todas las reglas en squid como la de youtube y delay pools funcionan bien solo en modo no transparente entonces verdad ?

Ok, muchas gracias por la respuesta y la explicación. En realidad tardo poco en cambiar la interfaces de PFSense, pero creia que había alguna manera de poder hacerlo…

Muchas gracias!!

@gonzo34:

la ruta por defecto 0.0.0.0 que lo mande por un interfaces del pfsense.

Todo lo que no es de subredes de pfSense se va por la WAN. Ese es el enrutado por defecto.

No termino de entender cual es el problema.

Gracias, pero no me refiero a caracteristicas, sino algún equipo que ya este montado , o alguna placa ITX que tenga mas de dos tarjetas de red, alguna caja recomendad, etc…

@ekm:

quiero pensar que estos aparatos, ya traeran pfsense instalado no?  ???

Se supone que sí. Tengo uno pedido de hoy, a uno de los distribuidores europeos.

¿Probaste con PC en modo DHCP en LAN?

Con el navegador, 192.168.1.1

admin / pfsense

También pedí el cable USB que debe ser consola serie:

https://doc.pfsense.org/index.php/Connecting_to_the_Serial_Console

Entiendo que no se trata de un problema. Es una característica del diseño de Android. Hay que rootearlo para poder instalar certificados no-oficiales.

El problema esta cuando quiero hacer un acceso directo en uno de los PC que tienen permiso para salir a traves de esta nueva WAN, a la ip 172.26.206.189. que es donde  esta el aplicativo al otro lado. Se queda pensando hasta que se agoto el tiempo y me dice que no puede

Deja el NAT Outbound con sus reglas en automático. El equipo en WAN debe ver las peticiones con la IP de la WAN de pfSense. De lo contrario, pensará que no vienen de su subred y las devolverá hacia su puerta de enlace. Tienes pues un problema de enrutado.

A parte de esto es posible que tengas que desactivar Block Private Networks en la WAN de pfSense.

Ellos me dicen que les llega un ping constante de pfsense(no se si es posible que lo haga automático).

Eso es el monitoreo de tu enlace en WAN por parte de pfSense.

entonces no. 8)

Gracias.

Muchas gracias a todos. Efectivamente, estaba equivocado.

Exactamente, se debe crear 1 vlan por cada red diferente que se quiere manejar (ya sea lan o wan).

Aquí te dejo un documento con los comandos…

http://blog.capacityacademy.com/2014/06/06/cisco-ccna-como-configurar-vlan-en-switch-cisco/

Un videito en español

https://www.youtube.com/watch?v=LbDjoyvrbbA

En inglés (prefiero este porque no hablan tanta chachara como el que está en español, va más al grano)

https://www.youtube.com/watch?v=wCIjdNbWxGA

Saludos.-

Buenos dias.
Tengo un servidor con PfSense que me hace de balanceador de carga y de portal cautivo.
La configuarcion es:
2 ASDL. 192.168.0.1/24 en el router y 192.168.0.3/24 en PfSense.
            192.168.1.1/24 en el router y 192.168.1.3/24 en PfSense.
1 Red Privada 192.168.5.1/24 en PfSene con DHCP desde 192.168.5.128/24 al 192.168.5.254/24 me guardo las primeras 127 para dispositivos fijos y las 127 ultimas para moblies,… Lo tipico de cualquier red normal.
1 Red publica 172.20.0.1/16 en PfSense y con PortalCautivo y servidor DHCP de 172.20.0.2/16 al 172.20.255.254/16. Funciona muy bien.
Mi problema es que hice una tercera red dentro de la red del portal cautivo con rango 192.168.137.x/24 porque tengo una serie de dispositivos dentro de esta red (antenas, camaras y unos automatas Siemens Logo) que no quiero que los usuarios del portal cautivo puedan ver.
Ser que esta tercera red no esta bien. Pero no ser como solucionarlo.
Con un VLAN o delimitando por mascara.
Tengo una red auxiliar sin utilizar en el servidor PfSense.

Gracias a todos por vuestra paciencia con un novato.

Gracias por la informacion. Un saludo.

Importantísimo lo que mencionó el amigo gersonoftone!!!

Para que se ejecute por defecto como administrador, hay que modificarle el atributo.

Dejo un gráfico con el ejemplo.

También puedes abrir los servicios, ubicar el "openvpn service" y ponerlo a que arranque de modo automático (por defecto esta en manual y detenido), de esta forma funciona hasta de forma silente, o sea ni se entera uno que está conectado a la VPN, apenas arranca, se inicia el servicio y se conecta ;)

Saludos.-

OpenVPN_solve.png
OpenVPN_solve.png_thumb

Hola

A manera de información la interfaz llokup sólo se utiliza cuando el squid no esta en modo trasparente.

Saludos

Hola

Con las características que mencionas puedes hacer lo que deseas, te recomiendo cambies el disco por un SSD o que el cache del squid esta en otro diferente,

Tengo un cluteer de pfsens para 400 máquinas, con un hardware silimiar al tuyo y trabaja muy bien, además de que tiene 16 vlan y varios servicios como dhcp ipsec squid dnsmasq ntop loadbalancer  y algunos mas

Si te refieres a un PC de escritorio, es algo que he desechado por varias razones pese a que por potencia sé que cumpliría con mis requerimientos:

Consumo eléctrico (los precios del Kw en España son escandalosos. Y con al nueva tarificación lo serán más) Ruido (dado que va a estar en un piso residencial es una mala idea) Generación de calor (quien haya disfrutado del verano español con una habitación cerrada con un PC encendido 24/7, me entiende)

Par mí veo que lo ideal es una placa SOC con disipación pasiva para la CPU con tres puertos gigabyte. Hay múltiples fabricantes pero no encuentro nada por debajo de 300€, a los que hay que añadir RAM, fuente y caja pequeña. Y sin garantías de que el equipo montado no sea una tostadora. En total se pone todo por 400-500€. Un precio que se me antoja muy caro para un router/cortafuegos doméstico.

La solución compacta de PC Engines (APU) la descarto también por no tener puertos Intel y por calentarse escandalosamente por lo visto. Los productos de Netgate parece que son un poco mejores respecto a este punto pero son casi tan caros como lo expuesto y hay que añadirle los gastos de adunas a Europa.

Gracias por la sugerencia, de todos modos.

https://forum.pfsense.org/index.php?topic=73689.0

En la paqueteria a instalar, hay un paquete que se llama mailreport, algo por el estilo, instalalo.

Y configuras, hay muchas opciones para que el firewall te envie un correo cada cierto tiempo con el total de usuarios, las ips que fueron asignadas y el tiempo conectado.