Hola

Te recomiendo cpu de 4 núcleos y 4 Ram mínimo y el snort correría bien

muchas gracias, salu2

Lo tienes que hacer con MySQL

Amigos nuevamente encontre un problema, luego de haber logrado exitosamente conectarme al DVR por el puerto 1024, habilite una regla identica para abrir el puerto 8000, sin embargo cuando intento conectarme por el puerto 8000 la conexion no se establece queda en este estado:

FOWAN tcp 10.10.1.99:8000 (10.10.1.19:8000) <- 201.191.198.192:24900 TIME_WAIT:TIME_WAIT 7 / 5 468 B / 396 B

Lo que no comprendo es que la conexión al puerto 1024 funciona perfectamente, alguno que me pueda orientar.
Adjunto captura de las reglas.

Saludos


Revisa –> https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

Si quieres "algo mas concreto"  adjunta capturas de pantalla en la que los compañeros puedan "ver" cómo tienes tu pfSense, y en base a eso; ayudarte / orientarte / sugerir cambios / indicarte dónde puede estar el "problema"  ;)

Buen día

Deberías mirar los logs del sistema haber que errores muestra.

Buen día

Pfsense en si es un sistema operativo + interfaz gráfica (FreeBSD modificado), por ende si tienes un centos, y quieres conservarlo, lo que debes hacer es virtualizar con KVM, pero te recomiendo instalar nativamente e investigar en la documentación del foro.

@gersonofstone:

Hola

Eso ocurre cuando la interfaz web pierde acceso al servidor web del pfsense, es un poco complejo… una pregunta q cpu y que memoria tiene tu server? Q tipo de disco tiene? Has ingresado por ssh y usaste la opción 16 para reiniciar el servicio php-fms?

Tiene un core dual de 8 GB y tiene el ISO, si he ingresado por ssh y no he usado la opción 16 para reiniciarlo.

Buen día

Si el modem está realizando NAT,  y pfsense tiene ip privada en la interfaz WAN, lo que debes hacer es un NAT Port Forward 1 a 1 donde el tráfico que llegue a la IP pública en el puerto de OpenVPN, sea redireccionado a la IP privada WAN de PFSense.

Saludos

a mi para lo que me piden no me sirve ese es como el sarg o el lightsquiud  esta gente me pide graficos de las paginas mas visitadas un top ten  y algo mas grafico son usuarios de windows  nadie implemento algo tipo PRTG  o manageEngine ?? uff para colmo me corren con los tiempos y no encuentro nada para implementar si alguien lo hizo plz !!!!!!!

En resumen si es problemas por el bloadcast al estar en redes distintas.
Solucion Coloca el dns y Wins de tu servidor en las maquinas que quieres agregar la dominio.
con esto haras que nos busquen en tu red sino en la ip del servidor.
No es un problema de pfsense, es algo de tu infraestructura y lo cual te hubiera parado con active directory privado de MS WIN (a mi me paso).

@onai:

Hola a todos, son nuevo y no se como crear una consulta, espero no estar cometiendo algún error, por favor discúlpenme si fuese el caso.

Estuve buscando hace meses una solucion firewall , de active directory y correos, despues de leer varios foros entendi que para el active directory use zentyal y para el firewall use pfsense, entonces dije: manos a la obra! primero por separado virtualizando todo probé zentyal (correos desde la web y active directory) y se ajusto a mis necesidades para mi proyecto. Luego en otro escenario probe pfsense(el firewall y proxy) y se ajusto a mis necesidades.

Cuando decidí juntar en una sola red zentyal y pfsense me tope con este problema. El zentyal esta en la vlan 100 y el cliente windows en la vlan 50 (vlan creada en pfsense), coloque 2 clientes windows7 (uno en la vlan 100 para probar si algo anda mal con el zentyal y otro en la vlan 50, el que deseo se una al dominio en el zentyal).

El windows en la vlan 100 se unió sin problemas al dominio (estaban en la misma vlan que el servidor zentyal) , pero el cliente windows de la vlan 50 no logro unirse al dominio (deja colocar el usuario y la contraseña del dominio pero despues de estar cargando un rato arroja el siguiente error )

"Error al intentar unirse al dominio midominio.com: el nombre de red especificado ya no esta disponible"

Nota: El firewall en mi desesperacion a este problema solo para estar seguro de que no fue una regla que puse lo que causo el problema, decidi dejar las reglas: any any any any a la vlan 50 , vlan 100 y la LAN (por la interface de la lan cree la vlan 40,50,80 y 100). Pero el problema persiste.  :'(
Probé con el comando nslookup y si resuelve el nombre de dominio direccionando al ip del servidor zentyal, tanto el cliente y el zentyal pueden hacer ping el uno al otro y los clientes tienen acceso a internet.

Uso zentyal 4.2 y pfsense 2.2.6

alguien ¿me podría guiar que estoy haciendo mal? se los agradecería mucho.

Gracias por responder javcasta, entonces mis sospechas son ciertas.  Hay algo "raro" en esas peticiones, porque como dices, porqué está buscando ahí si no traté de instalar nada… Muy raro todo esto.

El problema que tengo es que no cuento con ningún equipo extra para montar pfsense de nuevo, por lo que tendré que buscar mientras pfsense está activo y no dejar sin internet al edificio...  Alguna sugerencia por dónde comenzar?

Saludos!

Solucionado. Hemos colocado un switch de 5 pto entre el firewall y el router por la puerta WAN. Gracias.

Problema solucionado!

Muchísimas gracias a todos!

Hola

Tendrás que usar scripting ya sea en php (la mejor opción para pfSense) o bash/sh (más complicado)

Tengo un script que ejecuto vía Cron , para notificar vía email si hay Updates de paquetes y/o plataforma del pfSense.
Suelo compartir todo lo que desarrollo, pero precisamente ese script no, pero te daré una pista, investiga el código de:

/usr/local/www/pkg_mgr_installed.php

Y modifícalo a tu gusto en otro script que se ejecute ya sea vía cron o vía email-report.

Necesitarás incluir en tu php script:

require_once("pkg-utils.inc");

y llamada a la función

$system_version = get_system_pkg_version();

para averiguar el status de la plataforma (si esta current o hay update)

Salu2

Hola

A veces el modo del firewall:

Menú: System > Advanced > Firewall & NAT > Firewall Optimization Options

Tiene que ver con los time-outs del tráfico UDP (como usualmente es el tráfico query-reply DNS: UDP53) .

Si eliges modo "conservative" esos tiempos aumentan y ese tipo de problemas pudieran desaparecer.

Salu2

Hola, si esta como dices, prueba habilitando el dhcp del pfsense despues de eso cualquier equipo debe tomar una ip que proporcione el pfsense, SI no es asi hay que revizar la configuracion de los sw