Esta es la solución:

foro2.jpg
foro2.jpg_thumb

@judoka:

Buenas, tengo hace un tiempo un pfsense con squid + squid guard,en modo transparent proxy, pero desde q actualice  a la version 2.0.2 ambos servicios comenzaron a fallar, pasaba que el squid guard se bajaba el servicio sin razon aparente, pero bueno lo activa y listo, luego comenzo a ser mas seguido hasta que hace un par de dias, directamente cayo y no hubo forma de volver a levantarlo, probe desintalar volver a instalar varias veces, hasta finalmente lo saque y quedo solo con squid, pero ahora el squid tambien cayo y no hay forma de volverlo a activar, esto me esta complicando porq es el sistema productivo de la empresa y no se que hacer… aguardo su amable ayuda...

saludos.

típico que se llena el disco por cache o log. de todas maneras siempre puedes revisar los log

Te recomiendo te familiarizes con la estructura de FreeBSD el cual es la base de pfsense:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/dirstructure.html

Y con los comandos basicos:

http://www.gsp.com/support/virtual/admin/unix/commands.html

Si tienes instalado freeradius este debe estar donde freebsd instala los paquetes(ve link),  /usr/loca/etc/

Saludos!!!

Se agradece el aporte, me ayudó a aprender algo para darle mas seguridad a mi equipo, saludos

@ptt:

La regla en la WAN para que la creaste ? En la WAN no necesitas Reglas, a menos que necesites que se pueda ingresar desde "afuera"

En la interface WIFI, solo necesitas modificar la regla que tienes para que utilices los "Limiters" creados de la forma que te indiqué en el post anterior (No uses los mismos "Limiters" de la interface LANDAVID). Realiza las pruebas y despues comentas…

Otra cosa, sabes que la regla que tienes en la interface WIFI es "muy permisiva" ya que los usuarios de dicha red tendran acceso a las otras interfaces (Redes / Subredes), o sea estás permitiendo a todos los de la red WIFI, el acceso a las redes "LANCASA" y "LANDAVID" ademas del acceso a internet... en este hilo encuentras algo de info acerca de las reglas de FW http://forum.pfsense.org/index.php/topic,57070.0.html

Muchisimas gracias, se agradece la prontitud de tu respuesta, estaré probando a ver si me resulta lo que me dices y ojala pueda asegurar mejor lo de los permisos a las otras redes, que en realidad es lo util que me entrega PfSense.
Te agradezco nuevamente, que tengas buen día, saludos.

Siento no haber respondido antes!
Gracias por el consejo, me faltaba saber lo del phydiskwrite y me ha ido de lujo! ;)
Ahora ya manos a la obra con la configuración :P

De nuevo, muchísimas gracias! :)

Hola,

después de numerosas pruebas y configuraciones parece que ya funciona. Al final, creo que simplemente era un tema de configuración de NAT en el propio sistema de videoconferencia (le he indicado en su firmware que la IP está NATeada a la pública), aunque realmente no entiendo muy bien porque simplemente haciendo el NAT en pfsense no funcionaba.

Como os digo, parece que está OK, pero como las pruebas son un poco "simulaciones", esperaré a realizar una videoconferencia con alguien externo para confirmarlo.

Gracias

$600 USD por un año mmm

Mikrotik $ 39 USD por a licencia

mmm

Y desde la misma interfaz es imposible? porque no tengo más interfaces libres. No hay opción de bloquear en la 192.168.32.1, y redireccionar el trafico a la 192.168.32.4? No se si con una rule para bloquear, y un NAT para redireccionar funcionaria.. lo intentaría pero me arriesgo a quedarme sin linea, y con gente trabajando ponerme a hacer pruebas no es muy aconsejable.

Por cierto, gracias por responder kalelsito ;)

Hola
Yo he trabajado con Tplink y funciona correctamente, mas aún te podria ayudar .
Pero lo que tu tienes , tal como te contesta el Señor Bellera , tienes un switch no manejable.
saludos

Disculpa mi ignorancia, como funciona este dnla? Digo para entender mejor el problema.

Segun entiendo que, tienes un servidor, pones un equipo que haga uso de este servicio y empiezas a usarlo, entonces este equipo se tiene que comunicar con
  el servidor dnla, intercambian datos y arrancan.

Quiero pensar que dentro de tu LAN no hay problema?

Si es el caso, yo haria uso de TCPDUMP para ver la comunicacion y por ahi podrias ver que puerto/protocolo y podria ayudar mejor que esta pasando.
  A lo mejor alguno se esta escapando por ahi, ya vez que ftp es una patada en el trasero a veces por ejemplo.

Lo pondria 1ro en la LAN veo la comunicacion trato de entenderla.
  De ahi me moveria a la WLAN y lo mismo.

Tu servidor dnla que puertos/protoclos tiene abiertos?
  nmap podria ayudarte tambien para ver todos tanto en tu server como en tus dispositivos.

A lo mejor algun de los servicios requiere alguna regla especial, tus dispositivos que pueden encontrar tu dnla, tu los configuras, no tienen nada uno que moverles?

Caso interesante, nos avisas de favor si avanzas algo.

Saludos,

@feodemonio:

Hola amigos.

Aquí rompiéndome la cabeza con esto del Traffic Shaper.
Pregunta:

¿Que significa ponerle 2% a una cola en LinkShare?
¿Que significa ponerle 60% a una cola en LinkShare?

haz las pruebas.. modificale valores.! a ver cual es la diferencia… que conexion tienes?
te recomiendo que hagas las pruebas con paginas que sean "pesadas" que tenga muchos contenidos multimedias, banners, cosas asi.. como por ejemplo "as.com" que esa pagina esta las 24 horas del dia actualizandose con contenidos multimedia.

Aca el Sr. Bellera tiene su tuto acerca de eso: http://www.bellera.cat/josep/pfsense/cabal_cs.html

Espero te pueda ayudar!

En mi caso, yo soy el que hará el proyecto y tal, pero la red ya estaba hecha, solo que se tiene que mejorar muchísimo… Como no tengo mucho tiempo, se supone que cogeré el squid que tienen en una máquina linux y lo pasaré al pfSense, así que no tengo ni idea de como estará... (Pero no muy bien)
Gracias por tus respuestas! Ya te iré informando qué tal va y cuando acabe os colgaré una copia del proyecto por aquí, por si a alguien le sirve en un futuro...
Saludos y de nuevo, gracias!  :)

http://forum.pfsense.org/index.php/topic,23265.0.html

http://forum.pfsense.org/index.php/topic,57951.msg310136.html#msg310136

Listo….y bien raro, hice dos cosas y que fue la solucion uds me diran.

Cambien mis dns, cambie de puerto del router a otro y woala...ya jala.

BUeno ahora me voy a dar un tiro con los proxys.

Gracias por las preguntas que resolvieron mi problema.

Saludos.

http://forum.pfsense.org/index.php/topic,23265.0.html

No sabemos cómo es tu instalación ni tampoco tus logs.

http://forum.pfsense.org/index.php/topic,57179.msg305307.html#msg305307

Sí puede ser en estrella.

http://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

Lo que intento hacer es que de la wan - pfsense envie a puerto 80 de cada máquina segun el dominio (web solicitado)
sin tener que pasar por el apache de una maquina en particular.

Se supone que los paquetes que te indiqué hacen eso. Otra opción sería squid en modo reverse proxy. Habría que mirar si está previsto en el configurador de squid que trae pfSense.

@periko:

No problem, just remember that is in my natural language, thanks!!!
( Srs. disculpen, por responder en otro idioma).

No problem:
translate.google.com :D