https://forum.netgate.com/topic/21817/recomendaciones-al-postear https://docs.netgate.com/pfsense/en/latest/ https://docs.netgate.com/pfsense/en/latest/firewall/index.html https://docs.netgate.com/pfsense/en/latest/monitoring/index.html

@ricky15 Buenas, una consulta... Supongo que para tener pfSense, utilizas algún router del ISP, si es así, cómo configuraste la interfaz WAN del pfSense DHCP o IP fija? Lo correcto, para mí, es tener la WAN con IP fija. Luego de eso, en el router del ISP, debes abrir el puerto 22 para la IP fija de la WAN de entrada o salida o ambas, para que puedas conectarte. Luego de eso, en el pfSense, debes abrir el puerto 22 con la IP local del servidor Linux. ¿Está así en el otro pfSense con el servidor Linux dentro de la WAN?

Obtenido de: https://docs.strongswan.org/docs/6.0/support/faq.html Multiple subnets per SA Q: Can I tunnel several subnets in one CHILD_SA? A: If you use IKEv2, you can if the peers support it. Some do not (e.g. devices by Checkpoint, Cisco and Fortinet, refer to the Interoperability section for details). If you use IKEv1, you need to be a roadwarrior and use the UNITY extension. strongSwan implements it with the unity plugin. In any other case, you need to define a separate CHILD_SA per subnet pair.

@space Buenas. Podes agregar lo siguiente en las opciones avanzadas del DNS. server: local-zone: "facebook.com" redirect local-data: "facebook.com 86400 IN A 127.0.0.1" server: local-zone: "youtube.com" redirect local-data: "fyoutube.com 86400 IN A 127.0.0.1" Con eso te tendria que resolver "cualquier_cosa.facebook.com" a 127.0.0.1. Tambien podes armar algo con el traffic shaper. Esto creo que es mejor. Podes mandar facebook y youtube a 0 ancho de banda. Nunca lo hice, pero en teoria se puede.

@ptt said in Recien instalado no va Internet: https://docs.netgate.com/pfsense/en/latest/services/dns/index.html Muchas gracias, Antes de leerte ya lo arreglé, googleé un poco y vi que metiendo las DNS's en "Services/DHCP Server/LAN" la cosa ya funciona, asigna las DNS's que pongo ahí y perfecto, ahora a cacharrear!! Muchas gracias de nuevo a todos!! Saludos!

@onelove2323 Hola. ¿Entre los equipos de la red de área local se pueden hacer ping entre ellos?

@lucasll Disculpa, que he estado de vacaciones esta semana y no lo vi hasta hoy. Parece que efectivamente se ha resuelto el problema al cambiar el adaptador de red, ya que llevamos 2 semanas sin ningún corte y no solía aguantar tanto. Si vuelve a pasar, lo pondré en el foro para que lo sepamos todos, pero en un principio parece que está solucionado. Muchas gracias a todos.

@kapvcop Hola. Para estar seguros si es algo de pfsense o externo a pfsense, yo haría: desactivar pfblocker. poner log en las reglas a ese puerto Observar unos días. Si cuando se produce el problema, las peticiones dejar log en esas reglas, entonces es externo a pfsense. O sea, cosa del proveedor de Internet

No tengo experiencia en fortines pero si en PfSense e integrandolo con redes VPN IPSec y siempre la configuracion del enrutamiento es definida por el equipo remoto, en tu caso el fortines. Revisa bien esa configuracion y valida que tu LAN no tenga bloquea de acceso a redes "internas" ya que si la otra red esta en ese extremo por ahi puede estar el bloqueo. Pregunta, fase 1 y fase 2 de IPSec te estan subiendo? Como te las esta mostrando el PFSense?

@ricky15 El cambio de dns lo puedes hacer siguiendo la documentación: https://docs.netgate.com/pfsense/en/latest/config/general.html

@manelnight Hola. No tengo ningún tutorial. Pero aquí están los pasos: INSTALAR HAPROXY SYSTEM - PACKAGE MANAGER - AVAILABLE PACKAGES - buscar HAPROXY Aparecen 2: haproxy y haproxy-devel. En haproxy, clic INSTALL. Clic CONFIRM. Comienza instalación. Al finalizar, clic INSTALLED PACKAGES. Aparece haproxy. ARRANQUE INCIAL SERVICES - HAPROXY Clic SETTINGS. Clic ENABLE HAPROXY Clic SAVE. (Al final de la página) Hay que cumplimentar campos inicilamente. MAXIMUM CONNECTIONS: 10000 INTERNAL STATS PORT: 2200 Clic SAVE. Clic APPLY CHANGES. Ya está arrancado. Clic STAFSFS para mostrar estadísticas. No hay aún configurados servidores, pero debe cargar CONFIGURACIÓN DE EJEMPLO Ejemplo: balaceador de ip WAN a 2 servidores en la LAN servidor 1: 192.168.59.1 servidor 2: 192.168.59.2 SERVICES - HAPROXY Clic BACKEND Clic ADD NAME: backend1 SERVER LIST --> clic "flecha" para agregar primer servidor MODE: active NAME: servidor1 ADDRESS: 192.168.59.1 PORT: 443 clic "flecha" para agregar segundo servidor HEALTH CHECK METHOD: http. Puedes cambiar a otro según lo necesites. Clic SAVE Clic APPLY CHANGES. Clic FRONTEND Clic ADD NAME: frontal1 EXTERNAL ADDRESS: LISTEN ADDRESS: WAN ADDRESS PORT: 443 TYPE: TCP. Importante, es el modo de haproxy: tcp, http o https. En tu caso tcp. DEFAULT BACKEND: backend1. Definido en pasos anteriores, son los servidores de la lan Clic SAVE Clic APPLY CHANGES. Clic STAFSFS para mostrar estadísticas. LOGS Para tener logs: Logging - Remote syslog host - /var/run/log En fronted --> Detailed logging En backend --> Log checks Logs: STATUS - SYSTEM LOGS - PACKAGES - HAPROXY

@neosluis Estoy de acuerdo con @BrujoNic en que lo mejor es una herramienta externa. Como opción alternativa, puedes hacer un shell script y dejarlo corriendo en pfsense.

Aquí puedes Leer respecto al tema: https://docs.netgate.com/pfsense/en/latest/backup/index.html

@soporte-pfsense Aparte del comentario dado, no has dicho si con esos servidores usas arreglos de discos o un solo disco. Si es un arreglo, averigua que tan eficiente es el array empleado y si es un solo disco, no es lo mismo realizar operaciones en discos mecánicos que en SSD, m.2 o NVme. Al escribir reglas, eso es tiempo de lectura/escritura.