no ninguna, aunque de preferencia que este limpio :P

Una disculpa, creo que no me explique, hay un tutorial que me muestra como hacerlo, pero el problema esta que cuando en le portal cautivo me pide usuario y pass, le coloco el usuario y pass de active directory, el portal cautivo solo me dice credenciales no validas, pero cuando hago un test sobre ese mismo usuario en el apartado de autentificacion de pfsense la autentificacion es satisfactoriapero en el portal cautivo no me mlo reconoce.@hani9: Te dejo un link con un tema similar aquí en el foro y otro de gran ayuda. acudo al foro porqeu ya busqeu en la red y mencionan qeu si se puede .

Concuerdo con ptt, periko tiene hasta una empresa de soporte, ve ahí al link de su profile, y el te puede ayudar, aparte es un usuario bastante experto.

A ver, tienes dos rangos privados separados por internet, ¿no? http://es.wikipedia.org/wiki/Red_privada ¿Qué te conecta de un punto a otro? ¿Tienes una VPN funcionando? A priori no veo forma directa de hacer ver que eres un equipo de la Oficina2 conectándote a otro de la Oficina2. ¿Por qué tiene que ser así? ¿No puede ser un equipo de la Oficina1 conectándose a otro de la Oficina2?

Al dimensionar instalaciones hay que tener en cuenta: Cantidad de usuarios. Simultaneidad de uso. Hábitos de los usuarios. Cuellos de botella. El uso de un cortafuegos junto a un filtrado de navegación web permite "acotar" los hábitos de los usuarios. Es decir, que los recursos de la red se empleen para las tareas que precisa la organización. Los cuellos de botella pueden estar en puntos distintos de nuestra red. Cableado, dimensionado de cortafuegos y/o proxy y ancho de banda de la conexión. En la sección de Hardware (arriba) tenemos algunos datos de rendimiento.

DNS resolution not functioning - the clients on the captive portal interface must either be using the DNS forwarder on pfSense, on the IP of the interface where the client resides (which is the default configuration), or if using some other IP for DNS, it must be an allowed IP entry. If DNS fails, the browser never issues the HTTP request, hence it cannot be intercepted and redirected. Para que se cumpla esto, lo más simple es que los clientes tomen su IP con el DHCP de pfSense y que, a su vez, pfSense sea su servidor DNS. Verifica la configuración IP otorgada a tus clientes mediante comandos: Linux ifconfig nmcli dev list iface eth0 | grep IP4 nm-tool Windows ipconfig /all Firewall rules on the captive portal interface do not allow the initial HTTP request - if the user is trying to browse to google.com, but you're not allowing HTTP to google.com, the HTTP request will be blocked and hence cannot be redirected. Under Firewall>Rules, on the interface where captive portal is enabled, you must be allowing the traffic that you want to be redirected (most commonly HTTP to any destination). Tus reglas deben permitir el tráfico http. Deshabilita el portal cautivo y prueba que sea así.

SI que existen…. Tienes ISO / IMG i386 --> 32bits Tienes ISO / IMG amd64 --> 64Bits http://pfsense.org/index.php@option=com_content&task=view&id=43&Itemid=44.html Architectures Starting with pfSense 2.0, there are versions for both i386 (32-bit) and amd64 (64-bit)  architectures. This architecture is noted in each of the filenames for download. If you are unsure which version to use, then use i386. It is the most mature and well-tested architecture, and it will work on both 32-bit and 64-bit capable systems. The amd64 architecture (which does work even on Intel 64-bit CPUs) can address more memory and may have other performance advantages, but requires a compatible CPU.

Ok, de nada :) Pon solucionado en el titulo. Si tienes dudas con elastix no dudes a mandarme un email.

Imposible… http://forum.pfsense.org/index.php?topic=62436.0 La IP que sale es precisamente la puerta de enlace que toma el equipo cliente. Por tanto, no es ninguna IP "secreta". Si lo que te preocupa es que la administración de pfSense esté en la misma IP hay maneras de  restringir el acceso (mediante reglas, cambio de puertos, lan físicas/virtuales distintas...)

Voy a probar, gracias.

Si solo quieres para VPN en mi opinion es mejor utilizar Debian 7. Te dejo un manual de OpenVPN en Debian 7. http://unblogmuyfreak.blogspot.com.es/2013/05/openvpn-sobre-debian-7-wheezy-stable.html https://wiki.debian.org/OpenVPN Y ponlo bajo el Pfsense A, no al mismo nivel.

Red Profesores: A menos que los alumnos entiendan de IT no creo que se molesten a escanear dicha red, encontrar MAC adresses y clonarlas pero mas vale poner reglas y paquetes para prevenirlo. Si utilizas un password potente (WPA2-PSK AES) y el filtrado de mac creo que esta la tienes solucionada. Red alumnos: Mas o menos lo mismo que a la de profesores. He estado en el foro ingles y encontre que no es posible evitar el MAC spoofing al 100% pero si reducirlo, te dejo links de temas http://forum.pfsense.org/index.php?topic=15163.0 http://forum.pfsense.org/index.php?topic=52803.0 http://forum.pfsense.org/index.php?topic=16631.0 Si el problema es la poca velocidad de internet tambien puedes utilizar reguladores de caudal. http://www.bellera.cat/josep/pfsense/indice.html

Ya pude cargar la versión 2.1 de 64 bits , ahora he tenido inconvenientes en cargar Squid o Lusca . En estos momentos tengo Squid funcionado perfectamente . Voy a desinstalarlo y cargar Lusca a ver como queda .  

VIP + 1:1NAT o Port forward ….. ??? https://doc.pfsense.org/index.php/Main_Page https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F https://doc.pfsense.org/index.php/Category:NAT

Yo no utilizo squidguard, para solo bloquear webs puedes con el mismo squid, como te han dicho, por favor más información.

He tenido el mismo problema en mi pfsense, tienes problemas en el firewall que no dejan pasar la conexion de internet, te dejo unos pantallazos. [image: Outbound.jpg_thumb] [image: Outbound.jpg] [image: LAN.jpg_thumb] [image: LAN.jpg] [image: WAN.jpg] [image: WAN.jpg_thumb]

Puedes utilizar squid + lightsquid, yo los estoy utilizando y funciona muy bien. Te dejo un par de tutoriales. https://doc.pfsense.org/index.php/Setup_Squid_as_a_Transparent_Proxy http://hubpages.com/hub/Monitoring-Internet-Usage-With-LightSquid-and-pfSense

@comsis: Hola. Por favor me podrian dar ideas de como soluciono una situación, en donde el IPS  nos entrega cinco IPs publicas WAN configuradas mediante Virtual IPs, y detrás del Firewall tenenemos tres servidores, con IPs LAN.  A pesar de que en las reglas de entrada asignamos una IP distinta por cada servidor, cuando salen, solo se "van" por la primera IP y no por la cual se le asigna. Que pena, puede ser algo muy sencillo de resolver, pero pido ayuda por que he intentado de muchas maneras y nada. Mil gracias por su aporte valioso. ip1 –--|  p  | Port Forward ---- Server Apache 192.168.1.1 WAN    ip2 ----|  f    | Port Forward ---- Server Mail 192.168.1.2                  ip3 ----|  s  | Port Forward ---- Server RDP 192.168.1.3

ok…muchas gracias...ya hare las pruebas respectivas