Hola buenas tardes

Por si alguien tiene el mismo problema la solucion es en system/routing y alli agregar la puerta de enlace 192.168.1.1 en mi caso el que vino por defecto.

Ahora mi problema es como activar el portal cautivo para ese segmento.

Si alguien tiene algun link de donde leer se lo agracederia.

Saludos

Hola.

Para no abrir otro hilo, sigo en este con mis dudas y experiencia en la GUI para el script WPADcliSetup.php.

Ahora mi problema era como actualizar los datos del formulario al cambiar el valor del Form_Select.

Lo solucioné así:

//... if (isset($_GET['elchoose'])) { $choose = $_GET['elchoose']; } $section->addInput(new Form_Select( 'interface', 'Interface', $choose - 1,      // Initial value. If it matches on of the selectors it will be highlighted $lasinterfaces ))->setHelp('Usually LAN interface'); //... //al final print $form; //mywpad.php?choose=1 ?>

Con javascript defino un "Listener" para que "escuche" el evento "change" del Form_Select (obtenido por su Id), y al cambiar en el Form_Select la interfaz, los datos relacionados en el formulario cambian y se corresponden.

Y funciona :)

Salu2

–-

Buen día

Con las GPO, pero también deberás impedir con GPO que instalen mozilla y ningún navegador diferente a Chrome.

Buen día Amigo

A mi me sucedió hace algun tiempo algo parecido en KVM, así que me di cuenta que era un ataque DDoS, te recomiendo que verifiques los logs del firewall y verifiques si en la interfaz LAN vez muchos paquetes denegados que tengan como origen IP´s privadas. lo solucioné googleando prevenir DDoS ataque en pfsense y freebsd, esto no detiene el ataque pero mitiga y evita que pierdas la gestión del equipo.

Hola

Le hiciste un uptate a el fw?

Buen día

Si es en modo transparente no hay otra forma, a menos que uses opendns, o la forma más efectiva es con proxy explicito

esta conectada directamente a la placa madre la pantalla lcd, por medio de una cinta ploma con varios conductores nose si sera serial o usb ..

Saludos.

Hola

https://www.pfsense.org/get-support/

Salu2

El error fue capa 8… definí una ruta estática para la VPN  (no sé en q momento lo hice) :-[

Muchas gracias!

Actualmente por portal cautivo pero me gustaria saber si hay alguna opcion que el cliente le de 2mb de bajada pero que de esos 2mb sus descargas pesadas tenga unos 52kbs

Hola

Por lo que veo tendrías que agregar rutas en la interfaz openvpn y ipsec que permita en tráfico de la red openvpn hacia los de la red ipsec, además de que debes anunciar esa red openvpn en la configuración del ipsec o si no mediante reglas nat para que salga enmascarado… es un poco extenso la configuración

Hola

Otra opcion es que las ip no sean filtradas por el squid y que navegen libremente

Proxy Server: General SettingsGeneral: Bypass Proxy for These Source IPs: aca agregas las ip que no quieres que el squid filtre

Nota: en modo trasparente, y no se trendrian registros en el log del squid

No se puede levantar una VPN peer to peer de uno a varios, por eso es peer to peer. Con clientes roadwarrior es diferente y no es lo que queres.

Tenes que armar un server por tunel, si queres que las sucursales se comuniquen entre si por el nodo central, agrega en las redes locales de cada tunel, las redes de las demas.

Despues crea una interfaz por cada tunel para administrar las reglas de cada una y probablemente tengas que editar los NAT salientes (esto siempre si queres que las sucursales se comuniquen entre si) que no se natee.

Pero no entiendo por que el REDIS no me funciona cuando lo inicio por ssh?

Hola

Paquete pfBlockerNG actualización disponible: Upgrade available from 2.0.16 to 2.0.17

Salu2

@Aleximper:

Encontré el motivo de falla, resulta que yo creo  un servidor de autenticación para loguearme con credenciales de LDAP en pfsense,

Busca posts, recientes, de cmb, respecto al tema  ;)

https://forum.pfsense.org/index.php?topic=112591.msg626644#msg626644

https://forum.pfsense.org/index.php?topic=111455.msg620803#msg620803

Hola para poder modificar esa pagina debes editar el archivo /usr/local/www/sgerror.php

https://forum.pfsense.org/index.php?topic=26057.0

Saludos

Hola

Vía shell, algunos comandos útiles:

purgar tabla de ips bloquedas de acceso a GUI

pfctl -T flush -t webConfiguratorlockout

desactivar firewall temporalmente

pfctl -d

permitir todo en interfaz wan - allow all in wan if borrar esta regla una vez solucionado, sino tendrán acceso a gui desde wan

pfSsh.php playback enableallowallwan

añadir regla permisiva acceso a wan al tcp 443 desde ip remota x.x.x.x a la ip y.y.y.y vía shell

easyrule pass wan tcp x.x.x.x y.y.y.y 443

Ref: https://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help!

Salu2