Saludos, claro que se puede, te invito a leer en la documentacion , en lo particular tengo instalado FreeRADIUS que tiene un apartado para que junto con SERVER DHCP realices tu cometido. suerte!! @Lexterd: Hola amigos del foro! Mi siguiente post es para saber lo siguiente: Quiero que al momento de crear un USUARIO y CONTRASEÑA para mi cliente en mi portal cautivo, quiero hacerle al usuario un AMARRE a la MAC de su equipo (PC) para que solo pueda loguear en su equipo y no en otra máquina bajo tu red. ¿Es posible realizar esto? Ya que tengo pensado dejar mi ACCESS POINT sin contraseña y tener mi seguridad en mi pfsense 2.0.1! Muchas gracias de antemano saludos!

@periko: cuando inicia el pfsense arroja las opciones pero no se cual elegir Creo que si esta bien tronado tu pfsense si ni siquiera te deja hacer uso de la consola, espera tengas respaldos para hacer la re-instalacion, puedes poner la imagen de que te arroja? no le pude tomar foto.. pero lo que coloque en negrita comenzando mi preg. era eso que salia… claro el variaba en la parte del cliente... solo eso! No tengo respaldos de nada.. de hecho no me da acceso a la consola. Sabes algun plugin que uno le baje al pfsense que me haga un chequeo de disco como en windows pero que se programe algo asi, noc, no tengo mucho conocimiento en cuanto a la arquitectura que maneja el pfsense. Por que ya es la 2da vez que me sucede. 1- tenia un disco de 20gb y ps lo cambie por uno de 80gb ide 2- ahora que tengo el de 80gb me genera este error.

Esta es la solución: [image: foro2.jpg] [image: foro2.jpg_thumb]

@judoka: Buenas, tengo hace un tiempo un pfsense con squid + squid guard,en modo transparent proxy, pero desde q actualice  a la version 2.0.2 ambos servicios comenzaron a fallar, pasaba que el squid guard se bajaba el servicio sin razon aparente, pero bueno lo activa y listo, luego comenzo a ser mas seguido hasta que hace un par de dias, directamente cayo y no hubo forma de volver a levantarlo, probe desintalar volver a instalar varias veces, hasta finalmente lo saque y quedo solo con squid, pero ahora el squid tambien cayo y no hay forma de volverlo a activar, esto me esta complicando porq es el sistema productivo de la empresa y no se que hacer… aguardo su amable ayuda... saludos. típico que se llena el disco por cache o log. de todas maneras siempre puedes revisar los log

Te recomiendo te familiarizes con la estructura de FreeBSD el cual es la base de pfsense: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/dirstructure.html Y con los comandos basicos: http://www.gsp.com/support/virtual/admin/unix/commands.html Si tienes instalado freeradius este debe estar donde freebsd instala los paquetes(ve link),  /usr/loca/etc/ Saludos!!!

Se agradece el aporte, me ayudó a aprender algo para darle mas seguridad a mi equipo, saludos

@ptt: La regla en la WAN para que la creaste ? En la WAN no necesitas Reglas, a menos que necesites que se pueda ingresar desde "afuera" En la interface WIFI, solo necesitas modificar la regla que tienes para que utilices los "Limiters" creados de la forma que te indiqué en el post anterior (No uses los mismos "Limiters" de la interface LANDAVID). Realiza las pruebas y despues comentas… Otra cosa, sabes que la regla que tienes en la interface WIFI es "muy permisiva" ya que los usuarios de dicha red tendran acceso a las otras interfaces (Redes / Subredes), o sea estás permitiendo a todos los de la red WIFI, el acceso a las redes "LANCASA" y "LANDAVID" ademas del acceso a internet... en este hilo encuentras algo de info acerca de las reglas de FW http://forum.pfsense.org/index.php/topic,57070.0.html Muchisimas gracias, se agradece la prontitud de tu respuesta, estaré probando a ver si me resulta lo que me dices y ojala pueda asegurar mejor lo de los permisos a las otras redes, que en realidad es lo util que me entrega PfSense. Te agradezco nuevamente, que tengas buen día, saludos.

Siento no haber respondido antes! Gracias por el consejo, me faltaba saber lo del phydiskwrite y me ha ido de lujo! ;) Ahora ya manos a la obra con la configuración :P De nuevo, muchísimas gracias! :)

Hola, después de numerosas pruebas y configuraciones parece que ya funciona. Al final, creo que simplemente era un tema de configuración de NAT en el propio sistema de videoconferencia (le he indicado en su firmware que la IP está NATeada a la pública), aunque realmente no entiendo muy bien porque simplemente haciendo el NAT en pfsense no funcionaba. Como os digo, parece que está OK, pero como las pruebas son un poco "simulaciones", esperaré a realizar una videoconferencia con alguien externo para confirmarlo. Gracias

$600 USD por un año mmm Mikrotik $ 39 USD por a licencia mmm

Y desde la misma interfaz es imposible? porque no tengo más interfaces libres. No hay opción de bloquear en la 192.168.32.1, y redireccionar el trafico a la 192.168.32.4? No se si con una rule para bloquear, y un NAT para redireccionar funcionaria.. lo intentaría pero me arriesgo a quedarme sin linea, y con gente trabajando ponerme a hacer pruebas no es muy aconsejable. Por cierto, gracias por responder kalelsito ;)

Hola Yo he trabajado con Tplink y funciona correctamente, mas aún te podria ayudar . Pero lo que tu tienes , tal como te contesta el Señor Bellera , tienes un switch no manejable. saludos

Disculpa mi ignorancia, como funciona este dnla? Digo para entender mejor el problema. Segun entiendo que, tienes un servidor, pones un equipo que haga uso de este servicio y empiezas a usarlo, entonces este equipo se tiene que comunicar con   el servidor dnla, intercambian datos y arrancan. Quiero pensar que dentro de tu LAN no hay problema? Si es el caso, yo haria uso de TCPDUMP para ver la comunicacion y por ahi podrias ver que puerto/protocolo y podria ayudar mejor que esta pasando.   A lo mejor alguno se esta escapando por ahi, ya vez que ftp es una patada en el trasero a veces por ejemplo. Lo pondria 1ro en la LAN veo la comunicacion trato de entenderla.   De ahi me moveria a la WLAN y lo mismo. Tu servidor dnla que puertos/protoclos tiene abiertos?   nmap podria ayudarte tambien para ver todos tanto en tu server como en tus dispositivos. A lo mejor algun de los servicios requiere alguna regla especial, tus dispositivos que pueden encontrar tu dnla, tu los configuras, no tienen nada uno que moverles? Caso interesante, nos avisas de favor si avanzas algo. Saludos,

@feodemonio: Hola amigos. Aquí rompiéndome la cabeza con esto del Traffic Shaper. Pregunta: ¿Que significa ponerle 2% a una cola en LinkShare? ¿Que significa ponerle 60% a una cola en LinkShare? haz las pruebas.. modificale valores.! a ver cual es la diferencia… que conexion tienes? te recomiendo que hagas las pruebas con paginas que sean "pesadas" que tenga muchos contenidos multimedias, banners, cosas asi.. como por ejemplo "as.com" que esa pagina esta las 24 horas del dia actualizandose con contenidos multimedia. Aca el Sr. Bellera tiene su tuto acerca de eso: http://www.bellera.cat/josep/pfsense/cabal_cs.html Espero te pueda ayudar!

En mi caso, yo soy el que hará el proyecto y tal, pero la red ya estaba hecha, solo que se tiene que mejorar muchísimo… Como no tengo mucho tiempo, se supone que cogeré el squid que tienen en una máquina linux y lo pasaré al pfSense, así que no tengo ni idea de como estará... (Pero no muy bien) Gracias por tus respuestas! Ya te iré informando qué tal va y cuando acabe os colgaré una copia del proyecto por aquí, por si a alguien le sirve en un futuro... Saludos y de nuevo, gracias!  :)

http://forum.pfsense.org/index.php/topic,23265.0.html http://forum.pfsense.org/index.php/topic,57951.msg310136.html#msg310136

Listo….y bien raro, hice dos cosas y que fue la solucion uds me diran. Cambien mis dns, cambie de puerto del router a otro y woala...ya jala. BUeno ahora me voy a dar un tiro con los proxys. Gracias por las preguntas que resolvieron mi problema. Saludos.

http://forum.pfsense.org/index.php/topic,23265.0.html No sabemos cómo es tu instalación ni tampoco tus logs.

http://forum.pfsense.org/index.php/topic,57179.msg305307.html#msg305307 Sí puede ser en estrella.

http://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting