¡Hola de nuevo!

Insisto …

También iría bien que emplearas el último snapshot de la 1.2.3, http://snapshots.pfsense.org. A veces añaden/actualizan drivers en el kernel.

Insisto, comando dmesg, ¿que da?

Una cosa es que las detecte y otra cuáles son y en qué modo de trabajo las ha puesto.

Si pruebas desactivando la NIC de placa base almenos sabrás si es esto.

Saludos,

Josep Pujadas

Pues efectivamente era eso, habia un desfase de 2h con la otra placa, no habia caido en eso.
Muchas gracias.

Google …

openvpn client macintosh

y salen muchas páginas ...

¡Suerte!

Josep Pujadas

a mi me pasaba lo mismo, hasta que cree varios alias de puertos, los meti en las reglas uno alias para wan1 y otros alias para wan1, asi fue como logre hacer que se levantara el trafico de la opt1

Tuve un problema parecido en mi enlace, la conexion de tus equipos debe ser tipo puente (bridge) o enlace Wds, para que la data pase en forma transparente de lo contrario vas a recibir la mac del punto de acceso al cual estan conectados los pcs…

Bueno te dire que no estoy usando niguno de los servicios que mencionas, uso samba, ftp y el en el 0,7 tambien el servidor de itunes, te dire que la version 0,7 va muchisimo mejor que la 0,69 ademas soporta ZFS aunque todavia no he podido implementarlo en mi red, laa funcion de agregacion de interfaces de red tambien es una buena baza, pero si cuentas con swichts apropiados.

¡Hola!

Si tienes a squid con Linux tendrás que mirar cómo se monta esto con iptables.

Busca en Google por transparent proxy iptables y te aparecerán muchos artículos. Espero que te sirva.

También podría ser que tuvieras la topología de red mal definida. Quiero decir que si la LAN de pfSense está en la 192.168.0.0/24 puede que estés entrando en un conflicto.

Caso de no ser un problema con iptables, por favor, postea claramente tu topología (indicando supuestos rangos e IPs):

LAN –---------| LAN ++ PROXY ++ WAN |-----------| LAN ++ PFSENSE ++ WAN |--------- 5ADSL

Saludos,

Josep Pujadas

¡Hola!

Tus NAT Port forward y reglas parecen correctas …

Activa NAT Outbound avanzado para WAN y origen tu LAN:

http://www.bellera.cat/josep/pfsense/nat_cs.html#outbound

Y quizás tienes que marcar la casilla Static Port:

http://doc.pfsense.org/index.php/Static_Port

A ver si es esto …

Si buscas en la sección NAT del foro en inglés con la palabra symmetric salen muchos posts, además del que tu decías.

Saludos,

Josep Pujadas

¡Hola!

SERVIDOR –---------- LAN ---- PFSENSE ---- WAN  ------------ LAN --- MODEM ADSL --- WAN
168.132.0.4                168.132.0.1       192.168.1.5                   192.168.1.1      201.192.91.134

¿Es esto?

Si es esto, NAT en el dispositivo ADSL (¿router?) hacia la 192.168.1.5 (WAN de pfSense) y NAT en pfSense hacia 168.132.0.4

http://www.bellera.cat/josep/pfsense/nat_cs.html#forward

A parte de esto 168.132.0.0/24 no está en el rango de direcciones privadas:

http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP_privada

Si realmente es tu rango deberías cambiarlo.

Saludos,

Josep Pujadas

¡Hola de nuevo!

Ahora bien hace unos dias pues una post y nadie me a respondido y es hacerca de como puedo cambiar la direccion a la que se conecta el pfsense a la hora de descargar los paquetes que quiere instalar…si sabe algo de eso por favor ayudeme...

Mejor insistir en el hilo abierto y no en uno de nuevo. De lo contrario el histórico de intervenciones se complica.

Estamos hablando de http://forum.pfsense.org/index.php/topic,17474.0.html que, de hecho, ya venía de http://forum.pfsense.org/index.php/topic,17064.15.html

Saludos,

Josep Pujadas

¡Hola!

Entiendo que lo que pides sigue siendo lo mismo que en:

http://forum.pfsense.org/index.php/topic,17064.15.html

¿Hiciste la prueba? ¿Hasta dónde funciona?

La dirección que pides es www.pfsense.org/packages (o .com, da igual) pero como no se puede navegar por los contenidos no hay manera de ver qué tienes que bajar.

Saludos,

Josep Pujadas

Gracias por la respuesta.

He leido por ahi que si lo pongo que los usuarios los guarde en local los guarda en un fixero.

Como el gui de pfsense esta en php, pensava mas en si alguien havia echo una pequeña aplicacion en php para modificar directamente este fichero.

Atentament

Completamente de acuerdo… incluso más allá de que fuesen pocos siempre es útil que la información esté organizada en sus propias categorías.

Va mi voto y si se necesita una mano sólo tienen que avisar. Un saludo a todos.

¡Hola!

Soy josep en bellera punto cat

No es conveniente postear correos electrónicos en foros porque los spammers tienen herramientas para buscarlos en las páginas web. Por eso siempre procuro que no sea visible.

Otra posibilidad. El formulario que tengo:

http://translate.google.com/translate?u=www.bellera.cat%2Fjosep%2Fconsultes&hl=es&sl=ca&tl=es

Saludos,

Josep Pujadas

correcto

entonces en resumen

1. si es posible instalar pfsense con una aplicacion para VoIP en el mismo servidor, hay que instalar pfsense con el paquete paquete Freeswicth
2. tambien es posible instalar pfsense como contrafuegos y debajo del azkosia en otro CPU

agradezco sus atenciones

saludos

Gracias de nuevo, más datos (hoy no estoy muy fino)

Rango ip's: 192.168.1.0/24 (de la 192.168.1.1 a la 192.168.1.254)

Rango1 para mi: 192.168.1.1 a 192.168.191

Rango2 o Penalty: 192.168.1.192/26 (de la 192.168.1.192 a la 192.168.1.254)

dhcp server activado, asignando en el rango1 ip's en función de su mac, y resto para el rango2
El dhcp server del pfsense tiene 2 opciones, como tu comentas:
(tengo las dos desactivadas, para que cualquiera pueda navegar
)
1/ Deny unknown clients
Si está activada, solo aceptará los clientes indicados en la parte de abajo (mediante su mac). Yo aquí tengo definidos los clientes del rango1, para que tengan siempre la misma IP. Pero de esta forma los clientes ocasionales no podrían obtener ip pero si ponersela manualmente y tener acceso a mi red e internet.

2/ Enable Static ARP entries
Esto es para que ningún cliente se pueda asignar una ip de forma manual, saltandose el servidor dhcp, y pueda tener acceso al resto de funciones del pfsense, entre ellas la de navegar por internet. Si la activo, igualmente ningún cliente ocasional podrá tener acceso a internet desde mi red.

Creo que es así.
Quizás no tenga solución, la verdad es que es algo que llevo intentando configurar un tiempo y no doy con la tecla.
Gracias por la ayuda wilfredoci
Gracias tambien al manual de Bellera.

¡Hola!

Prueba a poner una regla en LAN, por delante de la regla por defecto que permita ir como destino a toda tu red 192.168.1.0/24.

En el esquema hablas de 192.168.1.2 como punto de acceso que hace de gateway pero ahora dices que quieres a 192.168.1.5. Me temo que hace falta especificarlo mediante regla.

Ya dirás cómo te ha ido …

Saludos,

Josep Pujadas

Hola, muchísimas gracias por las respuestas… lo raro es que la línea donde está ese pfsense tiene sólo 1Mb/s de subida, por eso me pareció que quizá fue una falla.

De todas maneras seguiré sus consejos y revisaré si pudo haber sido otra cosa.

Un saludo.