quiero hacerlo por grupos y usuarios.

Al estar (supongo) el proxy en modo transparente la salida siempre será la que tenga puesta el proxy.

creo que ya estoy siendo majadero con esto por que tengo otro hilo en el foro con esto… pero sigo probando cualquier aclaración o ayuda se agradece...

http://forum.pfsense.org/index.php/topic,48712.0.html

@ZAC:

@yerba:

Gracias a todos por su respuestas. Lo solucione de la siguiente manera, hice un amarre de MAC-IP, y a cada ip le asigno un ancho de banda.

¿No podrías explicar de manera más especifica como hiciste eso?

en Services: DHCP server. tildas Enable DHCP server on LAN interface y Deny unknown clients. Abajo de todo vas poniendo cada mac con su ip.

Lo que a mi me parecería bueno es que hicieras un post explicando como has hecho todo, ahora que ya has podido para que otra persona que tenga alguna duda como la tuya la pueda responder más rápido =), saludos.

Solo eso?… lo intentaré mañana pero creo que ese paso único ya lo intenté. Elimino todos los paso que he realizado anteriormente y y solo hago ese

Lo que hice yo en mi institución es configurar las 2 WAN, luego en System/Routing/Gateway verifico que esten los 2 GW (Wan1 y Wan2).
Como en mi Lan utilizo el DHCP de Pfsense,  le deje un rango libre para utilizar con los profes y el resto libre. Por ejemplo:
GrupoProfes :192.168.0.5 -192.168.0.50
Rango DHCP :192.168.0.51- 192.168.0.254
En DHCP Server en la tablita que esta abajo del todo cargo las MAC de las PC de los profes y las Ip que le corresponde dentro del rango GrupoProfes.
Me cree un Alias GrupoProfes formado por el rango de IP de los profes.
Y por ultimo cree una regla en la que le digo que el grupo de los profes salga por el gw2 y otra regla en la que el resto de las IP usan Gw1.

Saludos..

Paquetes disponibles para FreeBSD
Los paquetes deben instalarse con la opción Packages de pfSense.
pkg_add -r nombre_del_paquete de FreeBSD permite añadir paquetes no administrables vía pfSense.
http://forum.pfsense.org/index.php/topic,44833.0.html
http://www.freebsd.org/doc/es/books/handbook/packages-using.html
http://www.freebsd.org/ports

Es que tienes que decidir si proxy transparente y no https o proxy no transparente y https.

Un proxy transparente no puede saber la URL de una conexión ya encriptada del navegador.

Ver (con el mismo nombre) servidores publicados en Internet
System - Advanced - Firewall/NAT - Disable NAT Reflection (no si se superan 500 puertos o se usa NAT 1:1)
Services - DNS Forwarder - Host Overrides (método recomendado, split DNS)
http://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
http://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400

Creo que mal asunto… Puedes hacer que squid se valide en una base de datos extena, tipo LDAP, Active Directory o squid.

Si quieres cargar tus usuarios en pfSense habría que mirar que hace el código php y hacer un script (en php o no) que haga lo mismo. No hay ninguna utilidad para cargar usuarios desde un archivo de texto (que yo sepa).

Saludos,

Josep Pujadas-Jubany

Ya te comenté que con tc en linux se puede, puedes consultar manuales y ejemplos en internet hay muchos.

Por ejemplo:

tc filter add dev eth0 protocol ip parent 1:0 prio 3 u32 match ip [ dst | src ] $172.16.0.2/32 flowid 1:13

Recuerda consultar los manuales, tc es un comando que viene con iproute2, en una Debian  #aptitude install iproute2  && man tc

Saludos

Lo que no está en la interfaz gráfica no lo vas a tener, salvo que los desarrolladores reciban la sugerencia en las reuniones que se hacen cada año y desde luego consideren hacer ese "cambio" o "addon" … para todo lo demás, la Shell es tu amiga...

Ya te comentaron cómo hacerlo... como yo no he usado FreeBSD sino Linux, puedo sugerirte el equivalente en linux.

Instalas el disco (obvio), los formateas ;)  (en el caso de FreeBSD con UFS).

Podrías hacer un enlace simbólico como te aconsejaron... Yo optaría (En linux) por modificar el fstab y montar mi nuevo /dev/sdX en la ruta del squid /var/cache/spool

Cuando aprenda seriamente FreeBSD, podré hacer todas esas cosas que se hacen fácil en linux ;)

Saludos.

tengo una duda compañeros como ingreso desde la lan al webguid del pfsense….siendo q la maquina donde sta virtualizado el pfsense es win xp. lei q dijeron q con solo una tarjeta de red se puede usar en una virtualizacion.aver si me dan una mano.desde ya muchisimas gracias x su ayuda.

Hola

En las reglas LAN deja como  gateway el que te permite navegar eso tendria que funcionar

Saludos.

Cuando reinicias lógicamente estás matando todos los procesos, por ello siempre va a funcionar rápido, sin embargo los servidores no están para reiniciarlos nunca, (salvo los de windows ;) )

Si tienes muchos procesos de PHP corriendo, posiblemente ese sea tu problema, por lo que te recomendaría reportarlo a los programadores de pfsense como un posible Bug, ya que PHP es uno de los lenguajes de código abierto más vulnerables que existe… yo hubiese optado por perl o python para hacer la interface web.

Una de las cosas que quiero aprender de pfSense, es precisamente poder manejar su shell, todos los comandos, demonios y archivos de configuración para realizar todas las configuraciones que se realizan por la interface WEB, ya que mi intención de administración remota es hacer uso de SSH para evitar tener PHP en la nube..., si tu caso es que sabes cómo manipular bien pfSense con la shell, podrías reiniciar el webserver, esto lógicamente debería de matar todos los procesos PHP.  algo al estilo Debian como /etc/init.d/[ apache | nginx | lighthttpd ] stop  y luego start.

Por otra parte, me extraña un poco que tengas un mensaje de error de FAT32, cuando realmente creo imposible que pfSense use FAT32 para nada, debería y usa UFS como sistema de archivos… vamos... con tantos sistemas de archivos tan buenos para Xnix podría jurar que a la gente de pfSense no se les ocurriría usar FAT32, salvo que sea un LiveUSB.

Recuerda plantear tu problema en el Foro principal (en inglés) para que los desarrolladores revisen si es un Bug (que activaste por casualidad con algún parámetro) y puedan resolverlo.

Saludos.

No necesariamente, con los DNS puedes hacer lo que desees, incluso no colocar ninguno de tus proveedores y usar por ejemplo Open DNS 208.67.222.222 208.67.220.220 (Son los que uso por defecto, al menos estoy casi seguro de que no me filtran nada :D )

Hay quienes dirán que uses los de tu proveedor, y es lógico, porque están en la misma red y el delay será casi nulo, pero una consulta DNS tampoco es el mega paquete, es realmente imperceptible… (salvo que tengas 3000 host haciendo peticiones ;) ).

Por otra parte... en tu gráfica me llama la atención que estés usando para tu red LAN un segmento de direcciones públicas 170.16.x.x (espero que sea un error y hayas querido colocar 172.16.x.x)

Ahhh, se me olvidaba, arriba acoté que no me filtraban nada.... esto lo digo porque ya en una oportunidad, mi proveedor de servicios en .ve filtró ciertas páginas que estaban siendo muy consultadas porque habían cosas políticas de mi país, y pues presumo que .gob no quería que se leyeran, así que con sus DNS no hallé nunca la página, y cuando me cambié de DNS... "automágicamente" pude visitar la página... (qué cosas no?) (casualidad? no lo se) :D

Saludos.