Saludos mi estimado desactive squidguard y haga pruebas en cuanto al tema de paginas https. Por otro lado lo que desea realizar es posible solo que no seguro practicarlo en subred de clientes debido al problema de seguridad de posibles sniffer para hacer clonaje de mac u otra practica para obtener la conexion de manera ilegal. Por cierto investigando un poco sobre este tema te dejo link de tuto del compañero ptt sobre freeradius sobre pfsense para control de tiempos de navegacion por si necesita el apunte http://pheriko.blogspot.com/2013/01/pfsense-2-captive-portalfreeradius2.html Lo otro es que se me ocurre el diseño de un portal o modificacion del que ya tienes para generar por alli automaticamente los usuarios que freeradius tomara dentro del grupo del tiempo establecido, esto se puede lograr con un programa bien sea en php, javascript,etc  de manera automatizada

Creacion de un script personalizado de WPAD donde indiques como coloco el compañero parametros de lo que va via proxy y lo que no para luego hacer tus reglas del trafico que ira directo a tu entera satifacion y antojo.

¿solo dejando el login para el pfsense y la pagina con más datos en un servidor web a parte?

Saludos a todos mi estimados, luego de actualizar dos equipos pfsense a la nueva version estos estan emitiendo un crash report cada cierto tiempo no se si tenga que ver con las actualizaciones de todos modos voy a guardar uno de los que obtenga para colgarlo aca a pesar de que he dejado que el sistema lo envie para su analisis

Hola Sí, como no tengo tcpdump en pfSense, use "diagnoses packet capture" y los paquetes se quedaban en la dirección privada del proveedor que les había comentado anteriormente. Como ya "resolví" el dilema les comento el "problema". Mi proveedor del enlace dedicado es CANTV, el mismo proveedor del ADSL de pruebas (aclarando dudas). Cuando estaba probando el NAT, usaba el enlace dedicado para verificar el NAT del pfSense que está pegado al ADSL y nunca veía el Web Server de prueba, siendo dos enlaces totalmente diferentes, pues no me "funcionaba" el NAT, entonces con tantos intentos y "sniffeos" etc. siempre mi problema estaba en el "NAT" interno del proveedor de servicios por lo que decidí hacer otra prueba. Me hice un tunnel SSH a un servidor que tengo en USA y configuré el socks en un navegador y pude navegar al webserver, desde el mismo server de USA hice la solicitud al webserver usando lynx, y obviamente pude ver el webserver… osea.. me estaba rompiendo la cabeza y molestándolos por un problema de "nateo" (creo más que es enrutamiento) interno en el proveedor de servicios... Todo funciona bien, el problema estaba y está en el ISP., que por cierto, sigo sin poder navegar al webserver usando el enlace dedicado; pero bueeee... todo resuelto. Saludos.

el programa q uso es winSCP, pero directo mejor dicho solo nateada por firewall de cisco si hace conexion sin problemas, asi como de maquinas virtuales tanto pfsense como cliente con la misma configurtacion pero otras IP, pero con una maquina virtual en Bridge no conecta, creo que deveria probar una configuracion desde cero, tal vez asi soluciones el problema.

ok, me imagine la verdad yo soy el que esta a cargo de esto no soy muy experto en el tema pero creo que lo más fácil y rápido es hacerlo en el SW principal investigo como se hace muchas gracias.

A mi me pasa igual con el archivo lightsquid.cfg.dist o lightsquid.cfg Los he hecho cambios para cambiar los límites de los gráficos (ej. $graphmaxuser) y no me los aplica.

Gracias por su respuesta. Entonces la recomendación es realizar respaldo de la configuración del firewall y volver a reinstalar ?? y aprovecho para preguntarles si es recomendable tener el Pfsense virtualizado para proporcionar el servicio a 600 Usuarios. Saludos

Buenos días Ya te comentaron lo del Leases, ahora bien, deberías de pensar más bien de segmentar tus redes si está en tus posibilidades, dado que mientras más amplíes la máscara, tu dominio de Broadcast crece, y para efectos administrativos, es mejor tener tus redes segmentadas y también si quieres agregar algo de seguridad. Saludos.

Tutorial en video para failover + load balancing. https://www.youtube.com/watch?v=omuklZrzopM Además en system –> Advanced --> miscellaneous podés ver un checkbox en loadbalancing para "Allow default gateway switching" éxitos.

Gracias por la ayuda. Ya funciona ;D ;D ;D Me fié de una captura que vi en un Howto (que estaba mal) y me estaba obcecando. Confirmo que poniendo en el orden correcto las reglas y con el 443 en destino funciona correctamente. Gracias otra vez. Saludos

Saludos…. Si lo que quieres es Adminitir o No admitir una mac en tu red... lo haces en DHCP server en la img1. si lo que quieres que esa mac se conecta a tu red pero que no tenga acceso a internet lo puedes hacer con el Captive Portal... en la img2... Suerte [image: img1.png] [image: img1.png_thumb] [image: img2.png] [image: img2.png_thumb]

gracias, si es para un nat interno. y con el alias se resuelve, muchas gracias.

:oNunca he visto que aparezca algún modelo de tlf..

Gracias. Edita el título y coloca "solucionado"

Saludos mi estimado si no tiene un dns publicado en internet puede usar uno gratuito como cdmon. En todo caso la solucion mas segura y profesional es montar un dns interno con dos vista para resolver el dominio en internet y en la intranet. Estamos a su orden

Saludos este ya es otro tema de programacion web… de todos modos te envio un tips... puedes trabajar con javascript algo como esto

Saludos mi estimado apoyo la opinion del maestro bellera habria que anilizar un poco mas la situacion del compañero y su entorno para saber si es viable estar tocando los equipos de conexion a internet como "modems" aparte de que a veces como tambien menciono el maestro no se tiene acceso a dichos equipos sino hay que usarlos como vienen. En todo caso es bien que el amigo pueda analizar si realmente lo que necesita es una vpn como indica el compañero juancho….

Corta googlevideo.com o tunéalo. En Documentación de este foro: squid - Uso de delay_pools para limitar a Youtube https://forum.pfsense.org/index.php?topic=74595.0 (en inglés)