@space Buenas.

Podes agregar lo siguiente en las opciones avanzadas del DNS.

server:
local-zone: "facebook.com" redirect
local-data: "facebook.com 86400 IN A 127.0.0.1"
server:
local-zone: "youtube.com" redirect
local-data: "fyoutube.com 86400 IN A 127.0.0.1"

Con eso te tendria que resolver "cualquier_cosa.facebook.com" a 127.0.0.1.

Tambien podes armar algo con el traffic shaper. Esto creo que es mejor. Podes mandar facebook y youtube a 0 ancho de banda. Nunca lo hice, pero en teoria se puede.

@ptt said in Recien instalado no va Internet:

https://docs.netgate.com/pfsense/en/latest/services/dns/index.html

Muchas gracias,

Antes de leerte ya lo arreglé, googleé un poco y vi que metiendo las DNS's en "Services/DHCP Server/LAN" la cosa ya funciona, asigna las DNS's que pongo ahí y perfecto, ahora a cacharrear!!

Muchas gracias de nuevo a todos!!

Saludos!

@onelove2323

Hola.

¿Entre los equipos de la red de área local se pueden hacer ping entre ellos?

@lucasll Disculpa, que he estado de vacaciones esta semana y no lo vi hasta hoy.

Parece que efectivamente se ha resuelto el problema al cambiar el adaptador de red, ya que llevamos 2 semanas sin ningún corte y no solía aguantar tanto.

Si vuelve a pasar, lo pondré en el foro para que lo sepamos todos, pero en un principio parece que está solucionado.

Muchas gracias a todos.

@kapvcop
Hola.
Para estar seguros si es algo de pfsense o externo a pfsense, yo haría:

desactivar pfblocker. poner log en las reglas a ese puerto

Observar unos días.

Si cuando se produce el problema, las peticiones dejar log en esas reglas, entonces es externo a pfsense. O sea, cosa del proveedor de Internet

No tengo experiencia en fortines pero si en PfSense e integrandolo con redes VPN IPSec y siempre la configuracion del enrutamiento es definida por el equipo remoto, en tu caso el fortines. Revisa bien esa configuracion y valida que tu LAN no tenga bloquea de acceso a redes "internas" ya que si la otra red esta en ese extremo por ahi puede estar el bloqueo.

Pregunta, fase 1 y fase 2 de IPSec te estan subiendo? Como te las esta mostrando el PFSense?

@ricky15
El cambio de dns lo puedes hacer siguiendo la documentación:
https://docs.netgate.com/pfsense/en/latest/config/general.html

@manelnight

Hola.
No tengo ningún tutorial. Pero aquí están los pasos:

INSTALAR HAPROXY SYSTEM - PACKAGE MANAGER - AVAILABLE PACKAGES - buscar HAPROXY Aparecen 2: haproxy y haproxy-devel. En haproxy, clic INSTALL. Clic CONFIRM. Comienza instalación. Al finalizar, clic INSTALLED PACKAGES. Aparece haproxy. ARRANQUE INCIAL SERVICES - HAPROXY Clic SETTINGS. Clic ENABLE HAPROXY Clic SAVE. (Al final de la página) Hay que cumplimentar campos inicilamente. MAXIMUM CONNECTIONS: 10000 INTERNAL STATS PORT: 2200 Clic SAVE. Clic APPLY CHANGES. Ya está arrancado. Clic STAFSFS para mostrar estadísticas. No hay aún configurados servidores, pero debe cargar CONFIGURACIÓN DE EJEMPLO

Ejemplo:

balaceador de ip WAN a 2 servidores en la LAN

servidor 1: 192.168.59.1 servidor 2: 192.168.59.2

SERVICES - HAPROXY

Clic BACKEND

Clic ADD

NAME: backend1

SERVER LIST --> clic "flecha" para agregar primer servidor

MODE: active NAME: servidor1 ADDRESS: 192.168.59.1 PORT: 443 clic "flecha" para agregar segundo servidor

HEALTH CHECK METHOD: http. Puedes cambiar a otro según lo necesites.

Clic SAVE

Clic APPLY CHANGES.

Clic FRONTEND

Clic ADD

NAME: frontal1

EXTERNAL ADDRESS:

LISTEN ADDRESS: WAN ADDRESS PORT: 443 TYPE: TCP. Importante, es el modo de haproxy: tcp, http o https. En tu caso tcp.

DEFAULT BACKEND: backend1. Definido en pasos anteriores, son los servidores de la lan

Clic SAVE

Clic APPLY CHANGES.

Clic STAFSFS para mostrar estadísticas.

LOGS Para tener logs: Logging - Remote syslog host - /var/run/log En fronted --> Detailed logging En backend --> Log checks Logs: STATUS - SYSTEM LOGS - PACKAGES - HAPROXY

@neosluis
Estoy de acuerdo con @BrujoNic en que lo mejor es una herramienta externa.

Como opción alternativa, puedes hacer un shell script y dejarlo corriendo en pfsense.

Aquí puedes Leer respecto al tema: https://docs.netgate.com/pfsense/en/latest/backup/index.html

@soporte-pfsense Aparte del comentario dado, no has dicho si con esos servidores usas arreglos de discos o un solo disco. Si es un arreglo, averigua que tan eficiente es el array empleado y si es un solo disco, no es lo mismo realizar operaciones en discos mecánicos que en SSD, m.2 o NVme.

Al escribir reglas, eso es tiempo de lectura/escritura.

@lucasll Buenas a todos y ante todo gracias por vuestras respuestas.
El problema estaba en que tengo añadida en DNSBL Category una blacklist UT1 que viene con pfblockerng y añadia el porno, pero tiene muchas entradas y pfblocker tarda mucho, por lo que no consigue levantar unbound cuando hace la actualizacion.
Lo he desactivado por tanto y me queda mi lista de bloqueo asi. Como puedo añadir una lista bastante completa para bloquear porno?

ca3a3256-e721-453c-9ba3-0093c54e0836-image.png

Gracias.

@jbarriga https://www.youtube.com/watch?v=3l0AySgYlkg&t=380s