Buenas tardes: Gracias rodria, ya logre que no salga mas el error, la solución fue deshabilitar completamente el Proxy filter SquidGuard dentro de General Settings /quitar el chek box enable/save/apply y enseguida habilitar nuevamente poner el chek box enable/save/apply y de esa manera ya no me mando el error. Gracias y Saludos …

Mods, move this to the Spanish board please  ;) salinaspaul1974, hay un subforo específico en español. Puedes postear allí :)

LDAPSearchFilter? con sAMAccountName?? si usas SAM de windows, supongo que estás con AD y no OpenLDAP, de lo contrario estás mal en el serach. El protocolo de OpenLDAP que usas es 2?  creo que allí tienes un error, debe ser 3 dada la versión que usas. Otra recomendación es que no uses 389 en claro, deberías usar SSL (Port 636), sino cualquier "curioso" se va a divertir viendo las claves de todos con cosas como wireshark  :D Saludos

ad0 en *nix se refiera a un Floppy Disk (Viejos recuerdos de eso) no entiendo porqué trata de escribir allí. El BIOS te reconoce el HD? como Master? Intenta con la opción DEBUG que te indiqué antes, y por el amor a Cristo, no uses entorno gráfico  :D Saludos.

Tienes que poner tu red LAN en donde dice "IPv4 Local Networks" Tambien hay que poner una regla allow sobre la interfaz OpenVPN, con destination LAN subnet

http://forum.pfsense.org/index.php/topic,23265.0.html http://forum.pfsense.org/index.php/topic,23409.0.html http://forum.pfsense.org/index.php/board,37.0.html

@jpabloace: Hola, gracias. Solucionado, era tan sencillo como ponner una regla en la vlan de profesores permitiendo el paso a la ip de la wan. Exacto, en este caso no hace falta NAT.

Bueno, se están montando squid para inspeccionar navegación SSL… http://wiki.squid-cache.org/Features/SslBump http://myconfigure.blogspot.com.es/2013/05/how-to-make-transparent-proxy-https-ssl.html http://ubuntuforums.org/showthread.php?t=2049290 Los creadores de snort (libre) supongo que tendrán soluciones (propietarias). Fueron adquiridos por Cisco, http://www.sourcefire.com/ Por ahí hay otro ids, a parte de snort, que puede hacer inspección de ssl, http://ossectools.blogspot.com.es/2011/08/monitoring-ssl-connections-with-bro.html Pero como verás no parece haber nada "empaquetado" y hay que trabajar bastante el tema. O sea que si tienes prisa y quieres estar seguro todo parece indicar que tendrás que invertir bastante dinero, pues estas soluciones son novedosas y caras. Otro aspecto a considerar es la legalidad de desempaquetar el tráfico encriptado. Cerciorarse de que se pueda hacer en el país/corporación en que se está. Hay países que no lo admiten, otros que sólo lo admiten por razones de seguridad...

1: agregare mas ram 2 o 4gb en ram 4GB, le dejas 1.5GB  a squid. DUDAS- 4; Validas que los haya creado. como valido que los aya creado????? cache_dir /dir X Y Z La unica manera visible para nosotros los humanos es ver si creo el numero Y  de directorios, 16,32 segun el valor que tengas en tu config en la pocision Y. 5; Si todo esta bien, te recomiendo reinicies tu equipo,  para que reinicio el equipo????? Squid al iniciar revisa que los directorios de su cache este bien, por eso, es para ser mas recto nosotros. 6; Revisa el log del cache, busca estoas lineas similiares: como reviso el log del cache??? Debes entrar por SSH atraves de algun cliente como putty esta para linux/windows, el log que te mostre esta en: /var/squid/logs/cache.log otra cosa cuando actualizo una pagina (hago un refresh) me sale esto ERROR El URL solicitado no se ha podido conseguir Ya que entres por ssh, instalas un explorador como winscp para entrar por ssh y sacar archivos, sacas la configuracion de squid. /usr/pbi/squid-i386/etc/squid/squid.conf Lo muestras, puedes de prueba poner tu IP en la seccion: Unrestricted IPs Pones tu IP salvas, corres el ccleaner para limpiar todo tu cache de tus navegadores si estas en windows, y apuntas tu navegador a el ip del pfsense en seccion de proxies y pruebas, debe funcionar. El cache si te ahorra ancho de banda, saludos.

Es un método inseguro, pues las MAC se pueden llegar a falsear. Te sugiero un solución de portal cautivo con autentificación de usuarios por Radius.

Si implementas Radius en el portal cautivo podrás hacer cosas de estas.

Me olvide de la lan 3  en el Mikrotik  que tiene la ip 192.168.1.1/24 que es la cual necesito que navegue con el proxy que esta con la ip  192.168.4.4:3128 . Desde ya gracias por responder Periko

@georgeman: Este post es como escribirle una carta al médico que diga "Como le va doctor, estoy enfermo, por favor envíeme los medicamentos para curarme. Gracias"  :P Ahora en serio, y sin ofender, pero necesitamos mas informacion para poder ayudar!!! Como esta configurado el "limite de ancho de banda"? Con limiters? Con el traffic shaper por colas? Con que schedule? HFSC, CBQ, PRIQ? Como estan asignadas las colas? Con floating rules o con reglas sobre la interfaz? El "limite por usuario" es un limiter configurado con máscaras para que genere un limite para cada usuario? Screenshots de la configuracion? http://forum.pfsense.org/index.php/topic,23265.0.html jajaja.. pues si.. es que soy un novato… no utilizo traffic shaper ni limiter.. solo utilizo el limitador en el portal cautivo. antes de actualizar me funcionaba bien... actualize y dejo de auto agregar el ancho de banda...  quisiera hacer lo del limite por usuario pero no se como hacerlo... me podria ayudar? Aqui adjunto una imagen de lo que tengo para el control de ancho de banda... Gracias amigo.. [image: img1.png] [image: img1.png_thumb]

@ptt: http://forum.pfsense.org/index.php/topic,23265.0.html Buscador –> "avec.org.ve" --> http://forum.pfsense.org/index.php/topic,65081.0.html jajaja… Gracias por la ayuda... me paso igual que el otro amigo del link que me paso... deshabilite rebind attack pero sin embargo no abria la pagina.. realize los pasos que sugirio y efectivamente... ahora si abre.. No sabia que existia otro post con el mismo problema, me canse de buscar y no lo consegui.. de Verdad.. muchas gracias..

Periko mil gracias…. Ya esta up mi pfsense... Ahora continuo con squid-squidguard. Cualquier problema les informo. Saludos!

@c_setup: les comento que por el momento no cambio el Pfsense, pero recordando viejos tiempos probando distintas distros para Firewall, existe una que hace lo que tu quieres (o en gran medida) maracaiber0, pero en su conjunto (es mi humilde opinión) Pfsense es mejor. Amigo te doy toda la razon… para mi...lo mejor es pfsense..tampoco me atrevo a cambiarlo.

http://forum.pfsense.org/index.php/topic,23265.0.html http://forum.pfsense.org/index.php/topic,67548.0.html https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting https://doc.pfsense.org/index.php/Why_can%27t_I_access_forwarded_ports_on_my_WAN_IP_from_my_LAN/OPTx_networks%3F

@periko: Perdon por metiche, podrias colocar "para bellera" o enviarle un mensaje privado. Saludos y disculpame. Pero si cambio bastante el foro. fuera de no aportar en nada con las respuestas, creo que estan van en un tono agresivo. saludos