@lucianog:

Hola Kezern

Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN).

Lo que te puedo comentar es lo siguiente:

Tu conexión a internet es con IP Fija o Dinámica?

Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando
     algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame
     kezern.no-ip.com. Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS
     Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace
     muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.
     Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que
     cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa
     System ->General Setup
     modificando lo siguiente:
                  webGUI protocol   seleccionar    HTTPS
                  webGUI port        seleccionar    12443
     Guarda los cambios! A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:
     https://ip-de-tu-pfSense:12443
     Donde:
           https:// <- es el protocolo seguro
           ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1
           : <- es para identificar el puerto donde se va a realizar la conexión
           12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443
     esto lo realizas en la solapa Firewall -> Rules

si necesitas mas info lee el post con la explicación de Bellera en este mismo foro.
http://forum.pfsense.org/index.php?topic=5646.0

Saludos
Luciano

muchas gracias lucianog:
Justo hace media hora he encontrado el post de bellera y otro más en el foro inglés (en las búsquedas que hacía antes no usaba las palabras adecuadas).
Esta noche me pongo a ver si lo consigo.

amigos porfavor me podrian decir como hago para accesar a mi pfsense desde cualquier parte sin necesidad de estar en mired cual seria la configuraciojn exacta para entrar via https. gracias saludos

Nas,

Yo he configurado un reinicio automatico semanal poniendolo directamente en el XML de la configuracion.

Para ello, vamos a "Diagnostics -> Backup/Restore" , y con "Download configuration" nos bajamos un backup de la config de nuestro router en XML (cosa que no va mal hacer de todos modos de vez en cuando). Hacemos una copia de ese fichero por si las moscas, por si rompemos algo.

Entonces, editamos el fichero, y buscamos el texto <cron>. Aqui tendremos la seccion de la configuracion donde estan todos los cron jobs que el router tiene configurados. Bajamos hasta el</cron> que es donde acaba la seccion, y justo antes crearemos un nuevo cron job para que reinicie el router automaticamente cuando queramos, segun hora, minuto, dia del mes, mes del año, dia de la semana… En mi caso, lo he configurado para que se reinicie una vez a la semana, los martes a las 7AM:

<minute>0</minute> <hour>7</hour> <mday>*</mday> <month>*</month> <wday>2</wday> <who>root</who> <command></command>/sbin/reboot now

Ojo al weekday, 2 es martes. No se si tambien funcionaria en formato "tue", yo lo he probado con "2", me ha funcionado, y asi se ha quedado.

Ahora simplemente nos queda restaurar ese XML de configuracion de nuevo desde "Diagnostics -> Backup/Restore" con "Restore configuration", el router reiniciara automaticamente para aplicar los cambios, y ya solo nos queda esperar al martes 7AM (o cuando sea que lo hayais programado) para ver como se reinicia automaticamente.

Edito: Añado que "/sbin/reboot now" no es el comando adecuado para el shutdown de un pfSense, pero no se cual es. En mi caso por ejemplo en que uso la version embedded, haciendo un "reboot" a lo bestia el pfSense no me guarda los logs, graficos, etc, lo cual yo lo tengo solucionado ya que cada dia a las 6:55 tengo otro cron para grabar esa informacion. Para quienes no useis la version embedded (para funcionar desde tarjetas de memoria en lugar de discos duros), que seguramente seais la mayoria, no se si habra algun problema por hacer ese "reboot" directamente.

Hola, me has pillado online (buen ojo)

Con un grafico quedaria un poco mas clara tu situacion.

ip de cada interfaz?
cual es wan / lan  / opt?
reglas del cortafuegos? (mejor de momento permite todo el trafico)
Por defecto sin reglas no se permite trafico de ninguna clase, puede ser eso.
acceso desde los pc cliente al pfsense?
y al router tras el pfsense? (si lo hay, claro)
acceso a www.google.es?  (un simple ping)
acceso a una dns, p.e. 80.58.0.33 (igual)
desde la shell del pfsense puedes hacer ping a internet o a los demas equipos?

Te quedan unas cuantas pruebas. Cuentame.

p.d. te contesto en este post (mejor que pm), para que sirva para los demas, o puedan ayudarnos a resolver tu problema.

Antes que nada muchas gracias por la respuesta. Instale el Imspector, pero no estoy entendiendo como configurarlo para lo que necesito. He leido por ahi que bloquea por cuentas de usuario, pero para eso necesitaria saber las cuentas de todos los que quiero bloquear? Yo lo que necesito es que en una IP no se conecte al mensajero, y (por lo menos la version que instale) me trae pocos paramtros de configuracion. Con respecto a los puertos, tengo todos cerrados salvo el 80, y los los 2 necesarios para el outlook. te paso la imagen de mi consola de configuracion a ver si me podes ayudar un poco. Muchas gracias.

imspector.JPG
imspector.JPG_thumb

Muchas gracias Luciano, voy a instalarlo para probar. De nuevo, gracias y hasta luego

:) hola…

de nada... esa es la idea del foro...

este detalle del usuario "root" fue gracias a los compañeros que intentaron usar el filezilla y no podían dado que el pfsense crea un usuario "admin" por defecto que al usarlo con filezilla no funciona...

a mi no se me presentaron problemas dado que siempre utilizo usuarios llamados "root" como administradores... seguro que es un bugs de filezilla...

Muchas gracias por tu ayuda, me sirvió a la perfección, sólo que no había visto esa opción.
De nuevo, muchas gracias.

Carlos

:) hola…

la base de datos es plana en xml y se guarda en el archivo xml de configuración del pfsense, lo puedes descargar en diagnostics->backup/restore-> download configuration

Ya esta solucionado el tema ? A mi me pasaba algo parecido. Yo tenía la OPT1 configurada como BRIDGE con LAN y al conectarse al Internet a unos 3-4 minutos paraba todo el trafico de la OPT1 (sin embargo LAN - perfecto). Solucionó al configurarla OPT1 como una red distinta en vez de BRIDGE.

LAN - 192.168.1.0/24
OPT1 - 192.168.2.0/24

:) hola gelvez…

mi opinion a tu consulta:

las tarjetas 10/100 se pueden conectar a las velocidades de 10 mbps o 100 mbps las tarjetas de 100/1000 se pueden conectar con velocidades de 100 mbps o 1000 mbps (en mi pais llamadas las gigabits)

ahora el rendimiento depende de muchos factores, usando el modelo cisco de 3 capas para explicarlo:

capa de acceso capa de distribucion capa de nucleo

mira el link:  http://aprenderedes.com/2006/06/19/las-tres-capas-del-modelo-jerarquico-de-cisco/

el rendimiento dependera de los servicios, necesidades, aplicacion y hardware a utilizar en cada una de las capas del modelo, si por ejemplo usas la tarjeta 100/1000 en tu computador conectada a la capa de acceso que puede ser un equipo suiche que por lo general es de 100 mbps entonces la opcion de datos a 1000 mbps se pierde, por lo que si quieres que todo funcione a 1000 mbps para tener un mejor rendimiento entonces las capas de acceso deben tener esa velocidad y a su vez los equipos de las capas de distribucion y nucleo deben tener como minimo tambien esta velocidad (1000mbps) de lo contrario se presentaran errores y fallas de performance en la red.

buenas tardes,

tengo 2 equipos funcionando con pfsense.

mi lan es 10.0.0.1/23, aqui tengo DHCP, Traffic Shaping y Captive Portal…....... todo funcionando perfectamente, tengo instalado el proxy cache y veo que tengo el 19% de uso del disco...

vi unas reglas para direccionar todo el trafico para que pase por el proxy, me dije mi proxy esta haciendo cache pero no lo estoy utilizando....

al configurar mi otro equipo que es el 9.0.0.1/24 y activar proxy hay tambien aplico las reglas que vi en este foro, todos los equipos de la Lan no navegan, los configuro y les digo que utilicen proxy por la ip 9.0.0.1 puerto 2138, hasta aqui todo perfecto noto una mejora en la navegacion todo mas rapido...... pero mi portal cautivo en mi equipo 10.0.0.1 deja de funcionar osea yo utilizo portal cautivo para cortar a los usuarios y mostrarle la pagina de error pero no los corta los deja pasar asi el internet

creas una regla donde el trafico tcp puerto 21 utilize la WAN o el OPT1 como puerta de enlace

Te gradesco mucho tu respuesta, deja hago mis pruebas y despues de ello mando unas caps para que a otras personas le ayuden, gracias ;)

::)mmmm y no haz pensado en colocar otra tarjeta de red (otra interfaces) ???