• Servidor DNS LAN

    10
    0 Votes
    10 Posts
    4k Views
    J

    Hola

    @rfzh1996:

    Hola si tienes un Windows Server y quieres hacer que los dns del dominio tambien se propagen Tienes que hacer un domain overrides en el DNS Resolver en PFsense escribes el dominio y la ip del Windows server cosa que los registros que se hagan en windows server tambien se veran en todos los equipos que esten pasando por el PfSense

    Es el caso inverso el que desea, que los DNSs de las máquinas del dominio las traduzca a ips el pfSense. Por lo que debe de implementar el DNS override de su propio dominio hacia el pfSense, en su controlador de dominio/DNS server

    Salu2

  • Consulta enrutamiento erroneo Multi LAN + WAN

    3
    0 Votes
    3 Posts
    948 Views
    R

    Bellera, mil gracias.

    De tanto leer y buscar ejemplos se ve que termine complicandomela mas de la cuenta.
    Con tus consejos, enruto de toque.

    Nuevamente mil gracias por tu paciencia y tiempo y disculpas por tener que hacerte contestar algo, seguramente para vos, muy basico.

    Saludos cordiales!

  • Acceso desde LAN a través de proxy externo

    3
    0 Votes
    3 Posts
    806 Views
    belleraB

    @leonidch:

    Como puedo hacer para que mi red LAN pueda navegar en internet a través de un proxy que está en la dirección 192.168.100.5:8080 o sea pertenece a la WAN

    Por defecto, el tráfico de IPs privadas en WAN está bloqueado. Tienes que desbloquearlo en la definición de la interfase WAN.
    No necesario, pues el tráfico se origina en LAN y no en WAN.

    Tendrás que autorizar también el destino a esa IP en Rules LAN.

    Y puede que tengas que hacer NAT Outbound manual y ajustarlo para que el proxy vea cada petición con la IP de origen en LAN.

  • El propio servidor no sale a internet pero sí los equipos de la LAN

    16
    0 Votes
    16 Posts
    14k Views
    belleraB

    @bellera:

    Lo que hace pfSense con los NATs se ve con el comando

    pfctl -s nat

    Por favor, salida del comando en el pfSense actual y en el viejo (que dices que funciona).

  • Pfsense como router y ovpn

    2
    0 Votes
    2 Posts
    735 Views
    belleraB

    @Destriers:

    ahora pfsense es el router y no se como hacer andar el ovpn

    Tienes Documentación y Tutoriales en lo alto de este foro y en todo internet.

    Suponiendo que pfSense haga de servidor OpenVPN para que se conecten equipos remotos a su LAN…

    Si pfSense está detrás del enrutador del ISP tendrás que hacer NAT (de UDP 1194) en el enrutador del ISP hacia la WAN de pfSense.

    Si pfSense tiene IP pública (no hay enrutador del ISP o está en modo puente -bridge-) entonces no tienes que hacer nada. Ya está abierto el puerto UDP 1994 en la WAN de pfSense al activar el servicio OpenVPN.

  • Sobre squid

    5
    0 Votes
    5 Posts
    1k Views
    belleraB

    Hay cajetines en el configurador de squid para meter cosas "a medida".

    No te recomiendo hacerlo por consola, pues cualquier "toque" al configurador web o de reconfiguración de pfSense te dejará sin los cambios.

    A menos que optes por desactivar la línea del código que altera squid.conf o poner a squid.conf en propiedad de root y modo sólo lectura.

  • Pregunta sobre DNS

    2
    0 Votes
    2 Posts
    727 Views
    belleraB

    @DaLiCaM:

    ¿puedo desactivar DNS resolver y usar el otro servidor como DNS para resolver consultas internas

    Sí.

  • [SOLUCIONADO] pfsense deja de recibir datos

    8
    0 Votes
    8 Posts
    2k Views
    belleraB

    ¡De nada! ¡Enhorabuena, felicidades!

  • [SOLUCIONADO] PFSENSE VPN SIN CONEXION

    2
    0 Votes
    2 Posts
    581 Views
    belleraB

    Asegúrate de correr OpenVPN como administrador. Prueba desactivando cortafuegos de Windows y el antivirus que tengas.

  • No hay comunicación directa entre 2 PFSense (OpenVPN p2p con bridge)

    4
    0 Votes
    4 Posts
    936 Views
    belleraB

    Ok, siento no poder ayudar con bridge (puente). No he tenido ocasión de probar esto.

    Si sirve de ayuda, con

    Google pfsense bridge openvpn

    salen bastantes cosas.

    ¡Suerte!

  • [RESUELTO] ntopng no carga la pagina para acceder

    8
    0 Votes
    8 Posts
    3k Views
    pttP

    De nada !

    Por favor edita tu Primer post, y agrega [Resuelto] al Título ;)

  • Ayuda Error en reglas para bloqueos 2.3

    5
    0 Votes
    5 Posts
    1k Views
    B

    Bueno, tuve que volver a la version anterior 2.2.X ya que en esta version me era imposible bloquear el facebook, sin embargo use las mismas ip's y logre bloquear.

  • Procesos de perl incrementan al 100 % la cpu del dashboard

    2
    0 Votes
    2 Posts
    581 Views
    J

    Hola

    Desde shell:

    ps aux

    (por ejemplo me da este output)

    USER      PID  %CPU %MEM    VSZ    RSS TT  STAT STARTED    TIME COMMAND root      11 174.9  0.0      0    64  -  RL  12:03PM 30:12.55 [idle] root    82608  99.0  0.2  12272  5272  -  R    12:10PM  8:23.33 /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 root    9377  7.0  1.2  268344  32896  -  S    12:19PM  0:00.82 php-fpm: pool nginx (php-fpm) root    40277  1.0  0.1  17000  2384 v0- SN  12:04PM  0:03.89 /bin/sh /var/db/rrd/updaterrd.sh root        0  0.0  0.0      0    176  -  DLs  12:03PM  0:08.39 [kernel] root        1  0.0  0.0    9136    816  -  ILs  12:03PM  0:00.30 /sbin/init -- root        2  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto] root        3  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [crypto returns] root        4  0.0  0.0      0    32  -  DL  12:03PM  0:02.48 [cam] root        5  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [mpt_recovery0] root        6  0.0  0.0      0    16  -  DL  12:03PM  0:03.05 [pf purge] root        7  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [sctp_iterator] root        8  0.0  0.0      0    32  -  DL  12:03PM  0:01.85 [pagedaemon] root        9  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [vmdaemon] root      10  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [audit] root      12  0.0  0.0      0    320  -  WL  12:03PM  0:27.11 [intr] root      13  0.0  0.0      0    64  -  DL  12:03PM  0:00.00 [ng_queue] root      14  0.0  0.0      0    48  -  DL  12:03PM  0:00.50 [geom] root      15  0.0  0.0      0    16  -  DL  12:03PM  0:00.98 [rand_harvestq] root      16  0.0  0.0      0    80  -  DL  12:03PM  0:01.45 [usb] root      17  0.0  0.0      0    16  -  DL  12:03PM  0:00.02 [idlepoll] root      18  0.0  0.0      0    16  -  DL  12:03PM  0:00.00 [pagezero] root      19  0.0  0.0      0    32  -  DL  12:03PM  0:00.84 [bufdaemon] root      20  0.0  0.0      0    16  -  DL  12:03PM  0:00.04 [vnlru] root      21  0.0  0.0      0    16  -  DL  12:03PM  0:01.53 [syncer] root      52  0.0  0.0      0    16  -  DL  12:03PM  0:00.21 [md0] root      265  0.0  0.9  268344  25060  -  Ss  12:03PM  0:04.27 php-fpm: master process (/usr/local/lib/php-fpm.conf) (php-fpm) root      304  0.0  0.1  18888  2424  -  INs  12:03PM  0:00.13 /usr/local/sbin/check_reload_status root      306  0.0  0.1  18888  2280  -  IN  12:03PM  0:00.01 check_reload_status: Monitoring daemon of check_reload_status root      319  0.0  0.2  13624  4828  -  Ss  12:03PM  0:00.02 /sbin/devd -q root    6220  0.0  0.1  14564  2188  -  Is  12:04PM  0:00.06 dhclient: em0 [priv] (dhclient) root    9227  0.0  0.2  59068  6476  -  Is  12:04PM  0:00.06 /usr/sbin/sshd root    9263  0.0  0.1  14612  2100  -  Is  12:04PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    9704  0.0  0.3  63736  7304  -  Ss  12:13PM  0:00.67 sshd: root@pts/0 (sshd) _dhcp  15076  0.0  0.1  14564  2324  -  Is  12:04PM  0:00.02 dhclient: em0 (dhclient) root    17576  0.0  0.1  16676  2252  -  Ss  12:04PM  0:00.60 /usr/local/sbin/filterlog -i pflog0 -p /var/run/filterlog.pid root    18350  0.0  0.1  18896  2396  -  Is  12:04PM  0:00.06 /usr/local/sbin/xinetd -syslog daemon -f /var/etc/xinetd.conf -pidfile root    18755  0.0  0.1  12420  2136  -  Is  12:04PM  0:00.13 /usr/local/sbin/dhcp6c -d -c /var/etc/dhcp6c_wan.conf -p /var/run/dhcp root    21169  0.0  0.1  17000  2516  -  S    12:19PM  0:00.04 sh -c /usr/bin/top -aHS | /usr/bin/cut -c1-105 root    21277  0.0  0.0    3512    596  -  R    12:19PM  0:00.06 /usr/bin/top -aHS root    21533  0.0  0.1  17000  2384  -  SN  12:19PM  0:00.04 /bin/sh /var/db/rrd/updaterrd.sh root    21796  0.0  0.1  12272  1860  -  S    12:19PM  0:00.07 /usr/bin/cut -c1-105 root    22143  0.0  0.1  17000  2252  -  RNE  12:19PM  0:00.02 /bin/sh /var/db/rrd/updaterrd.sh root    22290  0.0  0.1  17000  2384  -  RN  12:19PM  0:00.00 /bin/sh /var/db/rrd/updaterrd.sh root    22422  0.0  0.1  15012  2212  -  Ss  12:04PM  0:05.17 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP -B 192.168.1.65 -p /var/run root    22862  0.0  0.1  15012  2216  -  Ss  12:04PM  0:03.90 /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP6 -B fe80::250:56ff:fe3e:d18 root    26737  0.0  0.2  39136  6040  -  Is  12:04PM  0:00.05 nginx: master process /usr/local/sbin/nginx -c /var/etc/nginx-webConfi root    26743  0.0  0.3  39136  7268  -  S    12:04PM  0:06.81 nginx: worker process (nginx) root    27127  0.0  0.3  39136  6832  -  S    12:04PM  0:01.89 nginx: worker process (nginx) root    27613  0.0  0.1  16532  2212  -  Ss  12:04PM  0:00.11 /usr/sbin/cron -s unbound 29083  0.0  2.4  125416  62768  -  Is  12:04PM  0:11.38 /usr/local/sbin/unbound -c /var/unbound/unbound.conf root    29709  0.0  0.7  30140  17968  -  Ss  12:04PM  0:02.75 /usr/local/sbin/ntpd -g -c /var/etc/ntpd.conf -p /var/run/ntpd.pid dhcpd  35018  0.0  0.5  24812  13124  -  Ss  12:04PM  0:00.82 /usr/local/sbin/dhcpd -user dhcpd -group _dhcp -chroot /var/dhcpd -cf root    51305  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.02 /usr/local/bin/minicron 240 /var/run/ping_hosts.pid /usr/local/bin/pin root    51778  0.0  0.1  12268  1884  -  I    12:05PM  0:00.01 minicron: helper /usr/local/bin/ping_hosts.sh  (minicron) root    51873  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.04 /usr/local/bin/minicron 3600 /var/run/expire_accounts.pid /usr/local/s root    52386  0.0  0.1  12268  1884  -  I    12:05PM  0:00.02 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.expireaccounts  (m root    52521  0.0  0.1  12268  1872  -  Is  12:05PM  0:00.03 /usr/local/bin/minicron 86400 /var/run/update_alias_url_data.pid /usr/ root    53060  0.0  0.1  12268  1884  -  I    12:05PM  0:00.03 minicron: helper /usr/local/sbin/fcgicli -f /etc/rc.update_alias_url_d root    59585  0.0  0.3  103460  8352  -  S    12:05PM  0:05.09 /usr/local/bin/vmtoolsd -c /usr/local/share/vmware-tools/tools.conf -p root    59797  0.0  1.3  229352  33640  -  S    12:05PM  0:03.93 /usr/local/bin/php -f /usr/local/pkg/pfblockerng/pfblockerng.inc dnsbl root    61438  0.0 23.5 1053304 625624  -  Ss  12:09PM  0:10.01 /usr/local/bin/snort -R 24285 -D -q --suppress-config-log -l /var/log/ root    62782  0.0  0.1  14612  2172  -  Is  12:05PM  0:00.06 /usr/local/sbin/sshlockout_pf 15 root    70443  0.0  0.1  17000  2756  -  I    12:10PM  0:00.15 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    81915  0.0  0.1  17000  2756  -  I    12:10PM  0:00.01 /bin/sh /usr/local/pkg/pfblockerng/pfblockerng.sh _255_agg_rep_dup ope root    82140  0.0  0.1  12272  1860  -  I    12:10PM  0:00.05 cat /var/db/pfblockerng/deny/openbl_all.txt root    92476  0.0  0.1  14508  2308  -  Ss  12:04PM  0:01.00 /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -P /var/run/syslo root    98342  0.0  0.2  36164  5556  -  S    12:05PM  0:00.32 /usr/local/sbin/lighttpd_pfb -f /var/unbound/pfb_dnsbl_lighty.conf root    62678  0.0  0.1  43440  2664 v0  Is  12:05PM  0:00.11 login [pam] (login) root    62946  0.0  0.1  17000  2636 v0  I    12:05PM  0:00.07 -sh (sh) root    62973  0.0  0.1  17000  2524 v0  I+  12:05PM  0:00.05 /bin/sh /etc/rc.initial root    11929  0.0  0.1  17000  2616  0  Is  12:13PM  0:00.08 -sh (sh) root    12907  0.0  0.1  17000  2528  0  I    12:13PM  0:00.07 /bin/sh /etc/rc.initial root    19466  0.0  0.1  17340  3640  0  S    12:14PM  0:00.23 /bin/tcsh root    21952  0.0  0.1  18676  2264  0  R+  12:19PM  0:00.08 ps aux

    En mi caso el proceso root    /usr/local/bin/aggregate -t -p 32 -m 32 -o 32 , con PID 82608 es el que consume casi un 100% de cpu.

    Para "matar el proceso" por su PID

    kill -9 82608

    Pero en mi caso, sí sé que proceso es (proviene del pfBlocker, por haber activado una opción que sólo es conveniente para sistemas con mucha ram), y en tu caso, si no sabes si el proceso es vital para el sistema, a lo peor obtienes un crash.

    Haz un top, y mira antes de matar nada, que es lo que quieres "matar" (googlea y forea sobre el proceso que no sabes que hace)

    top

    PID USERNAME  THR PRI NICE  SIZE    RES STATE  C  TIME    WCPU COMMAND
        82608 root        1 103    0 12272K  5800K CPU2    2  15:23 100.00% aggregate
        53727 root        1  74    0  262M 33084K CPU1    1  0:01  5.96% php-fpm
        61438 root        2  20    0  1029M  611M nanslp  0  0:21  0.00% snort
        29083 unbound    4  20    0  122M 62768K kqread  1  0:11  0.00% unbound
        26743 root        1  20    0 39136K  7276K kqread  1  0:09  0.00% nginx
        59585 root        1  20    0  101M  8352K select  0  0:08  0.00% vmtoolsd
        22422 root        5  20    0 15012K  2212K accept  1  0:07  0.00% dpinger
          265 root        1  52    0  262M 25060K kqread  1  0:06  0.00% php-fpm
        40277 root        1  52  20 17000K  2384K wait    0  0:06  0.00% sh
        59797 root        1  20    0  224M 33640K nanslp  1  0:05  0.00% php
        22862 root        5  20    0 15012K  2216K accept  0  0:05  0.00% dpinger
        27127 root        1  20    0 39136K  6832K kqread  3  0:04  0.00% nginx
        29709 root        1  20    0 30140K 17968K select  1  0:04  0.00% ntpd
        92476 root        1  20    0 14508K  2308K select  3  0:02  0.00% syslogd
        35018 dhcpd      1  20    0 24812K 13124K select  3  0:01  0.00% dhcpd
        9704 root        1  20    0 63736K  7312K select  2  0:01  0.00% sshd

    Salu2

  • Ensamblando la RED - Bienvenido PfSense

    16
    0 Votes
    16 Posts
    3k Views
    H

    hola consulta, en que HW montastes el PFSENSE¿? tu ethernet es giga, ethernet, fastethernet?, puede que se quede corto de recursos …

  • Bloquear Acceso entre VLANS

    4
    0 Votes
    4 Posts
    2k Views
    pttP

    Revisa el "orden" de tus Reglas  (Captura 3)

    Como lo explica el Segundo Link de mi post anterior, las Reglas se procesan en un "orden" específico, "de arriba hacia abajo" (excepto las "Floating"), y la primera "que cumple" "aplica" y el resto no se "evalua"

    En la Interface "DATOS" tienes "primero" una Regla "Pass"  "src= ANY"  "dst = ANY"  (o sea, aplica a "Todo" el tráfico), y debajo tienes la Regla "Block" que Nunca aplicará ya que la anterior "aplica siempre, y a todo el trafico"

    La Regla "Block" debe estar antes (arriba) que la regla "Pass"  ;)

    Captura3_OK.JPG
    Captura3_OK.JPG_thumb

  • Shallalist2pfBlockerNG.php - script para importar shallalist a pfBlockerNG

    10
    0 Votes
    10 Posts
    4k Views
    J

    Hola

    @iplost:

    Lleva desde el 21 sin conectarse al foro @BBcan177,  debe de estar programando y depurando a full  ;D

    jajaja, eso es señal de trabajo al 200% :)

    Salu2

  • 0 Votes
    3 Posts
    873 Views
    J

    Hola

    @donizt:

    Muy util

    gracias crack

    De nada.

    Desde luego es útil, ya sea para ofuscar scripts o para llegar a hacer cosas que con php/perl/python/bash no se llega.

    Eso sí, mucho cuidado con los binarios que generemos,… superdepurados :) y que se corresponda la versión de FreeBSD con la de pfSense

    FreeBSD 10.3-Release-p9 <–-> pfSense 2.3.2_1

    Salu2

  • Instalar PFSense en Raspberry Pi 2

    8
    0 Votes
    8 Posts
    8k Views
    D

    Una interface de red no es problema, se puede usar vlan.

    Ojala lo pongan para la raspberry, vendria genial para un monton de proyectos :-)

  • HELP Problema para ingresar desde la LAN a la WAN

    3
    0 Votes
    3 Posts
    774 Views
    S

    Gracias Ptt

    realice la configuracion del NAT Reflection

    https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks.

    y listo ya puedo ingresar desde las Vlan a la direccion WAN y el puerto 3228.

    ;D ;D ;D

  • 0 Votes
    1 Posts
    721 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.