Buenas tardes, amigo a mi para lo que necesitaba me funciono de lujo, deje una imagen del mapa de la red. pero no he probado si le puedo llegar a otros equipos dentro de mi red. lo unico que me quedo claro que el equipo al cual vamos acceder esbe estar enrutado al pfsense server que tenemos en nuestra red

En pfsense habra alguna configuracion adicional para optimizar la performance?…...porque esta prueba que acabo de realizar fue solo para 1 cliente VPN, pero a parte pfsense ofrece servicio de portal cautivo y en este minuto tengo 10 maquinas conectadas, todo eso me imagino que afecta la performance del tunel que ademas se le suma la encriptacion que levanta este tipo de conexion. Arriba, en Documentación, VPN, sobre velocidad.

1. Cualquier tráfico que no sea para la red de LAN intentará ir por la puerta por defecto (interfase LAN de pfSense). 2. En la definición de la interfase WAN tienes una opción activada que, por defecto, bloquea el tráfico hacia redes privadas más allá de WAN, Block Private Networks 3. El tráfico saliente es siempre NATeado (NAT Outbound). Si no quieres que sea NATeado, debes poner NAT Outbound en modo manual y configurarlo para que se haga NAT excepto para cuando el destino sea la red que está al otro lado. 4. En WAN tienes que autorizar el tráfico procedente de la otra red, pues por defecto no se permite la entrada de tráfico en una WAN. Todo esto a ambos lados.

Hola, nuevamente. Encontré la solución (gracias a un compañero que está más lucido que yo). Espero que les sirva a muchos. Observen las configuraciones de ambos servidores cómo me quedaron… Saludos! Servidor con IP 15 dev ovpns1 dev-type tun dev-node /dev/tun1 writepid /var/run/openvpn_server1.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto tcp-server cipher BF-CBC up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown local x.x.x.x tls-server server 192.168.15.0 255.255.255.0 client-config-dir /var/etc/openvpn-csc tls-verify /var/etc/openvpn/server1.tls-verify.php lport 443 management /var/etc/openvpn/server1.sock unix max-clients 120 client-to-client ca /var/etc/openvpn/server1.ca cert /var/etc/openvpn/server1.cert key /var/etc/openvpn/server1.key dh /etc/dh-parameters.1024 tls-auth /var/etc/openvpn/server1.tls-auth 0 comp-lzo client-config-dir /usr/local/www/ccd push "route 192.168.30.0 255.255.255.0" Servidor con IP 30 dev ovpns3 dev-type tun dev-node /dev/tun3 writepid /var/run/openvpn_server3.pid #user nobody #group nobody script-security 3 daemon keepalive 10 60 ping-timer-rem persist-tun persist-key proto udp cipher BF-CBC up /usr/local/sbin/ovpn-linkup down /usr/local/sbin/ovpn-linkdown local x.x.x.x tls-server server 192.168.30.0 255.255.255.0 client-config-dir /var/etc/openvpn-csc tls-verify /var/etc/openvpn/server3.tls-verify.php lport 1194 management /var/etc/openvpn/server3.sock unix max-clients 20 client-to-client ca /var/etc/openvpn/server3.ca cert /var/etc/openvpn/server3.cert key /var/etc/openvpn/server3.key dh /etc/dh-parameters.1024 tls-auth /var/etc/openvpn/server3.tls-auth 0 comp-lzo client-config-dir /usr/local/www/ccd push "route 192.168.15.0 255.255.255.0"

Hola. Muchas gracias por tu comentario. Es halagador. Vi el video y todo lo que hace es parte de lo que describo entre las cosas que hice. Debo agregar, para el resto de los interesados en mi post, que seguí haciendo experimentos y que cuando pasé toda la red a UDP los tiempos de lag se redujeron notablemente y la red se volvió mucho más estable. Sin mebargo, considero esto inaceptable ya que la MISMA configuración de VPN pero con clientes en GNU/Linux la transmisión de datos es muy muy buena. No sé a q

Bit .. si ese es el Soekris en el corre el pfSense esta con un disco SSD de 70Gb.

*    *    *    *    *    root    /root/miscripts/mispruebas.sh Lo ejecuta cada segundo, no quieres eso verdad? Para que sea cada minuto seria */1    *    *    *    *    root    /mnt/scripts/prueba.sh Espero tu batch ya tenga la bandera de ejecutable? Si lo ejecutas en consola si funciona verdad? Saludos.

Gracias por la respuesta!, pondré el equipo en modo puente  ;D

•Explicar con máximo detalle el escenario: Versión de pfSense | NanoBSD (Embedded), LiveCD o Disco duro | Interfases que teneis funcionando (LAN, WAN, OPT1…) | En qué interfases están los equipos (LAN, WAN, OPT1...) | Qué conexiones estais empleando con Internet en la WAN (o en las WANs). •Lo ideal sería postear un gráfico. Programas como http://dia-installer.de/index_en.html os pueden ayudar en esta tarea. Va bien tener la red documentada gráficamente... •Detallad vuestras configuraciones. Usad capturas de pantallas. Más vale una imagen que mil palabras. •Para añadir imágenes/archivos teneis que darle a Additional Options... (abajo del post).

Bueno al final inventé una solución al problema. Instalé el paquete Cron para agregar tareas programadas, ahí creé una tarea para que se ejecute un minuto antes de crear el reporte de Sarg, esta tarea tiene por objeto crear un nuevo log de Squidguard sin registros indeseados, en mi caso los sitios de publicidad (blk_BL_adv), seguimiento (blk_BL_tracker) y acceso por IP (in-addr): cat /var/squidGuard/log/block.log | grep -v blk_BL_tracker | grep -v blk_BL_adv | grep -v in-addr > /var/squidGuard/log/block_filtrados.log con esto creo otro archivo de Log el cual está limpio, luego solo queda indicar la ruta del nuevo log en la tarea programada de Sarg, (Hacer esto último desde el menú de Sarg, no el de Cron). -o /usr/local/sarg-reports -L /var/squidGuard/log/block_filtrados.log -d date +%d/%m/%Y Sin toda esa basura, ahora los reportes son mucho más útiles :) Por si a alguien le sirve. Saludos!

@bellera: No quisiera ser descortés pero después de muchas intervenciones: Ahora nos dices que tienes portal cautivo. Tras pedirte dos veces que hagas un diagnóstico de red bien simple no lo aportaste. Así poco podremos ayudarte. Recomendaciones al postear http://forum.pfsense.org/index.php/topic,23265 @bellera: ipconfig /all en una máquina Windows que salga a internet ifconfig en una Ubuntu que no salga a internet nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet http://askubuntu.com/questions/152593/command-line-to-list-dns-servers route PRINT en una máquina Windows que salga a internet netstat -r en una Ubuntu que no salga a internet el portal cautivo solo esta en el wiifi, pero si lo quito pasa lo mismo sigue lento, la solución que le dimos puer cuestiones de tiempo, fue quitar el sistema operativo linux y ponerles windows xp y esta funcionando si ningún problema sobre la misma estructura. agradezco las aportaciones echas fueron muy utiles, voy a postear mas adelante el  problema que tengo con linux y que se desconecta cada 10 minutos, ahorita tengo otra bronca con los dns. gracias por todo su apoyo.

Bueno amigos, les comento que la historia de este error parece haber terminado, se trataba de un bug en una de las funciones del archivo captiveportal.inc al parecer cuando llegaban las solicitudes de autenticación se asignaba un pipeno (número que se usa para crear la regla que limita el ancho de banda del cliente) y no se liberaba, por lo que no se podia reutilizar dicho pipeno provocando que continuara en incremento y se agotaran y por ende el portal cautivo daba un error que no podia crear mas limitadores porque le faltaba un pipeno. Aquí está corregido https://redmine.pfsense.org/issues/3062

NetFlow es un desarrollo de Cisco, pero es un estándar de la industria para monitorización de tráfico de red…. Como lo indican en este articulo de la WiKipedia ;) https://es.wikipedia.org/wiki/Netflow Talvez si te explayas un poco mas acerca de la situacion / problema que tienes o intentas solucionar, alguno de los compañeros que haya pasado por algo similar te pueda orientar mejor....

@rokjan: Mediante la guía: http://forum.proxmox.com/threads/2020-Proxmox-Pfsense-working-setup-solved-2-NIC logré acceder mediante la única IP pública al pfsense, sin embargo dentro de esta no puedo hacer ping ni a una dirección IP externa o a google, desde fuera (Internet) si puedo hacer lo mismo y acceder via https o ssh. Pues yo con esa guía logré ponerlo en funcionamiento, el único inconveniente que tuve (y sigo teniendo) es que el aptitude de Proxmox no puede acceder a internet (está relacionado con el "dirty fix" que menciona el autor del post), aún trabajo en eso.. Es extraño que no te funcione, yo desde el proxmox puedo hacer ping a cualquier equipo de mi red (cuando digo mi red, me refiero a todas las pcs bajo el pfsense), y tanto desde dentro (pasando por pfsense) como desde fuera (Internet > pfsense > proxmox) puedo acceder a la interfaz de configuración y el ssh de proxmox. Lo único distinto o que modifique del tutorial citado es que no desactive el gateway de la interfaz "auto vmbr0", porque no me funciona el dirty fix. Pero sigo sin poder acceder a internet desde el aptitude. Has intentado de nuevo?

ok muchas gracias voy a intentar a ver si logro hacerlo, ya por cual quier cosa comento…..

@Exewin: cuando descargo por una navegador la descarga oscila entre 12 KB/s a 18 Kb/s, sin embargo utilizando un cliente FTP me baja hasta a 104 Kb/s No es comparable. Siempre hay que probar un mismo servicio y origen/destino. El cuello de botella cambia según lo que hagas y puede estar en tu instalación, en la del ISP o en la del destino. en avanzadas no encuentro simultaneus client connection limit Tienes opciones, en avanzadas, para limitar conexiones. Lo equivalente a lo que dices sería Maximum state entries per host. También podrías emplear Firewall: Traffic Shaper: Limiter pero yo no me complicaría tanto con los UDP indeseados. Probablemente tienes ruido UDP por compartición de archivos tipo Windows (Samba/CIFS) y otros servicios que hacen broadcast (juegos, Dropbox…) Yo lo que hago es crear reglas de bloqueo para que ese tráfico sea descartado más rápidamente. De esta forma tampoco aparecen en los logs estos bloqueos. Google ruido udp site:forum.pfsense.org http://forum.pfsense.org/index.php/topic,40099.msg207830.html#msg207830 http://forum.pfsense.org/index.php?topic=7862.0

Te recomiendo instalarlo, dejar los parametros por default, eso si entra en la pestaña "cache management" incrementa tu tamaño es la 1ra opcion, e inicia tu aventura, reportes de cache es lo que buscas: Imagino que con esto mi señal que viene en ráfagas mejorará o al menos estará lo más estable posible. Creo que si te enoje, o te molesto mi post y mi insistencia (suelo ser así) perdón por el bardo y gracias por bancarme. Le preguntaré a alguien y si aún tengo dudas acudo a vos ¿te parece amigo? y por cierto excelente blog que tienes, ahora entiendo que sos vos el que me mandó las imágenes y sos el mismo chee, Pheriko allá y aquí (bueno sin la h) Configuración por defecto entonces y a practicar… que reto... iré por un par de galletas Oreo y leche mientras lo configuro. Gracias Pheriko. Por cierto, Si alguien más me puede ayudar le estaré agradecida (le invito a una oreo, solo una)