https://forum.pfsense.org/index.php?topic=23265.0 Por favor, evita escribir todo en mayúsculas, que en un Foro es el equivalente a "Gritar" https://forum.pfsense.org/index.php?topic=70225.msg522020#msg522020 https://es.wikipedia.org/wiki/Netiqueta#Aparici.C3.B3n_de_las_reglas

Hola. Existe una utilidad (para win) FortiConverter: https://www.fortinet.com/products/firewalls/firewall/forticonverter.html Pero me temo que solo migra confs de Juniper, Cisco, SonicWall, Snort, etc, pero no de pfSense. Si consigues pasar tus reglas de pfSense a Cisco (por ejemplo con FwBuilder). luego de Cisco a Fortigate con esa utilidad seria posible. Por cierto, que se detectó una SSH Backdoor en Fortigate hacer un año creo: SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7: http://seclists.org/fulldisclosure/2016/Jan/26 Salu2

Hola, El Xen es a base de comandos, pero hay guías en internet para configurarlo sin problemas. Después montar una máquina virtual es ejecutando un comando que genera el disco duro y en el caso de ser una MV con una distribución linux te hace el debootstrap y te la deja funcionando. También hay una distribución llamada XenServer que viene pre-configurada y permite la gestión de la MV por remoto con un PC Windows, sólo que la puesta en marcha se me hizo más complicada que la de Debian+Xen. A lo mejor me faltó paciencia  :P Otra alternativa que tienes es el VirtualBox, que tiene entorno gráfico, es parecido al VMWare y es gratuito. Lo que no sé es cómo funcionará el PfSense ahí. Por alternativas para virtualizar no será jejeje. Si te montas una Debian te recomiendo instalarla con el gestor de ventanas lxde (te pregunta al instalar qué gestor/es quieres). Es el más ligero y por lo tanto te deja más RAM y ciclos de CPU para lo que necesites. De hecho, la que sale en el screenshot es Gnome que es más bonito visualmente pero consume bastante más recursos. Respecto a los USB 3.0 te puedo decir que funcionan correctamente, lo que pasa es que nunca me he entretenido a hacer pruebas de rendimiento. Un saludo.

Hola Ya he comprobado el orden de ejecución de las 3 opciones de pfSense para lanzar un comando o script al inicio. Es la siguiente: 1- /usr/local/etc/rc.d/.sh 2- <earlyshell>3- <shellcmd>4- /usr/local/etc/rc.d/.sh</shellcmd></earlyshell> Parece que los sh scripts en /usr/local/etc/rc.d/ se ejecutan dos veces, en primer orden y otra vez, tras shellcmd y earlyshellcmd Definí en config.xml <earlyshellcmd>echo "I am earlyshell" >> /order.tmp</earlyshellcmd> <shellcmd>echo "I am shellcmd" >> /order.tmp</shellcmd> Creeé un script con permisos de ejecución en /usr/local/etc/rc.d/order.sh con #!/bin/sh echo "I am /usr/local/etc/rc.d/order.sh" >> /order.tmp; Y el volcado de /order.tmp cat /order.tmp I am /usr/local/etc/rc.d/order.sh I am earlyshell I am shellcmd I am /usr/local/etc/rc.d/order.sh Salu2

Como las estas asignando? En el PFsense, yo he usado IP Alias y funciona Ok con Claro revisa: https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

Gracias amigo rfzh1996, pero lo único que me faltaba era reiniciar el servicio. jejeje bueno esta funcionando desde gracias. Saludos

Hola La finalidad que le dan en la doc de pfSense es para poder acceder a la GUI de pfSense vía http/https mediante tunel ssh, para cuando la GUI es inaccesible directamente por http/https https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI#Remotely_Circumvent_Firewall_Lockout_With_SSH_Tunneling If access to the WebGUI has been completely blocked remotely (which is smart to do!) but SSH access is still available, then there is a relatively easy way to get in: SSH Tunneling. Pero claro, la técnica esta, tiene más aplicaciones :) Salu2

???  VIP's talvez…. https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

@mariocj: una tarjeta de red USB Como te han dicho, tiene que soportar ALTQ. No todas lo soportan. https://www.freebsd.org/cgi/man.cgi?query=altq https://www.freebsd.org/cgi/man.cgi?query=ae&sektion=4 El driver ae(4) soporta ALTQ pero lo curioso es que son tarjetas PCIe. The ae driver supports Attansic/Atheros L2 PCIe FastEthernet controllers,     and is known to support the following hardware: +o  ASUS EeePC 701     +o  ASUS EeePC 900 Other hardware may or may not work with this driver. Creo que puedes tener una implementación de chip no estándard. O sea, soporte incompleto. Seguramente con algo como https://www.freebsd.org/cgi/man.cgi?query=axe irías mejor.

Busca también en https://doc.pfsense.org  suele haber guides muy buenas

Hola Lo que yo haria, es: Que los usuarios de tu red tengan a pfSense (con DNS resolver) como servidor DNS. Y para que resuelva el dominio esid.cu hacer un Domain override en pfSense a ese dominio a la ip del servidor dns bind externo a pfsense (es decir que un cliente de tu red cuando pregunte al pfSense por ese dominio o máquina en ese dominio, pfSense redirige la query al servidor de bind) Para buscar doc y soporte de bind: https://wiki.debian.org/Bind9 http://www.bind9.net/ Salu2

Hola ¿Si ese cliente VPN usa UDP, has probado a poner en modo conservative a pfSense? https://forum.pfsense.org/index.php?topic=34411.msg178723#msg178723 If it's using UDP, you may want to go to Firewall > Advanced and set the firewall optimization to "conservative" which should keep states longer. Salu2

Hola No sé si el paquete ntopng te podrá ayudar en eso. Yo lo probaria. Salu2

Hola Doc de pfSense sobre traffic shaping https://doc.pfsense.org/index.php/Traffic_Shaping_Guide Salu2

Hola No aconsejan que sea accesible desde Inet, ya sea en la WAN o mediante NAT (rediririgiendo desde la WAN a  la LAN) la administración de pfSense (http, https, ssh). Para administrar en remoto pfSense, se aconseja usar VPN (IPsec, openVPN) https://doc.pfsense.org/index.php/Remote_firewall_Administration Several ways exist to remotely administer a pfSense firewall that come with varying levels of recommendation. They all work, but their use may vary for any number of reasons (Client restrictions, corporate policies, etc.) Use a VPN The safest way to accomplish the task is to setup a VPN that will allow access to the pfSense firewall and the network it protects. There are several VPN options available in pfSense, such as OpenVPN or IPsec. SSH tunneling to the GUI is also possible. Once a VPN is in place, the GUI may be reached safely by using a local address such as the LAN IP address. The exact details will vary depending on the VPN configuration. Restricted Firewall Access If the WebGUI port must be to the Internet, restrict it by IP address/range as much as possible. Ideally, if there is a static IP address at the location to manage from, allow traffic from that IP or subnet and nowhere else. Aliases are good to use, and they may include fully qualified domain names as well. If the remote management clients have a dynamic DNS address, add it to a management alias. Use HTTPS HTTPS should always be used to encrypt access to the WebGUI port. Modern browsers may complain about the certificate, but an exception can usually be stored so it will only complain the first time. To use HTTPS then it will be necessary to enable it under System > Advanced, Admin Access tab, using the Protocol option in the webConfigurator section. Salu2

Hola Recuerdo tener: –- LAN 192.168.10.0/24---  192.168.10.254 pfSense --- WAN                                                       |                                             192.168.20.254                                             OPT1 192.168.20.0/24 Squid (modo NO transparente) escuchando solo en LAN (192.168.10.254:3128) Y los usuarios de OPT1, indicarles la ip:port del proxy: 192.168.10.254:3128 Y añadir reglas en LAN para que la red OPT1 pueda ver a 192.168.10.254:3128 (y asegurarse que en OPT1 no haya reglas que capen tráfico a ip:port del proxy) Y funcionaba sin problemas. Da igual si OPT1 es de una VLAN, o no, al final son interfaces asociadas a sus redes. Salu2

Saludos mi estimado, recomendaciones al postear, recuerde que sin acatarlas no avanza en la solución rápidamente por que se entiende poco.. Le adelanto que su inconveniente puede ser 100% solucionable dependiendo de lo que tenga fisicamente, a nivel de configuracion, etc… Podría ser como indica el compañero que solo tenga mal configurada la maquina en virtualbox y por ello no logra realizar lo que desea. A manera de anecdota: Pase casi 2 dias tratando de poner a punto un servidor usando virtualbox en windows o en debian lo que fue un caos total siendo que era la primera vez que configuraba un server de esta forma..... con esto solo quiero decirle que si usted tiene tiempo y quiere quemar pestañas un rato haga pruebas que esto seguro llegara al punto y si quiere hacerlo lo mas rapido posible detalle bien su situacion que ya muchos hemos pasado por ello jejejeje Moraleja: Aprovecha que tenemos esta comunidad en la cual cada quien ha pasado por dias, noches y semanas tratando de hacer lo que deseas y ahora te lo podemos colocar en bandeja de plata en tan solo minutos. Quedo atento

Saludos mi estimado, existe varias web para creación de app sencillas funcionales en android gratuitas, de hecho me toco hacer una prueba para un proyecto y quedan totalmente funcional… Se me ocurre que hagas una sencilla que posea información del servicio y coloques un acceso al portal dentro de uno de los menus de tu app como indica el compañero javcasta. OJO!! Esta opinion o idea es basado en si no tienes experiencia creando apps que según leo es su caso

Este es un error que encontré en los logs del servidor LDAP "NETLOGON" (por lo que leí, podría ser este error el que me cause los problemas de autenticacion de usuarios ¿?) [image: pnnJMTgJp] Estos son unos Logs del PFSENSE [image: pnQbRKN7p]