@maxiasp gracias nuevamente, entonces debo quitar la configuración asociada al Custom options que es donde se indica la puerta de enlaces.

@faclec 1MB????

a parte de permitir solo whatsapp, yo jugaría con delaypool en squid. El mensaje llegara rapido, el tema fotos y videos si va ser suuuper lento.

Saludos.

Feliz fin de año a todos y que la pasen bien.

Después de investigar mas sobre las reglas del firewall, el portal cautivo, dns resolver y sobre las Zonas desmilitarizadas (DMZ), pude solucionar el problema de la redirección del portal hacia mi servidor web, tuve que borrar algunas reglas anteriores que en mi caso no son importantes.

Luego de configurar la interfaz de la DMZ, darle acceso a la red LAN con las reglas del firewall, le di un dominio a la ip del servidor WEB con el DNS resolver y en el portal cautivo en "after authentication redirect" colocar ese dominio, tuve como resultado que cada usuario que se conecte a mi router pueda ser redireccionado al portal cautivo y de ahí autenticarse con solo hacer click al botón que está por defecto del pfsense (Que con un poco de css, html y no puede faltar javascript voy a cambiarle el estilo con respecto a mi proyecto) de ahí ser redireccionado a mi pagina web al fin.

Bueno no del todo, mis pruebas se limitaron a dispositivos móviles en el cual no me ha dado el resultado que pienso que debería dar, ya que por lo menos en android al conectase de manera intuitiva (no por el navegador si no por un programa que desconozco) me lleva al portal para autenticarme, clikeo el botón y me redirecciona automáticamente a mi pagina web pero al pasar 1 o 2 segundos se cierra el programa que abre el portal cautivo y claro por ende ya me deja navegar e ingresar de nuevo a mi pagina web, pero ya saben tengo que abrir el navegador y tipear la url, la idea es que se quede en la pagina que me redireccionó ósea en mi pagina web.

Me imagino que en otros sistemas operativos diseñados para computadoras eso no debería pasar ya que el usuario tendría que abrir el navegador, buscar algo y por naturaleza del pfsense ser redireccionado al portal cautivo, y como ya está en el navegador este no tiene porque cerrarse como me pasó a mi en el celular.

Solo me queda arreglar eso y bueno, tal vez me aventure a buscar manera que los usuarios no busquen otra cosa fuera de mi servidor web, que ya con una regla de firewall les quito el acceso a internet pero me gustaría que fuesen redireccionados al mismo si eso pasa.

Buenas noches.

@carlosenzo

ok listo ya tengo https en los portal cautivo con distintos host+dominios para cada portal el problema es en los dominios

@j-sejo1 Hola, mira quiero que en mi red local (sin internet nada que ver, solo mi red wifi) las personas que se conecten a mi wifi cuando hagan una búsqueda en chorme, firefox o cualquier otro navegador, sean redireccionados a mi pagina web que se aloja en un servidor Nodejs, (107.0.0.1:443 localhost). Estoy usando VirtualBox para pfSense porque no dispongo de otro ordenador.

@andres45 El equipo cuenta con salida a internet?

@katiasishost En el menu: Interfaces > Interface Assignments, la asignas.

@bootable Sí, pero no funciona. Me gustaría con PfBlocker

@jorgeraula

Revisa el órden de tus Reglas (encuentras info en la documentación)

Los port forward's, no indicas para qué los utilizas/necesitas

@ijaviergua said in Certificado FCC SG-1100 - homologacion:

SG-1100

Prueba de escribirle a netgate

@fjgantes

#1 - No tienes que usar una mascara /16, puedes usar una /23 para 510 direcciones o /22 para 1022.

#2 estas usando los dd-wrt en el puerto WAN? de ser así, ese es el problema. Ignora el puerto WAN, puedes asignarlo a LAN. Pon la IP que quieras usar en dd-wrt en en lado LAN y listo.

@fjgantes

No habias creado otro hilo respecto al mismo tema ?

https://forum.netgate.com/post/949737

No es buena idea crear varios hilos respecto al mismo tema, ya que solo crea confusión.

Otra cosa a tomar en cuenta, es la compatibilidad de la ONT con el dispositivo, pero lo más importante, que sea compatible con la OLT que utiliza el ISP que contrataste.

Hay varios factores a tomar en cuenta cuando se realiza ese tipo de cambio y lo mejor es consultarlo con el ISP contratado. No es tan simple de comprar, conectar y todo te va a funcionar.

@lucasll said in IPSEC y Dominio Windows:

Adicional a lo que te han comentado. Recuerda que es un tema de propagacion (broadcast netbios) de los AD. Yo en el tema de AD desconozco algunas cosas, Sin embargo soy de la escuela de Samba como PDC mas LDAP en Debian 3 jejeje. Hoy en dia ya tenemos un Samba4 (kerberos) con Zentyal, Nethserver entre otros. Y yo la que aplico en sedes remotas conectadas por VPN o Lan-to-LAn es colocar un BDC (Backup Domain Control) para evitarme esos problemas.

Volviendo al tema, prueba colocando un DNS secundario en la sede remota, que se actualice del principal, y los pc de esa sede remota les colocas ese DNs a ver que pasa.

@juancho1981 Hola. la respuesta es si.

Simplemente debes exportar y restaurar y por supuesto instalar todos los paquetes que tenias en el pfsense anterior y listo.

Hace meses me toco migrar un pfsense a un mejor hardware y todo quedo igualito, sin problemas

3 nic (wan, dmz, 10 vlan en Lan)
vpn cliente servidor (unos 8 usuarios) Auth+SSL
squid
squidguard
dhcp (ip reservadas)

Sin problema. todo en orden, no me llevo mas de 10 minutos.

Saludos.

Como ya te han comentado varios. SI rotundo.

Incluso lo puedes poner con una sola IP, rompiendo el paradigma de que PFsense a juro tiene que trabajar mínimo con 2 tarjetas de red (si, pero solo si va ser firewall). Del resto lo puedes usar tipo servicio de caja (box services). yo lo he usado con 1 sola IP como Servidor VPN, Servidor Proxy.....

Ahora mi opinión personal. yo lo montaría en Debian/Ubuntu o Centos... etc, en fin cualquier Linux. ya que isc-dhcp-server lo puedes explotar mucho mas que el dhcp de pfsense (sin contar el asunto de las configuraciones por debajo de la web-gui que no son recomendadas).

Saludos.

Hola @ptt voy a verificar lo que me indicas y te comento cualquier novedad.

Saludos