Alguna luz al respecto?  :-\

Pudieras subir las imagenes de la solucion que me interesa este tema para una configuracion que pienso hacer proximamente. Saludos desde Cuba.

Hola, Si es posible, ya se ha tratado bastante en el foro pero te resumo lo que debes hacer: con PfSense 2.1 lo puedes hacer a través del Traffic Shaping usando Limiter, en los limiter le asigna un ancho de banda que tu consideres, en la Mascara "Direcciones de Origen" IPv4 en 32 (esto es para que se cree un tunel por cada maquina). Luego Creas un alias que te servirá para enlistar todas las URL, despues creas una regla flotante y colocas como destino este alias y en la opciones avanzadas en "Out pipe" el Limiter que creastes. Espero te sirva, saludos

Buenas tardes Ya había publicado sobre esto antes, la verdad esos archivos no son necesarios, salvo que por alguna extraña razón quieras tener reportes en chino, taiwanés o de Hong Kong  ;D

Consulta, yo tengo instalados algunos modulos como squid, squidguard, darkstat. Tengo el pfsense en una maquina con 1 solo disco. Si hago un backup y bajo el XML, y lo restauro en una instalación de pfsense limpia, también me baja los modulos de squid, squidguard, etc? o eso lo debo instalar yo? Por otra parte, probaron colocar otro disco en pfsense y hacer un dd if=/dev/ada0 of=/dev/ada1 y hacer una imagen completa del hd en el otro hd ? Gracias.

Gracias, despejada la duda.

Hola Yo probaria a :Reinstalar el paquete, o mejor, desinstalar y volver a instalar el paquete. Salu2

Prueba… Firewall / Rules / Edit Extra Options Advanced Options [Display Advanced] State type: Keep  <–-- Cambiar Keep por Sloppy Debe quedar así: State type: Sloppy Prueba y comentas... Saludos

@nakhane: Buenos días Probé la segunda opción que me dijiste y sigue saliendo el mismo error de certificado, solo pasa en páginas https, el resto de las páginas funciona correctamente. Volví a crear otro certificado y obtengo el mismo resultado Un saludo y gracias de antemano Esto no es un error, es un mensaje de advertencia, si tú eres el "dueño" de sa.com, entonces cómprate un certificado de alguna autoridad reconocida por tu navegador y Sistema Operativo. Si conoces sa.com, y confías en su contenido, puedes añadirlo como una excepción, como te lo sugiere el navegador. Recomendadión: Leer https://es.wikipedia.org/wiki/Certificado_digital https://www.symantec.com/content/es/…/b-beginners-guide-to-ssl-certificates_WP.pdf ldc.usb.ve/~figueira/Cursos/Seguridad/Material/PKI-gmoline.pdf Saludos

@yraul: Leistes este post https://forum.pfsense.org/index.php?topic=48622.msg455154#msg455154 si… pero no entiendo nada  :o creo que en las nuevas versiones no hay nada de ftpproxy no? yo por lo menos no tengo nada de eso activado, solo tengo las reglas, que permiten acceso por el puerto 9029-9030 a la ip del servidor, que tambien permita 20-21 a al servidor ftp, y en el nat redirecccionado lo que llega por los puertos 9029-9030 a la ip del ftp, nada mas tengo otro firewall con un ftp detras y me funciona bien...y he hecho lo mismo en los 2 que significa el error que me esta saltando?

Hola ¿Habeis intentado hacer spoof de la mac de la interfaz WAN (cambiar la mac-address de la interfaz)?. Puede que el meollo esté en la asociaión de la mac a esa IP … por aventurar una posibilidad. Interfaces > WAN > MAC controls This field can be used to modify ("spoof") the MAC address of this interface. Enter a MAC address in the following format: xx:xx:xx:xx:xx:xx or leave blank Salu2

Prueba con la versión "NanoBSD" (en un pendrive) Prueba, instalando en otra PC (quita el HD, conéctalo a otra PC, instala, y luego vuelve el HD a esta PC) Prueba si "Funciona" con  FreeBSD 10.3

Hola pfSense 2.3 es FreeBSD 10.3. Lista de compatibilidad de HW https://www.freebsd.org/releases/10.3R/hardware.html Más info: https://forum.pfsense.org/index.php?topic=23685.0 Salu2

Interesante, yo tambien quisiera hacer ello. Avanzaste algo estimado Senderosgg .. saludos de Peru.

Hola Literal: "Invert match" <=>"Invert the sense of the match" <=> Invertir la coincidencia o el sentido de la coincidencia Es la negación o el contrario de "algo", por ejemplo en una regla del firewall: Permitir icmp con (source) origen la LAN y destino any ( * cualquier destino) IPv4 ICMP echoreq LAN net * * * * none   ICMP echo request Si marco, en la sección Source (origen), "invert match", se permitirá cualquier origen menos la lan (invierto la condición) Y aparece el signo "!", en la regla, indicando que se invierte esa condición IPv4 ICMP echoreq ! LAN net * * * * none   ICMP echo request En ciertos lenguajes de programación el signo !, se usa para negar o invertir: Si (a=b) entonces comando1 .. # si a igual que b entonces comando1 Si !(a=b) entonces comando2.. @ si a no es igual a b entonces comando2 Por ejemplo en PHP, distinto que, es !== if (strpos($plataforma, "RELENG_2_3") !== false)) {     $laplataforma = "pfSense 2.3"; } Otro ejemplo con pf Permitir Bloquear conexiones ssh en interfaz em0 desde la red de em0 si no es la IP 192.168.0.15, es decir que a 192.168.0.15 se le niega permite ssh y se niega permite a las demás pf block return in quick on em0 proto tcp from ! 192.168.0.15  to em0 port ssh Un claro ejemplo de "invert match" (permitir o denegar a todo lo que no sea definido despues del signo ! ) Salu2

Hola Aleximper, he corregido lo de que MPLS trabaje en capa 3 y 4, es 2 y 3, los nºs a veces bailan :)  … gracias. Lo que sí tengo claro es que MPLS es el sustituto a FrameRelay (por lo menos esa es la tendencia de los ISPs) Salu2