Hola Yo tengo una pc Amd DualCore 4000 con 1Gb de ram, hd 160gb y 3 tarjetas de red, una para internet, otra para lan y otra para los clientes, con Pfsense con squid, + dhcp, portal cautivo y el internet vuela, estoy muy contento con esta pc. Tambien he logrado instalar lo mismo en una pc pIV de 1.8 con 256Mb ram y disco de 40gb, si bien no es tan rápida como la que yo uso cumple su función, tengo al rededor de 40 clientes. Saludos

En services -captive portal tienes subpestañas, pues primero le das y activas Enable captive portal , luego te vas a la subpestaña users que es donde puedes dar de alta los usuarios. Debes postear dudas concretas

:) hola… pudiera ser un conflicto entre las configuraciones de tu tarjeta de red dado que en vmare se pueden definir si se forman redes entre las tarjetas virtuales. por favor dibuja de nuevo tu red... es asi?? adsl--------------wan ubuntu lan -----------                 !                                            !                 !--------wan virtual pfsense-lan ---------suiche------ usuarios

Gracias por el link, Saludos

Gracias Actualiza y la reconocio

¡Hola de nuevo! Bueno, ya sabemos algo más … Yo colgaría un PC de la WAN de tu pfSense y comprobaría si puedes acceder a los servicios que tienes en el lado LAN "invocando" la IP de la WAN. Si los servicios son visibles en WAN es que los NAT están bien hechos en pfSense. Entonces el problema estará en el Cisco 1800. Saludos, Josep Pujadas

Gracias!!! hermano

dale a ver si te ayudo…es un riesgo poner tus servidores dentro de la LAN.... deberias usar  DMZ... yo tenia problemas para acceder a los servidores de mi DMZ desde Internet, el error era que habia asignado un puerto personal  para administrar el pfsense por https que estaba en un rango de 4000, y el el primer NAT que hacia, era el que reconocia, los demas como que los omitia... El Sr. Bellera recomienda asignar un puerto personal para administrar el psense que este dentro del el rango 8000. asi lo hice y ya puedor hacer NAt a cualquier servidor que este en mi DMZ.. ojala te sirva... no se si es tu caso. ;)

¡Hola de nuevo! Poderse se puede, todo depende del volumen. Personalmente, por volumen, seguridad y ajuste (el configurador web tiene -como todo configurador web- sus limitaciones) lo prefiero aparte. Saludos, Josep Pujadas

Ok, gracias. Realizo pruebas y ya postearé el resultado. Saludos. Lluís.

Quizás sea porque en el PFSENSE tengo una IP reservada 172.16.253.10 para ese router, y en el router le dije que habilitara DHCP por MAC (así como cuando tienes conexión por cable modem), quizás deba probar sacando la opción de DHCP por MAC, y dejándo la IP al azar. Es algo enredado de explicar.

¡Hola! Mira en: http://www.openvpn.net/index.php/open-source/documentation.html Creo recordar que hay una lista de comandos. Saludos, Josep Pujadas

¡Hola! Como tú mismo dices tu controlador de dominio Windows hace de servidor DNS. Los registros de este servidor DNS son automáticos, en base a las máquinas que tu añades al dominio. Pero puedes introducir zonas y registros de forma manual. Administra a mano tu DNS en el controlador de dominio de Windows. Suele estar en la misma máquina, aunque no es obligatorio. Hace tiempo lo hice en un Active Directory basado en Windows 2000 y no hubo problema alguno. Se trataba precisamente de resolver un servidor web interno que se veía también en Internet. Com te dije antes: "Engañando" con tus DNS internos (controlador de dominio y pfSense) Saludos, Josep Pujadas

¡Hola! Reduce la cantidad de memoria empleada para squid. Por lo que cuentas tienes demasiada memoria asignada a squid. Y puesto a hacer verifica la cantidad de disco dedicado. La máquina que tienes parece suficiente. Saludos, Josep Pujadas

Se puede hacer todo lo que pedis. Hay que instalarle el paquete "squid" y configurarlo como proxy transparente. Se le pueden definir listas de control de acceso (ACLs )por MAC, o por IPs, conjuntos de IPs, expresiones regulares, URLs,  subredes en formato clasico o CIDR, y mas… Y a cada ACL se le permite o deniega el acceso. Supongo que tambien se puede hacer con las reglas de firewall PF, (por si no quereis que haga de proxy transparente), pero solo llevo 4 dias con esta appliance, y no se la sintaxis de PF. El squid ya lo habia manejado en linux, y hay mucha documentacion sobre como configurarlo, no se si pfSense tiene una buena GUI para hacerlo. Se instala en System-> Packages. Se configura en Services-> Proxy. Si ademas quereis un filtro de contenidos instalad "squidguard", que se configura en Services ->filter.

http://snapshots.pfsense.org/