Hola

@rfzh1996:

Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense

Es el caso inverso el que desea, que los DNSs de las máquinas del dominio las traduzca a ips el pfSense. Por lo que debe de implementar el DNS override de su propio dominio hacia el pfSense, en su controlador de dominio/DNS server

Salu2

Bellera, mil gracias.

De tanto leer y buscar ejemplos se ve que termine complicandomela mas de la cuenta.
Con tus consejos, enruto de toque.

Nuevamente mil gracias por tu paciencia y tiempo y disculpas por tener que hacerte contestar algo, seguramente para vos, muy basico.

Saludos cordiales!

@leonidch:

Como puedo hacer para que mi red LAN pueda navegar en internet a través de un proxy que está en la dirección 192.168.100.5:8080 o sea pertenece a la WAN

Por defecto, el tráfico de IPs privadas en WAN está bloqueado. Tienes que desbloquearlo en la definición de la interfase WAN.
No necesario, pues el tráfico se origina en LAN y no en WAN.

Tendrás que autorizar también el destino a esa IP en Rules LAN.

Y puede que tengas que hacer NAT Outbound manual y ajustarlo para que el proxy vea cada petición con la IP de origen en LAN.

@bellera:

Lo que hace pfSense con los NATs se ve con el comando

pfctl -s nat

Por favor, salida del comando en el pfSense actual y en el viejo (que dices que funciona).

@Destriers:

ahora pfsense es el router y no se como hacer andar el ovpn

Tienes Documentación y Tutoriales en lo alto de este foro y en todo internet.

Suponiendo que pfSense haga de servidor OpenVPN para que se conecten equipos remotos a su LAN…

Si pfSense está detrás del enrutador del ISP tendrás que hacer NAT (de UDP 1194) en el enrutador del ISP hacia la WAN de pfSense.

Si pfSense tiene IP pública (no hay enrutador del ISP o está en modo puente -bridge-) entonces no tienes que hacer nada. Ya está abierto el puerto UDP 1994 en la WAN de pfSense al activar el servicio OpenVPN.

Hay cajetines en el configurador de squid para meter cosas "a medida".

No te recomiendo hacerlo por consola, pues cualquier "toque" al configurador web o de reconfiguración de pfSense te dejará sin los cambios.

A menos que optes por desactivar la línea del código que altera squid.conf o poner a squid.conf en propiedad de root y modo sólo lectura.

@DaLiCaM:

¿puedo desactivar DNS resolver y usar el otro servidor como DNS para resolver consultas internas

Sí.

¡De nada! ¡Enhorabuena, felicidades!

Asegúrate de correr OpenVPN como administrador. Prueba desactivando cortafuegos de Windows y el antivirus que tengas.

Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto.

Si sirve de ayuda, con

Google pfsense bridge openvpn

salen bastantes cosas.

¡Suerte!

De nada !

Por favor edita tu Primer post, y agrega [Resuelto] al Título ;)

Bueno, tuve que volver a la version anterior 2.2.X ya que en esta version me era imposible bloquear el facebook, sin embargo use las mismas ip's y logre bloquear.

Hola

Desde shell:

ps aux

(por ejemplo me da este output)

USER      PID  %CPU %MEM    VSZ    RSS TT  STAT STARTED    TIME COMMAND root      11 174.9  0.0      0    64  -  RL  12:03PM 30:12.55 [idle] root    82608  99.0  0.2  12272  5272  -  R    12:10PM  8:23.33 /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 root    9377  7.0  1.2  268344  32896  -  S    12:19PM  0:00.82 php-fpm: pool nginx (php-fpm) root    40277  1.0  0.1  17000  2384 v0- SN  12:04PM  0:03.89 /bin/sh /var/db/rrd/updaterrd.sh root        0  0.0  0.0      0    176  -  DLs  12:03PM  0:08.39 [kernel] root        1  0.0  0.0    9136    816  -  ILs  12:03PM  0:00.30 /sbin/init -- root        2  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto] root        3  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto returns] root        4  0.0  0.0      0    32  -  DL  12:03PM  0:02.48 [cam] root        5  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [mpt_recovery0] root        6  0.0  0.0      0    16  -  DL  12:03PM  0:03.05 [pf purge] root        7  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [sctp_iterator] root        8  0.0  0.0      0    32  -  DL  12:03PM  0:01.85 [pagedaemon] root        9  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [vmdaemon] root      10  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [audit] root      12  0.0  0.0      0    320  -  WL  12:03PM  0:27.11 [intr] root      13  0.0  0.0      0    64  -  DL  12:03PM  0:00.00 [ng_queue] root      14  0.0  0.0      0    48  -  DL  12:03PM  0:00.50 [geom] root      15  0.0  0.0      0    16  -  DL  12:03PM  0:00.98 [rand_harvestq] root      16  0.0  0.0      0    80  -  DL  12:03PM  0:01.45 [usb] root      17  0.0  0.0      0    16  -  DL  12:03PM  0:00.02 [idlepoll] root      18  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [pagezero] root      19  0.0  0.0      0    32  -  DL  12:03PM  0:00.84 [bufdaemon] root      20  0.0  0.0      0    16  -  DL  12:03PM  0:00.04 [vnlru] root      21  0.0  0.0      0    16  -  DL  12:03PM  0:01.53 [syncer] root      52  0.0  0.0      0    16  -  DL  12:03PM  0:00.21 [md0] root      265  0.0  0.9  268344  25060  -  Ss  12:03PM  0:04.27 php-fpm: master process (/usr/local/lib/php-fpm.conf) (php-fpm) root      304  0.0  0.1  18888  2424  -  INs  12:03PM  0:00.13 /usr/local/sbin/check_reload_status root      306  0.0  0.1  18888  2280  -  IN  12:03PM  0:00.01 check_reload_status: Monitoring daemon of check_reload_status root      319  0.0  0.2  13624  4828  -  Ss  12:03PM  0:00.02 /sbin/devd -q root    6220  0.0  0.1  14564  2188  -  Is  12:04PM  0:00.06 dhclient: em0 [priv] (dhclient) root    9227  0.0  0.2  59068  6476  -  Is  12:04PM  0:00.06 /usr/sbin/sshd root    9263  0.0  0.1  14612  2100  -  Is  12:04PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    9704  0.0  0.3  63736  7304  -  Ss  12:13PM  0:00.67 sshd: root@pts/0 (sshd) _dhcp  15076  0.0  0.1  14564  2324  -  Is  12:04PM  0:00.02 dhclient: em0 (dhclient) root    17576  0.0  0.1  16676  2252  -  Ss  12:04PM  0:00.60 /usr/local/sbin/filterlog -i pflog0 -p /var/run/filterlog.pid root    18350  0.0  0.1  18896  2396  -  Is  12:04PM  0:00.06 /usr/local/sbin/xinetd -syslog daemon -f /var/etc/xinetd.conf -pidfile root    18755  0.0  0.1  12420  2136  -  Is  12:04PM  0:00.13 /usr/local/sbin/dhcp6c -d -c /var/etc/dhcp6c_wan.conf -p /var/run/dhcp root    21169  0.0  0.1  17000  2516  -  S    12:19PM  0:00.04 sh -c /usr/bin/top -aHS | /usr/bin/cut -c1-105 root    21277  0.0  0.0    3512    596  -  R    12:19PM  0:00.06 /usr/bin/top -aHS root    21533  0.0  0.1  17000  2384  -  SN  12:19PM  0:00.04 /bin/sh /var/db/rrd/updaterrd.sh root    21796  0.0  0.1  12272  1860  -  S    12:19PM  0:00.07 /usr/bin/cut -c1-105 root    22143  0.0  0.1  17000  2252  -  RNE  12:19PM  0:00.02 /bin/sh /var/db/rrd/updaterrd.sh root    22290  0.0  0.1  17000  2384  -  RN  12:19PM  0:00.00 /bin/sh /var/db/rrd/updaterrd.sh root    22422  0.0  0.1  15012  2212  -  Ss  12:04PM  0:05.17 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP -B 192.168.1.65 -p /var/run root    22862  0.0  0.1  15012  2216  -  Ss  12:04PM  0:03.90 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP6 -B fe80::250:56ff:fe3e:d18 root    26737  0.0  0.2  39136  6040  -  Is  12:04PM  0:00.05 nginx: master process /usr/local/sbin/nginx -c /var/etc/nginx-webConfi root    26743  0.0  0.3  39136  7268  -  S    12:04PM  0:06.81 nginx: worker process (nginx) root    27127  0.0  0.3  39136  6832  -  S    12:04PM  0:01.89 nginx: worker process (nginx) root    27613  0.0  0.1  16532  2212  -  Ss  12:04PM  0:00.11 /usr/sbin/cron -s unbound 29083  0.0  2.4  125416  62768  -  Is  12:04PM  0:11.38 /usr/local/sbin/unbound -c /var/unbound/unbound.conf root    29709  0.0  0.7  30140  17968  -  Ss  12:04PM  0:02.75 /usr/local/sbin/ntpd -g -c /var/etc/ntpd.conf -p /var/run/ntpd.pid dhcpd  35018  0.0  0.5  24812  13124  -  Ss  12:04PM  0:00.82 /usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf root    51305  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.02 /usr/local/bin/minicron 240 /var/run/ping_hosts.pid /usr/local/bin/pin root    51778  0.0  0.1  12268  1884  -  I    12:05PM  0:00.01 minicron: helper /usr/local/bin/ping_hosts.sh  (minicron) root    51873  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.04 /usr/local/bin/minicron 3600 /var/run/expire_accounts.pid /usr/local/s root    52386  0.0  0.1  12268  1884  -  I    12:05PM  0:00.02 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.expireaccounts  (m root    52521  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.03 /usr/local/bin/minicron 86400 /var/run/update_alias_url_data.pid /usr/ root    53060  0.0  0.1  12268  1884  -  I    12:05PM  0:00.03 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.update_alias_url_d root    59585  0.0  0.3  103460  8352  -  S    12:05PM  0:05.09 /usr/local/bin/vmtoolsd -c /usr/local/share/vmware-tools/tools.conf -p root    59797  0.0  1.3  229352  33640  -  S    12:05PM  0:03.93 /usr/local/bin/php -f /usr/local/pkg/pfblockerng/pfblockerng.inc dnsbl root    61438  0.0 23.5 1053304 625624  -  Ss  12:09PM  0:10.01 /usr/local/bin/snort -R 24285 -D -q --suppress-config-log -l /var/log/ root    62782  0.0  0.1  14612  2172  -  Is  12:05PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    70443  0.0  0.1  17000  2756  -  I    12:10PM  0:00.15 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    81915  0.0  0.1  17000  2756  -  I    12:10PM  0:00.01 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    82140  0.0  0.1  12272  1860  -  I    12:10PM  0:00.05 cat /var/db/pfblockerng/deny/openbl_all.txt root    92476  0.0  0.1  14508  2308  -  Ss  12:04PM  0:01.00 /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -P /var/run/syslo root    98342  0.0  0.2  36164  5556  -  S    12:05PM  0:00.32 /usr/local/sbin/lighttpd_pfb -f /var/unbound/pfb_dnsbl_lighty.conf root    62678  0.0  0.1  43440  2664 v0  Is  12:05PM  0:00.11 login [pam] (login) root    62946  0.0  0.1  17000  2636 v0  I    12:05PM  0:00.07 -sh (sh) root    62973  0.0  0.1  17000  2524 v0  I+  12:05PM  0:00.05 /bin/sh /etc/rc.initial root    11929  0.0  0.1  17000  2616  0  Is  12:13PM  0:00.08 -sh (sh) root    12907  0.0  0.1  17000  2528  0  I    12:13PM  0:00.07 /bin/sh /etc/rc.initial root    19466  0.0  0.1  17340  3640  0  S    12:14PM  0:00.23 /bin/tcsh root    21952  0.0  0.1  18676  2264  0  R+  12:19PM  0:00.08 ps aux

En mi caso el proceso root    /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 , con PID 82608 es el que consume casi un 100% de cpu.

Para "matar el proceso" por su PID

kill -9 82608

Pero en mi caso, sí sé que proceso es (proviene del pfBlocker, por haber activado una opción que sólo es conveniente para sistemas con mucha ram), y en tu caso, si no sabes si el proceso es vital para el sistema, a lo peor obtienes un crash.

Haz un top, y mira antes de matar nada, que es lo que quieres "matar" (googlea y forea sobre el proceso que no sabes que hace)

top

PID USERNAME  THR PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
    82608 root        1 103    0 12272K  5800K CPU2    2  15:23 100.00% aggregate
    53727 root        1  74    0  262M 33084K CPU1    1  0:01  5.96% php-fpm
    61438 root        2  20    0  1029M  611M nanslp  0  0:21  0.00% snort
    29083 unbound    4  20    0  122M 62768K kqread  1  0:11  0.00% unbound
    26743 root        1  20    0 39136K  7276K kqread  1  0:09  0.00% nginx
    59585 root        1  20    0  101M  8352K select  0  0:08  0.00% vmtoolsd
    22422 root        5  20    0 15012K  2212K accept  1  0:07  0.00% dpinger
      265 root        1  52    0  262M 25060K kqread  1  0:06  0.00% php-fpm
    40277 root        1  52  20 17000K  2384K wait    0  0:06  0.00% sh
    59797 root        1  20    0  224M 33640K nanslp  1  0:05  0.00% php
    22862 root        5  20    0 15012K  2216K accept  0  0:05  0.00% dpinger
    27127 root        1  20    0 39136K  6832K kqread  3  0:04  0.00% nginx
    29709 root        1  20    0 30140K 17968K select  1  0:04  0.00% ntpd
    92476 root        1  20    0 14508K  2308K select  3  0:02  0.00% syslogd
    35018 dhcpd      1  20    0 24812K 13124K select  3  0:01  0.00% dhcpd
    9704 root        1  20    0 63736K  7312K select  2  0:01  0.00% sshd

Salu2

hola consulta, en que HW montastes el PFSENSE¿? tu ethernet es giga, ethernet, fastethernet?, puede que se quede corto de recursos …

Revisa el "orden" de tus Reglas  (Captura 3)

Como lo explica el Segundo Link de mi post anterior, las Reglas se procesan en un "orden" específico, "de arriba hacia abajo" (excepto las "Floating"), y la primera "que cumple" "aplica" y el resto no se "evalua"

En la Interface "DATOS" tienes "primero" una Regla "Pass"  "src= ANY"  "dst = ANY"  (o sea, aplica a "Todo" el tráfico), y debajo tienes la Regla "Block" que Nunca aplicará ya que la anterior "aplica siempre, y a todo el trafico"

La Regla "Block" debe estar antes (arriba) que la regla "Pass"  ;)

Captura3_OK.JPG
Captura3_OK.JPG_thumb

Hola

@iplost:

Lleva desde el 21 sin conectarse al foro @BBcan177,  debe de estar programando y depurando a full  ;D

jajaja, eso es señal de trabajo al 200% :)

Salu2

Hola

@donizt:

Muy util

gracias crack

De nada.

Desde luego es útil, ya sea para ofuscar scripts o para llegar a hacer cosas que con php/perl/python/bash no se llega.

Eso sí, mucho cuidado con los binarios que generemos,… superdepurados :) y que se corresponda la versión de FreeBSD con la de pfSense

FreeBSD 10.3-Release-p9 <–-> pfSense 2.3.2_1

Salu2

Una interface de red no es problema, se puede usar vlan.

Ojala lo pongan para la raspberry, vendria genial para un monton de proyectos :-)

Gracias Ptt

realice la configuracion del NAT Reflection

https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks.

y listo ya puedo ingresar desde las Vlan a la direccion WAN y el puerto 3228.

;D ;D ;D