Listo compañero, muchas gracias.

Hola.

Ya puestos, pon un sftp server  (tcp22 el estandard), (ftp es como telnet, texto plano, sin encriptación…)

Salu2

1:1 NAT  + Reglas de FW    :-\

https://doc.pfsense.org/index.php/1:1_NAT

https://doc.pfsense.org/index.php/Can_I_use_1:1_NAT_on_my_WAN_IP

https://doc.pfsense.org/index.php/Firewall_Rule_Basics

Pero, si tienes problemas con algún "Port Forward" revisa: https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

También en le apartado Documentación tienes información respecto al tema (Ver (con el mismo nombre) servidores publicados en Internet): https://forum.pfsense.org/index.php?topic=23409.0

Si si, eso le ajuste el MTU en la interfas WAN a 1500 como viene por defecto.

Gracias al amigo Bellera
Saludos desde desde Cuba
Leonidch

https://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_(CARP)

En lo alto de este foro tienes Documentación

Y dentro de ella, Regulador de caudal (Traffic Shaper)

donde hay algunas explicaciones detalladas de cómo funcionan las colas.

Si NO cambiaste nada (BIOS, hardware, paquetes…) entonces suele ser algo del hardware.

Tienes un kernel panic tras cargar todo. Pero no parece verse la causa.

Tendrás que ir descartando cosas. Podrías probar arrancando el equipo alguna Live de diagnóstico y testear la memoria RAM, para empezar.

Después probar que no sea una de las tarjetas de red.

¡Suerte!

@jlaguilar:

Bueno ahora se necesita que un equipo del segmento de seguridad se le asigne una IP Publica la cual se procede hacer lo mismo.

Entiendo que lo que quieres es disponer de varias IPs públicas en tu WAN y hacer NAT entrante.

Google wan public ip site:forum.pfsense.org

https://forum.pfsense.org/index.php?topic=58629.0

https://www.youtube.com/watch?v=zrBr0N0WrTY

En el vídeo hacen NAT 1:1, que equivale a publicar en internet todos los servicios que tenga el equipo interno.

Si no quieres dejarlo tan abierto emplea NAT Port Forward

En lo alto de este foro, Documentación

Hay una entrada sobre resolución de nombres a nivel local.

Google ipsec dyndns site:forum.pfsense.org

https://forum.pfsense.org/index.php?action=dlattach;topic=100929.0;attach=69166;image

https://forum.pfsense.org/index.php?topic=100929.0

hola Javcasta ya lo intente pero no me bloque en celulares tal vez este haciendo algo malo

Si, con freeradius puedes asignarle un tiempo de navegación a un usuario determinado.

Saludo.-

time.png
time.png_thumb

Por lo que entiendo, queres que todo lo que salga de la LAN con destino la LAN remota, se natee con la ip de la interfaz. Si es asi, depende del tipo de vpn que sea,

En ipsec, basta con poner en la phase 2 que levanta ambas LAN, en el campo NAT/BINAT la ip de la interfaz
Si es OVPN, requiere tocar los nateos de salida y crear un alias con la ip que quieras que te vean del otro lado

Esto puede ser un problema del cliente, hay aplicaciones (me paso con Viscosity para Mac) que asumen que por defecto tienen que enviar todo por el tunel o que la configuracion del cliente tenga el parametro redirect-gateway o un push de la red 0.0.0.0

Si los clientes se conectan por la ip de la WAN, no deberías empujarle esa red en la configuración de OVPN, al margen de eso y si las reglas de acceso estan correctas, deberia funcionar.

Podrias hacer una captura de paquetes en la interfaz ovpn1 y ver si los intentos de acceder a la LAN por lo menos alcanzan al pfsense, si lo hacen, ver en el destino si estos llegan.
Si no llegan a pfsense, no esta tomando la ruta empujada
Si llegan a pfsense pero no al destino, hay una regla en el pfsense mismo que no lo permite
Si llegan a pfsense, llegan al destino pero igual sigue sin haber respuesta, puede haber un problema de ruteo en el destino, le llegan los paquetes de la red OVPN pero los intenta sacar por otro equipo que no es el pfsense.

Las reglas en la WAN (por lo menos la de la imagen) esta mal. Igual las reglas de NAT deberían generar la correcta. El NAT de salida esta bien, eso ignoralo.

Pone una imagen de las reglas en la WAN actuales y aseguráte que la puerta de enlace del equipo con Jabber sea el pfSense también.

Adjunto como deberían quedar esas reglas por las dudas.


Squid no filtra https por defecto. El problema es que al activarlo, varios sitios que usan https van a dejar de funcionar (sitios de google si se usa chrome por ejemplo).

Squid se mete entre el sitio y el navegador, encripta entre el navegador y si mismo con un certificado propio y con el sitio web con el del sitio mismo. Chrome es bastante quisquilloso con esto porque asume un MITM (técnicamente es exactamente eso) y da unos hermosos carteles rojos.

Yo usuaria limitadores para todo lo que tenga como destino el puerto 443. Mas simple, menos potencialmente destructivo.

Hola,

lo mejor para estos casos es utilizar ipsec, lee algún tutorial que no es difícil montarlo. Eso si, debes tener ips fijas en las sucursales para establecer el túnel entre ellas. Yo lo uso desde hace tiempo y va de lujo.

Saludos.

Hola,

nosotros damos soporte de pfsense. Estamos en Sevilla.

andeswifi.com, si quieres puedes contactar conmigo en soporte@andeswifi.com

saludos.

Nosotros teníamos ese problema. Lo que veíamos es que el servicio inicia correctamente, pero el script de arranque después va y lo para.  :o
Lo resolvimos con un watchdog.
Hay un hilo en inglés https://forum.pfsense.org/index.php?topic=87441.msg546710#msg546710

Instalas el paquete "Service Watchdog"
Te vas a Services - Service Watchdog y añades el servicio freeradius a la lista de servicios monitorizados.
El Watchdog vigila que los servicios en su lista estén arrancados siempre.
Si no los ven arrancados los arranca.
De esta forma al iniciar el sistema, como el watchdog detecta el freeradius no está iniciado, te lo arranca. Nosotros tenemos este servicio monitorizado  por lo mismo que dices tu, y el DNS Forwarder porque con la cantidad de usuarios que tenemos, en ocasiones nos cruje.