Ok, de nada :) Pon solucionado en el titulo. Si tienes dudas con elastix no dudes a mandarme un email.

Imposible…

http://forum.pfsense.org/index.php?topic=62436.0

La IP que sale es precisamente la puerta de enlace que toma el equipo cliente. Por tanto, no es ninguna IP "secreta".

Si lo que te preocupa es que la administración de pfSense esté en la misma IP hay maneras de  restringir el acceso (mediante reglas, cambio de puertos, lan físicas/virtuales distintas...)

Voy a probar, gracias.

Si solo quieres para VPN en mi opinion es mejor utilizar Debian 7. Te dejo un manual de OpenVPN en Debian 7.

http://unblogmuyfreak.blogspot.com.es/2013/05/openvpn-sobre-debian-7-wheezy-stable.html
https://wiki.debian.org/OpenVPN

Y ponlo bajo el Pfsense A, no al mismo nivel.

Red Profesores:
A menos que los alumnos entiendan de IT no creo que se molesten a escanear dicha red, encontrar MAC adresses y clonarlas pero mas vale poner reglas y paquetes para prevenirlo. Si utilizas un password potente (WPA2-PSK AES) y el filtrado de mac creo que esta la tienes solucionada.

Red alumnos:
Mas o menos lo mismo que a la de profesores.

He estado en el foro ingles y encontre que no es posible evitar el MAC spoofing al 100% pero si reducirlo, te dejo links de temas

http://forum.pfsense.org/index.php?topic=15163.0
http://forum.pfsense.org/index.php?topic=52803.0
http://forum.pfsense.org/index.php?topic=16631.0

Si el problema es la poca velocidad de internet tambien puedes utilizar reguladores de caudal.

http://www.bellera.cat/josep/pfsense/indice.html

Ya pude cargar la versión 2.1 de 64 bits , ahora he tenido inconvenientes en cargar Squid o Lusca . En estos momentos tengo Squid funcionado perfectamente . Voy a desinstalarlo y cargar Lusca a ver como queda .


VIP + 1:1NAT o Port forward ….. ???

https://doc.pfsense.org/index.php/Main_Page

https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

https://doc.pfsense.org/index.php/Category:NAT

Yo no utilizo squidguard, para solo bloquear webs puedes con el mismo squid, como te han dicho, por favor más información.

He tenido el mismo problema en mi pfsense, tienes problemas en el firewall que no dejan pasar la conexion de internet, te dejo unos pantallazos.

Outbound.jpg_thumb
Outbound.jpg
LAN.jpg_thumb
LAN.jpg
WAN.jpg
WAN.jpg_thumb

Puedes utilizar squid + lightsquid, yo los estoy utilizando y funciona muy bien. Te dejo un par de tutoriales.

https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy
http://hubpages.com/hub/Monitoring-Internet-Usage-With-LightSquid-and-pfSense

@comsis:

Hola.
Por favor me podrian dar ideas de como soluciono una situación, en donde el IPS  nos entrega cinco IPs publicas WAN configuradas mediante Virtual IPs, y detrás del Firewall tenenemos tres servidores, con IPs LAN.  A pesar de que en las reglas de entrada asignamos una IP distinta por cada servidor, cuando salen,
solo se "van" por la primera IP y no por la cual se le asigna.

Que pena, puede ser algo muy sencillo de resolver, pero pido ayuda por que he intentado de muchas maneras y nada. Mil gracias por su aporte valioso.

ip1 –--|  p  | Port Forward ---- Server Apache 192.168.1.1
WAN    ip2 ----|  f    | Port Forward ---- Server Mail 192.168.1.2     
            ip3 ----|  s  | Port Forward ---- Server RDP 192.168.1.3

ok…muchas gracias...ya hare las pruebas respectivas

Si no tienes reglas específicas ni tampoco snort (sistema de detección de intrusos) instalado no tiene por qué pasar.

Tendríamos que ver los logs de pfSense y qué dice sobre los bloqueos.

Igual no son bloqueos propiamente y tienes cortes por algún motivo.

Postea, por favor, captura de tu alias y de tu regla.

Sin datos "sensibles" tuyos.

A ver, no sé qué quieres hacer exactamente pero…

si tienes una VPN quiere decir que unes un punto con otro mediante un túnel. El tráfico autorizado para dicho túnel está en la pestaña OpenVPN de las reglas, Rules.

En prinicipio pues no inteviene para nada el concepto "abrir puertos", que suele ser sinónimo de NAT Port Forward.

Más bien puede que tengas de revisar que en los equipos que se interconectan se puedan hacer conexiones entre distintas subredes.

En todo caso, si es necesario, describe más tu instalación/problema para que podamos ayudarte mejor.

Arriba tenemos una entrada que dice Recomendaciones al postear.

También puedes emplear OpenVPN. IPSEC es más conocido, por haber sido primero.

Arriba, en Documentación, tienes un apartado VPN. En mi opinión, actualmente es mejor implantar OpenVPN.

Hola, muchos sitios no solo usan 1 solo url para trabajar, ejemplo facebook, ellos usando detras de su operacion otros servidores de cache para mostrar imagenes, videos, adds, etc.

Entonces seria dar de alta:

facebook.com
adsfb.com  ==> es un decir, ya que el nombre tienes que sacarlo de tu log.
hdakfb.com  ==> es un decir, ya que el nombre tienes que sacarlo de tu log.

Yahoo es otro, este usa un dominio para mostrar imagenes, hotmail debe ser igual.

Lo que hago yo es, entrar a esos sitios y ver todo lo que mi log muestra: /var/squid/logs/access.log

La idea es rastrear todos esos, si lo haces con squidGuard pues rastrear block.log

Es mi forma de hacerlo, que haya una pagina que diga la estructura de un sitio creo que aun no he visto alguna si la hay bienvenida.

Esto lo tendrias que hacer pagina x pagina, pero una vez terminado te vas a sentir agusto, por que raro que ellos cambien seguido esos servicios que manejan.

Saludos.

@bellera:

System - Routing - Static Routes

Añadir para los destinos 192.168.101.0/24, 192.168.102.0/24 y 192.168.103.0/24 rutas teniendo como puerta 192.168.0.168

Y dar permisos mediante reglas, si necesario.

El esquema no me cuadra del todo, pues LAN y WAN tienen que estar en subredes distintas si pfSense está en modo enrutador, que es lo habitual.

Muchisimas gracias !! aplique las rutas estáticas y funciono a la perfección.

Muchas gracias por el aporte…

La solución fue corregir el GW de los servicios...

:)

Lo que pides estrictamente, se puede hacer con reglas de Outbound NAT, pero como te mencionaron más arriba deberías configurar Virtual IPs también porque si no jamás llegarán los paquetes de respuesta