Ok, hablamos de esto en:

http://forum.pfsense.org/index.php/topic,47141.msg247842.html#msg247842

También encontré hace unas semanas esto, http://jpardobl.com/2012/11/28/pfsense-voucher-rest-api/

(que se comentó en http://forum.pfsense.org/index.php/topic,63539.msg343726.html#msg343726)

ya note cual es el problema y se los comparto

lo que pasa es que también uso squid + squidguard

y como saben pues solo se puede filtrar con una sola WAN y en el squid tengo agregada todas las interfaces de para que me filtre el internet
he hice la prueba de desisntalar squid y squidguard y ya me respeta las reglas.

Saludos!! y gracias

En una instalación limpia tiene el 75% usado. Por tanto algo tiene que "hinchar" el disco de alguna forma. Eso que llena el disco es lo que quisiera descubrir si se puede borrar.

Muchas gracias por tu participación! ;)

Acabo de encontrarlo, esta en /tmp/pppoe0_ip

Gracias ptt.  Problema resuelto.

Esta comparación está mal planteada ya que el desempeño de pfSense estará siempre determinado por el hardware donde corre.

La pregunta debe ser: ¿Las características de pfSense cubren mis requerimientos?, si la respuesta es afirmativa entonces date a la tarea de buscar el hardware adecuado para el desempeño que necesitas.

Por otro lado, el Fortinet 40c, al lado del servidor donde piensas montar pfSense, es un juguete. Un desempeño de 200mbps del firewall y 60mbps de IPsec los obtienes con pfSense corriendo en un Atom.

Saludos.

Me gustaría hacer pfSense un cliente en la LAN con todos los demás equipos.

El proveedor de WAN Router> Proveedor de LAN> ordenador de la LAN
El proveedor de WAN Router> Proveedor de LAN> Pfsense WAN (sin proxy transparente)

Entonces yo configurar usuarios en el squid ACL
Me gustaría configurar los navegadores de computadoras a usar calamares en pfSense utilizando IP de pfSense en la LAN.

Me gustaría hacerlo de esta manera para evitar una capa innecesaria de NAT.

¿Qué otra cosa, además de squid está utilizando para el filtrado de contenido?
Usted necesita tener squid escuchar en WAN también.

Gracias por la repuesta,…

Ya lo conseguir solucionar abriendo puertos en el router de la wan (era lo que no terminaba de configurar)

Please, post your question at the portuguese section, http://forum.pfsense.org/index.php/board,12.0.html
Thanks!

Intenta con Google cron backup config.xml site:forum.pfsense.org

Buenas tardes, amigo a mi para lo que necesitaba me funciono de lujo,
deje una imagen del mapa de la red. pero no he probado si le puedo llegar a otros equipos dentro de mi red.

lo unico que me quedo claro que el equipo al cual vamos acceder esbe estar enrutado al pfsense server que tenemos en nuestra red

En pfsense habra alguna configuracion adicional para optimizar la performance?…...porque esta prueba que acabo de realizar fue solo para 1 cliente VPN, pero a parte pfsense ofrece servicio de portal cautivo y en este minuto tengo 10 maquinas conectadas, todo eso me imagino que afecta la performance del tunel que ademas se le suma la encriptacion que levanta este tipo de conexion.

Arriba, en Documentación, VPN, sobre velocidad.

1. Cualquier tráfico que no sea para la red de LAN intentará ir por la puerta por defecto (interfase LAN de pfSense).

2. En la definición de la interfase WAN tienes una opción activada que, por defecto, bloquea el tráfico hacia redes privadas más allá de WAN, Block Private Networks

3. El tráfico saliente es siempre NATeado (NAT Outbound). Si no quieres que sea NATeado, debes poner NAT Outbound en modo manual y configurarlo para que se haga NAT excepto para cuando el destino sea la red que está al otro lado.

4. En WAN tienes que autorizar el tráfico procedente de la otra red, pues por defecto no se permite la entrada de tráfico en una WAN.

Todo esto a ambos lados.

Hola, nuevamente. Encontré la solución (gracias a un compañero que está más lucido que yo). Espero que les sirva a muchos.

Observen las configuraciones de ambos servidores cómo me quedaron…

Saludos!

Servidor con IP 15

dev ovpns1 dev-type tun dev-node /dev/tun1 writepid /var/run/openvpn_server1.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto tcp-server cipher BF-CBC up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown local x.x.x.x tls-server server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn-csc tls-verify /var/etc/openvpn/server1.tls-verify.php lport 443 management /var/etc/openvpn/server1.sock unix max-clients 120 client-to-client ca /var/etc/openvpn/server1.ca cert /var/etc/openvpn/server1.cert key /var/etc/openvpn/server1.key dh /etc/dh-parameters.1024 tls-auth /var/etc/openvpn/server1.tls-auth 0 comp-lzo client-config-dir /usr/local/www/ccd push "route 192.168.30.0 255.255.255.0"

Servidor con IP 30

dev ovpns3 dev-type tun dev-node /dev/tun3 writepid /var/run/openvpn_server3.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto udp cipher BF-CBC up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown local x.x.x.x tls-server server 192.168.30.0 255.255.255.0 client-config-dir /var/etc/openvpn-csc tls-verify /var/etc/openvpn/server3.tls-verify.php lport 1194 management /var/etc/openvpn/server3.sock unix max-clients 20 client-to-client ca /var/etc/openvpn/server3.ca cert /var/etc/openvpn/server3.cert key /var/etc/openvpn/server3.key dh /etc/dh-parameters.1024 tls-auth /var/etc/openvpn/server3.tls-auth 0 comp-lzo client-config-dir /usr/local/www/ccd push "route 192.168.15.0 255.255.255.0"

Hola. Muchas gracias por tu comentario. Es halagador.
Vi el video y todo lo que hace es parte de lo que describo entre las cosas que hice.

Debo agregar, para el resto de los interesados en mi post, que seguí haciendo experimentos y que cuando pasé toda la red a UDP los tiempos de lag se redujeron notablemente y la red se volvió mucho más estable. Sin mebargo, considero esto inaceptable ya que la MISMA configuración de VPN pero con clientes en GNU/Linux la transmisión de datos es muy muy buena.

No sé a q

Bit .. si ese es el Soekris en el corre el pfSense esta con un disco SSD de 70Gb.

*    *    *    *    *    root    /root/miscripts/mispruebas.sh

Lo ejecuta cada segundo, no quieres eso verdad?

Para que sea cada minuto seria

*/1    *    *    *    *    root    /mnt/scripts/prueba.sh

Espero tu batch ya tenga la bandera de ejecutable? Si lo ejecutas en consola si funciona verdad?

Saludos.