Pues en ese caso te sugiero dejes los APs en el mismo rango (192.168.176.0/21), que sería lo más normal. Para que los clientes no los puedan ver puedes probar a indicarles una máscara en [DHCP Server] [Additional BOOTP/DHCP Options] No lo he probado nunca pero, al parecer, se puede: http://www.iana.org/assignments/bootp-dhcp-parameters/bootp-dhcp-parameters.xml

efectivamente asi esta….pero sucede que alguna maquina tiene un virus en la red wifi y es la que emitia el ataque tanto en el puerto 25 como al 80.....ya mitigue esos ataques en los equipos bases de la red wifi, dandoles controles en el firewall....y se detecto desde donde estan saliendo.....gracias por la ayuda...el ntop ayudo bastante.

Hola al final lo he resuelto con scripts que se lanzan desde un crontab. El problema de la caida del tunel puede venir porque el otro extremo del tunel se caiga y en ese caso el pfsense ni se entera. En ese caso cuando el otra extremo se cae el trafico del otro extremo me llega por el backup pero la vuelta como la envia la ip virtual a sigue asumiendo el master y este no puede gestionar el envio porque el tunel esta caido. como digo lo he solventado con script´s. Gracias no obstante.

Google dnsmasq failed to send packet: No buffer space available @jimp: "No buffer space" generally means what it says, the NIC buffer was full (too many packets trying to go out) but it can also happen if the NIC is down or for any reason unable to send out packets. Demasiada ocupación para tu tarjeta de red. Según el post eso puede ser debido a captive portal o limiters (una de las formas de traffic shaper). En cuanto a apinger, pienso que más de lo mismo. Te está marcando que hay delay, por lo que el ping a la ip de monitorización tiene problemas. Esto puede ser debido también al modelado de tráfico (traffic shaper), o a excesiva ocupación del enlace. También hay equipos que se autoprotegen ante excesivos ping. Prueba a pinguear otra ip, a ver qué.

pfsense 2.0.1 http://www.pumawifi.org/index.php?q=node/118 añadido a http://forum.pfsense.org/index.php/topic,23409.0.html (Documentación, arriba) También esta excelente página del buen amigo PERIKO http://pheriko.blogspot.mx/2013/01/pfsense-2-captive-portalfreeradius2.html Está, de hace tiempo, en http://forum.pfsense.org/index.php/topic,23409.0.html (Documentación, arriba)

@ptt: http://forum.pfsense.org/index.php/topic,59501.msg320138.html#msg320138 http://forum.pfsense.org/index.php/topic,59501.msg320248.html#msg320248 http://forum.pfsense.org/index.php/topic,59501.msg320281.html#msg320281 muchas gracias PTT no lei bien. enterado

saludos, solo tienes que seleccionar la INTERFACE  LAN 3 en el SERVICES PORTAL CAUTIVO y con eso activas el PORTAL en la LAN 3 , y con r politicas de seguridad en el firewall para que no se vean afectadas, como guia esta el apartado de DOCUMENTACION, en donde puedes obtener una valiosa ayuda.

Más… Google "[CARP]:Sorry but we could not find a matching real interface subnet for the virtual IP address"

¡Ja!, me fuí con la finta, creí que si se podía hacer con mi hermoso pfSense

http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F http://doc.pfsense.org/index.php/Outbound_NAT http://doc.pfsense.org/index.php/1:1_NAT

Google bsd gre tunnel performance http://www.freebsd.org/cgi/man.cgi?query=gre http://freebsdhowto.com/FreeBSD-WIN2K-VPN-HOWTO-New-4.html Como que esto son pseudointerfases de red y los túneles no son encriptados no parece que tenga que haber mucha carga. No he encontrado datos al respecto.

Parece correcto… pero... Yo cambiaría la IP de monitorización de Telefónica por la fija que te dieron. De esta forma harás ping al lado público del enrutador de fibra y no al privado. En Status> Routes no tengo nada ? En [Diagnostics][Routes] deberías ver si la monitorización se enruta correctamente. Sube "foto" de rutas si no lo ves claro. Ve a una página web de las que da la ip desde la que te conectas y refresca varias veces, a ver si ves el cambio de ip. Si sigues sin funcionar sube "foto" de tus reglas en LAN.

ya encontre la solucion aqui se las dejo http://doc.pfsense.org/index.php/I_locked_myself_out_of_the_WebGUI,_help! desabilite el firewall y el squid se vuelve automaticamente a avilitar pero le das otraves y asi te da oportunidad de entrar saludos espero le sirva a alguien mas

Mañana me voy para la oficina a ver que puedo hacer, hoy me reiniciaron el modem pero no surtió efecto… De paso aprovecho a actualizar el firmware.

En lo alto de este foro tenemos la entrada Documentación, y dentro de ella encontrarás pfSense 2.0.1 redundantes (alta disponibilidad) con CARP. Son tutoriales de compañeros de este foro. Igual te ayudan a encontrar el problema/diferencia de configuración. ¡Suerte!

@k1n3t0: Cuando lo coloco en la red por que a los demas equipos de la red que son unos 50 equipos les asigna IP pero no les da navegacion. Tengo un AD con roles de DNS pero no logro colocarlo en produccion. Tendría que funcionar. Verifica asignación de interfases, gateways, dns, reglas, NAT Outbound (automático, en principio) … Testea con ping si hay conectividad y con nslookup si hay resolución. Difícil decirte más con los datos que aportas.

http://blog.pfsense.org/?p=676 http://doc.pfsense.org/index.php/Upgrade_Guide International/Special Characters in 1.2.x Configs International characters, such as åäö and so on, were not supported on 1.2.3, but were allowed in some places due to overly lenient input validation and less strict XML parsing. This causes invalid XML, and as such if you were lucky enough to not have 1.2.x crash and toss out the config on you with such characters, it will not upgrade to 2.0 cleanly. 2.0 will reset and toss out the config on every reboot, leaving you at an "assign interfaces" prompt since it does not have a valid configuration. You can run your config through an xml parser like xmllint and it will show you where the problems are. Fix them, and the configuration can be upgraded. The good news is that these characters are handled properly in most areas of the 2.0 GUI, and they are CDATA escaped so they are safe from such errors. You can install the new Pre-2.0 Upgrade Check package (System > Packages, Available packages tab), and then go to Diagnostics > Pre-Upgrade Check. This package will check over your config.xml and alert you to potential issues.

Paquete IMSpector… que no sé qué tal funciona. IMSpector is an Instant Messenger transparent proxy with logging capabilities. Currently it supports MSN, AIM, ICQ, Yahoo and IRC to different degrees. pero… Si es un lugar de trabajo igual no deberías permitir servicios de mensajería instantánea. Si se permiten y se revisan ojo con la legislación al respecto en tu país.

Ok, avisame si te funciono

DHCP: http://es.wikipedia.org/wiki/Dynamic_Host_Configuration_Protocol vdd: verdad Disculpe los problemas de comunicación.