elnota,

No sé si es lo mismo que pides en

http://forum.pfsense.org/index.php/topic,62735.msg338807.html#msg338807

Si es lo mismo, procuremos no duplicar preguntas…

¡Gracias!

No necesariamente tienes que poner tu dispositivo de conexión a internet en modo bridge.

Puede seguir como enrutador si haces NAT del servicio que quieres contra la WAN de pfSense. Es lo que se llama "abrir puertos" en los foros de ADSL y similares.

Dicho de otra manera, tienes que decirle a tu enrutador que todo lo que le llega para UDP 1194 (subprotocolo IP y puerto habituales para OpenVPN) vaya a la IP de la WAN de pfSense.

http://forum.pfsense.org/index.php/topic,44790.msg233016.html#msg233016

http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package

Ya dirás cómo te fue. Es un tema ampliamente debatido… A ver si podemos aclararlo para toda la Comunidad...

Un proxy transparente es un redireccionamiento INCONDICIONAL del tráfico con destino TCP 80 hacia el servicio proxy.

Tienes que poner una regla de bloqueo en la WAN, para que no pueda salir. Caso excepcional.

En WAN sólo se ponen reglas (de salida) en casos "raros" como este o cuando se publican servicios en internet (reglas de entrada).

También puedes optar por una ACL (Acces Control List) en squid o squidGuard (si tienes este último instalado como complemento de squid).

En squidGuard pueden bloquearse dominios, url y palabras.

Mira bien en el configurado web porque tienes que poder filtrar la url facebook.com/ConfesionesHispanoBritanicoIqq (empezando con el nombre de dominio).

http://www.squidguard.org/Doc/expressionlist.html

http://www.squidguard.org/Doc/examples.html

Entiendo que tal como plantean el tema el FreeRadius está en pfSense.

Mira si el FreeRadius de pfSense puede emplear los usuarios de tu Active Directory.

http://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Microsoft_Active_Directory_and_LDAP

http://doc.pfsense.org/index.php/How_can_I_access_the_webGUI_from_the_WAN%3F

Me pasaba exactamente lo mismo.. lo solucione de la siguiente forma:

1.- Se hace backup por si algo sale mal: Diagnostics: Backup/restore
2.- Desinstale el paquete Squid
3.- entre en  Diagnostics: Execute command y ejecute lo siguiente: rm -r /var/squid (Esto borra toda la carpeta squid sin dejar rastro de reglas y rastro de haber tenido instalado el squid)
4.- Volvi a instalar el squid y listo.!!!!

Eso fue lo que a mime funciono espero sirva…

Me pasaba exactamente lo mismo.. lo solucione de la siguiente forma:

1.- Se hace backup por si algo sale mal: Diagnostics: Backup/restore
2.- Desinstale el paquete Squid
3.- entre en  Diagnostics: Execute command y ejecute lo siguiente: rm -r /var/squid (Esto borra toda la carpeta squid sin dejar rastro de reglas y rastro de haber tenido instalado el squid)
4.- Volvi a instalar el squid y listo.!!!!

Eso fue lo que a mime funciono espero sirva…

Con DNS hay una confusión. No tiene por qué ser un servidor DNS. Es un ping y esto depende de cómo trate los ping el servidor.

Poner los DNS de Gooogle, 8.8.8.8 y 8.8.4.4 puede ser una solución. Aunque, insisto, no tiene nada que ver con que estas IPs sean DNS. Son equipos que contestan a ping y hacen de DNS. Un día de estos podrían seguir siendo DNS y dejar de contestar a ping.

Puedes poner también la puerta del ISP, la que tenga el enrutador. Es el primer punto más allá de tu instalación. Pero no siempre contestan a ping.

Poner puntos muy lejanos puede dar situaciones de latencia que no vienen al caso.

Estimado,

La Lan no necesita tener gateway, dejalo en none y luego de eso intenta:

hacer un ping desde el mismo servidor 192.168.1.114 hacia las ips 192.168.1.198 y luego a la ip 192.168.3.10 hacer ping desde pfsense hacia la ip 192.168.1.1 y luego a la ip 192.168.1.114

En caso de que aun no tengas comunicacion, prueba creando la ruta en el servidor 192.168.1.114 ( con privilegios de administrador total)
en cmd route add 192.168.3.0 mask 255.255.255.0 192.168.1.198

Atento a tus comentarios.
Saludos.

Bueno yo desde que uso squid3 en pfsense el desempeño es mejor, aun con las configuraciones por default que trae squid3 me anda super bien, se siente la diferencia ademas en su configuracion ya permite cacheo de contenido dinamico como youtube y actualizaciones de antivirus

Bueno lo otro es instala la version 2.0 y despues te vas al menu System/Firmware: AutoUpdate y con eso quedas en la version reciente

Bueno es la unica solucion hasta el momento notificar a clientes que cambien sus paginas de inicio a http, puerto 443 arma de doble filo para administradores de redes

http://doc.pfsense.org/index.php/VoIP_Configuration

Recuerdo, además, que en Youtube hay algún video bastante completo de cómo configurar VoIP en pfSense.

Por regla general suele ir bien conectar un equipo a internet sin pasar por pfSense, hacer la conexión del servicio problemático y analizar bien protocolo/puertos empleados.

Bueno lo que se me ocurre amigo es que tomes el ip de ese cliente y crees una regla donde bloqueas todo trafico para esa ip y otra regla donde solo permites las direcciones de los bancos.

Oye amigo para que vas a instalar programas en los equipos clientes, mejor sigue las instrucciones del maestro bellera, con squidguard puedes bloquear contenido o tambien usando el mismo firewall de pfsense

Gracias Josep,

bueno, es lo que tenía pensado hacer si no puedo sacarlo del pfsense. Lo que pasa es que los equipos pfsense los gestiono yo pero no gestiono los servidores.
De todas formas seguiré mirando.
Si se te ocurre algo por favor, agradecería tus comentarios.

Atentamente,
Roberto.

El paquete cron sólo sirve para administrar tareas programadas en tu equipo con el configurador web.

Lo "duro" es hacer el script que haga lo que tu quieres…

No se si solucionaste del problema…

En todo caso (si no lo hiciste):

Google radius message captive portal site:forum.pfsense.org