Google ipsec failover site:forum.pfsense.org

Espero sirva…

Muy buenas, ¡¡por fin lo arreglé!!  ;D ;D ;D

El problema era squid. Lo tenía habilitado
En algún momento si que deshabilité y paré el servicio, pero con eso no hacía nada. Había que deshabilitar "Transparent proxy".

Al mirar en Diagnostics> States y ver tráfico saliendo desde las IP's externas que había especificado, y después de confirmar ésto con el proveedor, me dio una pista cuando ví en las reglas esto: "1024:65535". El trafico que pasaba por estos puertos salía, pero no por el resto (como el 80)…
...y cuando me dijiste squid al final, lo tuve claro.  :)

Muchísimas gracias por todo bellera  :)

Puedes editar el titulo y agregar la leyenda de solucionado :)

saludos

NO

pfSense SOLO funciona/corre en la plataforma x86 (32 o 64 bits)

Ok muchas gracias

@ptt:

No tendrás marcada la opción " Disable writing log files to the local disk" ?

https://forum.pfsense.org/index.php?topic=49474.0

Muchas gracias por aclarar mi duda.

El propio periko había abordado el tema para las versiones anteriores, en una entreda de su blog (http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html) lo explica, y el parche según su entrada dice que es este: https://redmine.pfsense.org/issues/2164

Aunque como el mismo esta con el problema, imagino que no ah funcionado :P

hola. ok aqui las imagenes
freeradius user http://www.webpagescreenshot.info/img/53bbe1320ed959-18284390

freeradius settings http://www.webpagescreenshot.info/img/53bbe201371238-38320843

captive portal http://www.webpagescreenshot.info/img/53bbe269acfcd9-85127058

Como te dijo @ZAC, tienes que imponer que https salga siempre por la misma WAN:

https://forum.pfsense.org/index.php?topic=45034.msg234632#msg234632

ARRIBA, en Documentación, tienes un apartado dedicado a Balanceo. En este caso balanceo saliente, agrupamiento de puertas.

A veces lo simple es mas facil, yo les asigno la IP via DHCP, ellos no tiene derecho a cambiar la IP, si lo hacen se van directo a Recursos Humanos y haya se encargan.
Saludos.

Estimado,

Muchas gracias por su ayuda, ya estoy realizando las pruebas.

Saludos.

Listo, ya tengo  squid nuevamente funcionando. Esto fue lo que hice:

Desinstale Squid
Desinstale Lightsquid

Luego Instale Squid y lo deje en modo no transparente que era de esta forma como podía navegar, Yo to tenia funcionando en modo no transparente.

Ejecute el comando: /usr/pbi/squid-amd64/sbin/squid -k reconfigure -f /usr/pbi/squid-amd64/etc/squid/squid.conf desde Diagnostics: Execute command.

luego active el modo transparente y listo, funcionando nuevamente Squid en modo transparente.

Por ultimo reinstale Lightsquid.

Saludos.-

Gracias por su respuesta

Adjunto los NAT y RULES

he creado la regla que usted me indica pero nada

mientras mantenga como default gateway el que corresponde a la ip publicada todo funciona perfecto pero al cambiarlo deja de funcionar

si de algo sirve tengo instalada la versión 2.2 (FreeBSD 10 stable) esta viene preparada para Hyper-V

Saludos

NAT.png
NAT.png_thumb
RULE.png
RULE.png_thumb

Gracias ptt, efectivamente esa debe ser la cuestión, el donwgrade, pues no me interesa perderlas :D, apenas son de hoy :P :)

Saludos mi estimado, es correcto lo que indica el maestro bellera en su segunda respuesta la clave es reglas adecuadas en tu pfsense, tu servidores o equipos bases para dar conexion a tus clientes estan mas seguros en una dmz ahora bien si no posees esa arquitectura de red actualmente igualmente puedes establecer a donde puede o no llegar tus clientes. Estamos a tu orden

Bueno, ya quedo, al final creo que ya entendí más u menos como estaba el rollo, ya instalado el 2.1.4, regrese al 2.0 (downgrade), y se perdió la configuración, lo volví a actualizar de nuevo, y funciono sin problemas, creo, me imagino, pienso, que la 2.1.4 ya tiene diferencias sustanciales, por eso es que tuve bastante problemas, y al final, si había que actualizarlo a 2.0, y no directo a la 2.1.4, pienso :P, si no era así, así quedo funcionando bien :D :)

Ya quedo, al parecer el problema eran los errores que marcaba al arrancar o al instalarse, o algo así, ya arranca bien, y conecta de maravilla :D, disculpas por el hilo :). Ahora creo es irrelevante :D

@carloscobeja:

Eso es Bellera, yo he conectado directamente con un cable de red al router de vodafone y navega sin ningun tipo de problema, en cambio hago lo que he comentado anteriormente en pfsense y nada de nada, ¿Que solucion podrias darme?

Gracias, Un saludo.

PD: LA IP que actualmente tiene el router es la que viene por defecto, 192.168.0.1.

Puedes dejar la WAN de pfSense en modo DHCP.

Hará lo mismo que el PC. Tomará IP en el rango del enrutador, lo hará servir de puerta de enlace y heredará los DNS de Vodafone.

Interfaces: WAN

hfsc no usa prioridades, https://forum.pfsense.org/index.php?topic=46233.msg242274#msg242274

Si todo va a pasar por el túnel pienso que…

Si se toma el asistente con CBQ y se le pide sólo que priorice IPSec las colas quedan como:

$ pfctl -s queue queue root_em1 on em1 bandwidth 1Mb priority 0 cbq( wrr root ) {qACK, qDefault, qOthersHigh, qOthersLow} queue  qACK on em1 bandwidth 200Kb priority 6 cbq( red ecn borrow ) queue  qDefault on em1 bandwidth 100Kb priority 3 cbq( red ecn borrow default ) queue  qOthersHigh on em1 bandwidth 100Kb priority 4 cbq( red ecn borrow ) queue  qOthersLow on em1 bandwidth 50Kb priority 2 cbq( red ecn borrow ) queue root_em0 on em0 bandwidth 1Gb priority 0 cbq( wrr root ) {qLink, qInternet} queue  qLink on em0 bandwidth 200Mb priority 2 qlimit 500 cbq( red ecn borrow default ) queue  qInternet on em0 bandwidth 10.49Mb cbq( red ecn ) {qACK, qOthersHigh, qOthersLow} queue  qACK on em0 bandwidth 2.10Mb priority 6 cbq( red ecn borrow ) queue  qOthersHigh on em0 bandwidth 1.05Mb priority 4 cbq( red ecn borrow ) queue  qOthersLow on em0 bandwidth 524.28Kb priority 3 cbq( red ecn borrow )

Y las Floating que usan las colas son:

$ pfctl -s rules | grep queue match on em1 proto udp from any to any port = isakmp label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto ah all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh match on em1 proto esp all label "USER_RULE: m_Other IPSEC outbound" queue qOthersHigh

em0 es LAN a 1 Gbit/s
em1 es WAN a 1 Mbit/s de subida a internet