Buenas, se usa modo transparente que interceta http

ó

se usa el puerto 3128 con proxy en los navegadores (Debe crear regla).

Debe tener activo el check en transparent HTTP Proxy por eso con las reglas por defecto le hace el filtro a nivel de HTTP

Amigos si pude hacerlo! Gracias al amigo joselms02, fue tal cual me dijo, en realidad no había explorado mas opciones al momento de hacer restore, y no me había fijado de todas las opciones que da, inclusive con las reglas firewall, y no eh tenido hasta el momento ningún problema  ;D

Mil gracias!

@acriollo:

Muy interesante pero no comentas que hiciste para que funcionara :(

haaa si Cierto, tuve que restablecer x defecto la bios y luego actualizarla a la ultima version… y listo, booteó de maravilla!!

Muchas gracias

Tiene que ser algo de hardware… Tengo 6 sedes de mi empresa y conectadas parecido a como tu dices y va a 300/300 sin problemas.

Lo único que se me ocurre es que pruebes a enganchar un PC en vez de la ONT y con el ipref hagas un test de velocidad a ver que te da. De paso instala el iperf en el pfsense y compruebas que desde el pfssense y desde el la red lan la velocidad sea la misma.

Te parecera una tonteria pero tuvimos un modelo de tarjeta de red de dlink (no recuerd cual) que cuando la ponía en un esxi me iba a ¡¡¡ 100/10 !!! En la vida lo he vuelto a ver.

No,creo que me explique mal .

La idea seria conectar el adaptador FXO a un puerto del Harris o a un puerto de un switch conectado al Harris.

Luego, antes de conectar el rocket a la WAN del PFSense , deberas de colocar un switch  que conecte al rocket , a la wan del PFsense y una tarjeta de red "boca en tu caso :)" del PBX y hacer la config correspondiente en el pbx.

FXO
Harris –-<                                                                          WAN PFsense
                  Rocket  ---------------> Rocket ---->  Switch  <
                                                                                          PBX

@linksanguinario:

Buenas  :D

tengo el siguiente problema,

Solo poseo 3 interfaces de red.
1 la configure para la wan
2 la configure para la lan
3 la configure para la dmz

La "wan" tengo 3 metroethernet con segmentos de red y gateways diferentes.
Ejemplo.
200.1.1.1/29 gw 200.1.1.1
200.1.2.1/29 gw 200.1.2.1
200.1.3.1/29 gw 200.1.3.1

yo configure la primera como la ip de la interfaz 200.1.1.2 con su gateway 200.1.1.1 (como DEFAULT)
configure 200.1.2.2 –-> como Virtual IP y gateway 200.1.2.1
configure 200.1.3.2 ---> como Virtual IP y gateway 200.1.3.1

una vez hecho esto prove con ping... desde cada ip a cada gateway y sin problema

El PROBLEMA es que al momento de sacar servicios por las ip virtuales, todo el trafico se va por el gateway default. Probe creando reglas dentro de las interfaz con la opcion avanzada "gateway" y probe con reglas outbound. pero nada :'( :'( :'(

Quiero es que cada wan vaya por su respectivo gateway
y porder sacar otros host por la wan que yo desee :-\

Seria Bueno que adjuntaras imagenes de tu configuración en Interfaces y reglas, para poder ayudarte… yo tengo el Mismo Escenario, bueno un poco diferente... pero es lo mismo 4 Wans y LAN en el mismo puerto, y todo va de maravilla!! y x cierto es en un intel NUC

Que estas usando para pasar tus tres Wans, quizás por ahi este el inconveniente!!!  yo estoy usando Mikrotik..

Eso si seria una verdadera tristeza, hay equiposcomo WatchGuard que se pueden reutilizar y no son arquitectura 64bit. Estariamos perdiendo la oportunidad de "envenenar" estos equipos con algo tan bueno como pfsense

@rocaembole:

@diablomxnet:

Si bueno, es historia ya contada muchas veces, pfsense es un excelente producto sabiendolo implementar, manejar y administrar, porque, seamos sinceros, necesita una buena administración y personal que sepa lo que hace. He visto varias implementaciones hechas con los pies en: por ejemplo StoneSoft (ahora Forcepoint) en Barracuda (no es mas que Linux+Sqiud+SquidGuard+ varios añadidos con una interfaz muy bonita que se llama "Phion" y licencias caras) y en otras mas.
Pero un pfsense bién implementado es bastante chulo…Peroooooooooo si requiere de personal para administrar. Hay varios clientes que prefieren tener una caja todo en uno "UTM" o un NGFW que te bloquee capa 7 a un pfsense solo porque es "libre" y no confian.

pero pfsense es "UTM" y bloquea capa 7

Mejor que eso, PFSENSE puede ser lo que tu quieres que sea!!!

Buen día

No me parece buena idea tener un portal cautivo y un squid para la misma interfaz, bastaría tener uno de los 2 y en ambos casos podrías tener el log de la IP y usuario.

Puedes probar http://pf2ad.mundounix.com.br/en/index.html que permite autenticar usuarios sin pedir clave ni contraseña, ya que integra pfsense a un dominio.

Saludos

Buen día

Según lo que dices, pues en cada sede debe haber VLAN para wifi y a través de ACL en los router (o un pfsense solo como router-firewall) evitar que dichas vean las otras VLAN, luego enrutar esas VLAN hacia la sede principal y el portal cautivo lo colocas a escuchar por la VLAN WIFI de la sede principal que  se comunica con las demás.

Saludos

Muchas gracias por las soluciones a los ataques DDoS, hece unos dias estuve leyendo un articulo en el que explicaban cada uno de lod diferentes tipos de ataques (ping de la muerte, ataque LAND…) Por si alguien quiere más información en este post hay algunas contramedidas generales contra estes ataques :)

Un saludo

Cuales son los errores en el servidor de correo?

Me parece que no es la funcion del portal cautivo.

Se pueden hacer muchas cosas, un portal de autenticacion en el servidor multimedia , algo con claves de acceso en el servidor apache, debe de haber bastantes cosas en internet relacionado con esto.

Ok , ya resolví , tuve que borrar desde cero todo , luego  cree las reglas del firewall y nat , y el quid esta filtrando.

Tú tienes la repuesta, prueba la configuración y sabrás la respuesta

Muchas gracias por los aportes, yo he configurado un proxy anónimo con Squid, os dejño un tutorial que viene explicado por pasos por si a alguien le intersa http://www.vozidea.com/tutorial-configurar-proxy-http-anonimo-con-squid.

Un saludo

Buen día

Podrías ser más especifico y decir que versión de pfsense usas, y en qué tipo de configuración usas squid  (transparente o explicito) porque así es un poco complicado ayudar.

Sin embargo trata de colocar ese URL en las whitelist del tab ACL de squid.