Hola. Te comento los dos intentos que realice en mi red para lograr limitar un poco el ancho de banda de las conexiones al Youtube. 1- Solucion (Pfsense):  Consegui la lista de ips (bastante larga por cierto) de Google / Creé un Aliases con las mismas / Cree dos limitadores (bajada y subida con /32) /  Cree un alias con los host que queria limitar / En la interface "lan" cree una regla con el alias de los host (llamase "clientes") y con destino el alias del google , aplicando los limitadores correspondientes. El problema de esta solucion es que "frena" a todos los servicios de google (youtube, google, maps, gmail etc) y ademas continuamente debes revisar las listas de ips y los ASnumbers involucrados del Google para ir actualizando el alias. (http://bgp.he.net/) 2- Solucion (pfsense + mikrotik):  El filtro y la modificacion del  ancho de banda lo realizas con el mikrotik en modo bridge. / Debes crear una regla en "Filter Rules" con la cadena forward que "primero" cree una lista dinamica "address list" con las direcciones de youtube. Esto lo logras analizando el "content" (en la regla antes mencionada), lo que se busca es que contenga las palabras "youtube", "googlevideo". "video.google" (debes crear una regla por cada content que quieras buscar).  Con la lista dinamica creada ya puedas luego crear la segunda regla en "Mangle" para asignarles una marca a los paquetes que "van" hacia esa lista de direcciones dinamica y luego marcar los paquetes que "vienen" desde esa lista.  Por ultimo con esos "match" ya puedes jugar con las velocidades en la zona de QUEUES. El problema de esta solucion es que debes poner un routerboard o un routeros de mikrotik en el medio de pfsense y los usuarios (gasto extra) y debes tener conocimientos adicionales de mikrotik. Como informacion extra te comento que las ultimas versiones del navegador Chrome utiliza (para poder comunicarse con los servicios de Google) un protocolo experimental llamada QUIC. Busca informacion en la red ya que utiliza mucho el transporte de datos utilizando UDP sobre el puerto 443. Esto ayuda muchisimo ya que se puede hacer match directamente sobre eso puerto en el Pfsense. Espero que te sirva la informacion. Saludos

¿Alguien que pueda dar un poco de luz al asunto? El problema lo tengo en que desde la pagina del portal cautivo no puedo escribir en una base de datos externa. $conn = odbc_connect("Driver={SQL Server} y el error que me da desde el pfsense: Fatal error: Call to undefined function odbc_connect() in /var/db/cpelements/captiveportal-introducir_sqlserver.php on line 31 Call Stack: 0.0009 120948 1. {main}() /var/db/cpelements/captiveportal-gethint.php:0 0.0018 122372 2. include_once('/var/db/cpelements/captiveportal-introducir_sqlserver.php') /var/db/cpelements/captiveportal-gethint.php:101 Gracias. Un saludo

si es una aplicación bloquea los puertos, si es web, bloquea la url

@cubanorama: hola a todos, por favor si alguien pudiera ayudarme tengo creada una cuanta MX con mi dominio para mi servidor de correo el tema es que a través del pf sense los correos salen perfectamente bien pero no me entran, y sé que el error está en la configuración del mismo porque le puse una tarjeta de video al server de correo y lo conecte directo a router y entran y salen bien los correos por favor si alguien supiera que hacer en el pfsense para que me deje entrar los correo gracias. Abre un hilo nuevo para tratar tu problema, nos desvirtúar otros hilos.

como dice el amigo, en protocolo dice UDP y debiese estar en TCP. favor comentar si solucionaste el problema, le puede servir a otra persona

gracias, tenia un problema similar

ok ok podrias ilustrarme un ejemplo para realizarlo soy nuevo en esto del pfsense y los firewales aprendo viendo con ilustraciones si fuera posible ;D ;D ;D ;D ;D ;D ;D ;D ;D

Si comprendí bien, en total tenes 4 pfSense distribuidos.  Un pfSense es el principal (digamos que será pfMain) o central y los otros 3 se conectan. Si es así, lo primero que debes aclarar es si realmente la aplicación está en el pfMain o en un equipo dentro de la red de pfMain. Lo segundo es que expliques o especifiques cómo está configurada la VPN ya que hay 2 formas: 1) forma simple donde un cliente se conecta directamente 2) Conexión VPN entre pfSense.  Esto quiere decir que los otros 3 pfSense se conectan a pfMain y se ven como una red general. Lo otro es determinar si la velocidad contratada que te da tu ISP es suficiente para todo lo que tratan de acceder los clientes o si la velocidad de los clientes es suficiente o incluso, si la aplicación no se caiga por tiempos de espera. Tuve una situación con un cliente donde configuré un pfMain con otro pfSense como una sola red y no tenía problemas con la PBX que estaba en pfMain con el segundo pfSense, ni acceso a archivos, pero luego pusieron el "famoso" SAP y ahí empezaron los problemas de tiempos de respuesta y demás.  Demostramos con una pequeña aplicación TPV, que los tiempos de respuesta estaban bien por lo que el posible problema era la forma de manejar las consultas el SAP. Son muchos los elementos que debes ir probando y descartando.

@albertosanabria39: Estoy empezando a programar y siemrpe uso dreamweaver, usan algun otro programa?recomendaciones? gracias :) Cambiar de profesion… o tener mejor sentido comun para que te des cuenta donde estas parado!!! (bee)

Hola Zac,  si bueno, a la final eso fue lo que hice. La prueba fue 100% funcional y transparente para el administrador.  Pero también se debió a que los equipos son 100% idénticos. Aquí el procedimiento de una forma directa. Del servidor Pfsense A (Producción) guardar en un Pendrive el archivo config.xml que se encuentra en /cf/conf/ Instalar en el Servidor Pfsense B (backup) la versión de Pfsense idéntica del Servidor A. Luego de finalizar la instalación, no configurar nada, simplemente colocarse en la shell o consola del pfsense. Montar el pendrive: mount_msdos /dev/da0s1 /mnt En este punto,  puede que en el servidor no sea da0, para validar como pfsense ve el dispotiviso, podemos ejecutuar:  camcontrol devlist Entrar en /cf/conf/  del servidor B y  borrar el archivo  config.xml. Copiar el arhcivo config.xml del pendrive y copiarlo en /cf/conf/ del servidor B Entrar en la carpeta /tmp  del servidor B y borrar el archivo (en caso de existir) config.cache Ocho) Quitar los cables de red que están en el Pfsense  A y colocarlos en los mismos puertos idénticos en Pfsense B. (Nota*1). Ejecutamos el siguiente comando:  /etc/rc.reload_all start Al volver al caer a la shell, reiniciamos, quitamos el pendrive y ya debemos ingresar al Pfsense como siempre lo han hecho. Al hacer Login, tendrás todas las reglas de firewall funcionando, lo que no estará funcionando son los programas adicionales (ej: squid, snort, etc), simplemente debe volver a instalar los programa adicionales que llegaron a instalar en el Pfsense A. no hace falta reconfigurar. Y Listo.  Tiempo estimado:  10 minutos. Nota*1:  Si el equipo es Diferente, es decir que el equipo B es diferente al A en cuanto a Hardware, pero cuenta con las tarjetas de red disponible, tienen 2 opciones: A) Hacer el mismo procedimiento, pero luego deben levantar la interfaz con la ip que usan para administración y hacer los ajustes  en las interfaces de red ya que al ser equipos diferentes, la red puede cambiar de re0 a bge0  por ejemplo. B) Hacer el proceso normal de instalación. Setear la IP lan para entrar al pfsense.  Y luego hacer desde el portal Web el Restore de la configuración y hacer el procedimiento de ajuste de tarjetas de red. (Método Clásico) Saludos. No Descarto CARP (VHID).  Pero tengo que evaluar muchas cosas, sobretodo el tema wan y router. ya que le leído por allí varias observaciones.

J.sejo1, perfecto, como lo dijiste tu, yo utiliso  windows server con 4 tarjetas de 1GB unidas para tener una velocidad de 4 GB, suficiente para mi demanda, esto del cache es realmente para ver si se mejora la carga wed en unos dipositivos android que no tienen muchos recursos porque son lentos aunque mi red sea rapida, esos archivos gif no son dificurtosos  en otros dipositivos como por ejemplo en p0una laptop todo va como un micil.

ya funciona. me dio por reiniciar el server y plas plas. algo habria en los servicios configuraciones cacheadas o que se yo

igual por eso no me funciona bien todo esto del squidguard tu lo usas? para filtrado de contenido y temas de horarios? un saludo

a mi no me funciona el tema horarios adjunto forma en que creo los horarios a ver si hay veis algo raro. [image: Selecci%C3%B3n_020.png] [image: Selecci%C3%B3n_020.png_thumb]

Por lo poquito que entendí….. Debes entrar de forma local al pfsense y mediante la consola interactiva, ajustar la IP de la interfaz Saludos

Si, del siguiente modo: Firewall > NAT > Port Forward WAN TCP Wan address * Wan address 80 192.168.10.1  80 El resultado del nslookup hacia guard.mipagina.com es el siguiente: Servidor: 200-21-32-21.telefonica.com.ar  (mi proveedor de Internet) Address: 200.21.32.21 Respuesta no autoritativa Nombre: guard.dyndns.tv Address: 186.56.45.21 Aliases: guard.mipagina.com El resultado del ping hacia guard.mipagina.com (desde el exterior de red local) Respuesta desde 186.56.45.21 (enviados 4, recibidos 4)

ves algo raro en las capturas? hay webs no 443 que no las deja pasar Request denied by pfSense proxy: 403 Forbidden Reason: Client address: 192.168.250.10 Client name: 192.168.250.10 Client group: default Target group: none URL: http://www.muchodeporte.com/ aprte del tema horarios que no se cumple.

UFFF THANKS YA INVESTIGO Y LEO