Mala noticia, es gratis no a todos nos funciona igual, a algunos les va a fallar.
Nada es perfecto, saludos!!!

Mala noticia, tienes un sistema que protege tu perimetro y has abierto cosas que no tienes idea como operan.

No lo hagas al menos que sea tu casa, ahi si juega con el.

Si tienes reglas que tu has abierto y no sabes que hacen, borralas.

Esto no es cosa de suerte, borra todo lo que no tenga sentido o no tengas idea que hace.

Portforward es tan sencillo de configurar y tan sencillo como buscar en youtube como se hace, te recomiendo leer la doc, ver videos de youtube.

Saludos.

Buen día

No es conveniente centralizar todo en una máquina porque te crea un único punto de fallo, si se daña la máquina se te cae todo, además de mencionar la carga que le pondrás a ese servidor.

Por falta de tiempo deja eso un dia y continue el dia hoy, he podido aser funcionar el freeradius instalado en pfsense como medio de autentificacion para el servidor pppoe….hasta el momento de las pruebas esta funcionando bien la autenficacion y la asignacion de ip  el problema es que presento ahora es que no aplica los limites de velocidad marcados en los usuarios del freeradius


Hola.

Me alegro :)

Salu2

se soluciono esto?

Se ha hablado de esto al respecto, el cache dinamico lo recomiendan hacer con thundercache  con debian. tendrias que tener una buena maquina para esto. buen disco, procesador y ram.

@ekm:

Solucionado! me da verguenza decirlo…  :-[

en el nat tenia una cagada muy gorda,

gracias por los consejos!

Saludos
[/quote]

De nada ! ;)

Como decimos por aquí  "pasa en las mejores familias"  :P

Fíjate si puedes editar el Primer Post, y agregarle "[ Solucionado]" al título.

@javcasta:

Hola.

Cabe la posibilidad de hacer un bridge entre las interfaces LAN y WAN e implementar un transparent firewall. (el pfsense tendria una IP de administración, y la LAN y WAN el mismo direccionamiento de capa 3, es decir el mismo segmento de red, por ejemplo 192.168.66.0/24)

https://doc.pfsense.org/index.php/What_is_a_bridged_interface_and_how_would_one_be_used
https://forum.pfsense.org/index.php?topic=105205.msg589106#msg589106

No lo he implementado, pero seria interesante saber si alguien lo ha hecho y que problemática, ventajas y desventajas tiene.

Salu2

Muchas Gracias javcasta voy a hacer pruebas y les estaré contando como va todo…

https://forum.pfsense.org/index.php?topic=23265.0

https://forum.pfsense.org/index.php?topic=98156

https://forum.pfsense.org/index.php?topic=62672

Ok, aqui el problema es que tu deseas usar tus propios dns pero no te estan resolviendo, creo que ya vistes por donde va el problema?

Te decia que los de google solo para que probaras, pero si tus dns internos no estan resolviendo y ninguna regla en tu fw esta bloqueando ese trafico, debes ver del otro lado que esta pasando.

Creo que no ahi mucho que escarbar en este problema  ;)

Saludos.

Cuando creas una vpn se crean rutas para que las redes puedan verse, todos los dispositivos detras de cada fw deben tenerlo como gw.

Cuando algun dispositivo no responde y las reglas del fw estan libres para transitar paquetes de un lado a otro, puede ser por que alguno de los dispositivos tiene el gateway equivocado.

Recomendaria revisar esos equipos por que al parecer es problema de ruteo, claro confirmando con un tcpdump en ambos pfsense y ver si el trafico esta saliendo y entrando.

Por que si esos equipos tienen otro gw tus paquetes se estan llendo a un hoy negro y jamas tomaran el camino correcto.

Otra cosa, si estas arrancando la vpn no ocupas jugar mucho con las regla, solo crea una que permita todo para que no tengas problemas en la 1er fase y ya conforme vayas avanzando en estabilizar todo y reconozcas tu red solo permite entrar y salir el trafico necesario en ambos lados.

Saludos.

pero explica como tienes armada tu red por ejemplo: módem (modo bridge)>pfsense o como si tu pfsense toma ip publica o privada. si no das detalles solo se puede especular.

Hola.

Sí, también me ha llamado la atención el cambio de servidor web a ngix (imagino que sus razones tendran)

Salu2

@joselms02:

Tienes instalado Squid ? Te pregunto por que dices que la pagina Youtube carga sin problema, me imagino que seria por que es https y squid no las bloquea. Si lo tienes instalado desabilitalo y prueba.

Tengo ese problema en mi instalacion, aun no he investigado la razon de por que squid se pone como bruto.

Saludos.-

pues no, solo vauchers y freeradius, ningun paquete adicional

Lo mas seguro es crearte una VPN tipo remote access.  Y de cualquier manera vas a tener configurar el dyndns.

Hola

https://forum.pfsense.org/index.php?topic=34610.0

Salu2

Hola

Hay un update disponible para el paquete pfBlockerNG. ver 2.0.6

Salu2

hola buen dia javcasta ya lo intente pero aun mis permite el acceso en lo celulares. :(