• Salir a Internet a través de 2 Wan Distintas

    3
    0 Votes
    3 Posts
    470 Views
    D

    Solucionado
    Gracias @ptt por el consejo. Agregué un par de líneas en la configuración de Firewall -> NAT -> Outbound y funcionó lo que estaba buscando. Incluso teniendo el Squid Proxy trabajando.
    nat2.png
    Las líneas agregadas son las que comienzan con WAN_PRUEBA

  • 0 Votes
    1 Posts
    251 Views
    No one has replied
  • express vpn

    1
    0 Votes
    1 Posts
    258 Views
    No one has replied
  • Espress VPN no funciona

    1
    0 Votes
    1 Posts
    244 Views
    No one has replied
  • Express vpn

    1
    0 Votes
    1 Posts
    445 Views
    No one has replied
  • Salir a la web por diferentes WAN

    5
    0 Votes
    5 Posts
    660 Views
    mdcraveroM

    Gracias por tu respuesta @j-sejo1
    Al final mi problema era el NAT Reflection, viendo la documentación encontré esto y me solucionó el problema.
    https://docs.netgate.com/pfsense/en/latest/recipes/port-forwards-from-local-networks.html
    Segun tengo entendido otros routers lo hacen automáticamente, acá hay que tildar esas opciones.
    Saludos!

  • Como hacer LoopBack?

    8
    0 Votes
    8 Posts
    949 Views
    T

    Lograste solucionarlo?

    Lo que creo que debes hacer:

    Si tu enlace es etiquetado con vlan deben crear la misma vlan asociada la interface física que usas actualmente para WAN.

    Ejemplo, asumiendo que:
    WAN es igb0
    LAN es igb1
    VLAN de tu proveedor 100

    1 - Debes crear la VLAN 100 asociada a igb0 para crear igb0.100
    2 - Asigna WAN a igb0.100
    3 - Agrega los alias a la nueva interface WAN

    Si tu hardware actual no soporta las ultimas versiones de pfsense estas en urgencia de cambiarlo.

  • no tengo acceso a un router tp-link dentro de mi red

    Moved
    3
    0 Votes
    3 Posts
    499 Views
    T

    Si el TP-Link esta haciendo NAT no hay forma de que las IP de su lado WAN tengan acceso al lado LAN sin port forward o rutas estaticas.

    A menos que tengas una necesidad especifica, apaga el DCHP en el tp-link y usalo como un simple AP.

  • Conectar 2 subredes en 2 interfaces diferentes

    13
    0 Votes
    13 Posts
    2k Views
    G

    Es raro, si pfsense sabe como llegar a ambas redes, si permito el trafico en ambos sentidos desde LAN a WLAN deberian poder verse, creo que esta faltando alguna ruta estatica desde la WLAN para poder alcanzar la LAN, porque si hago un traceroute desde WLAN no sabe ni como hacer el primer salto.

  • Logs de Usuarios Open VPN

    2
    0 Votes
    2 Posts
    1k Views
    J

    @Daniel506 El log lo puedes ver en el menu Status > System Log > OpenVPN

    Pero en la Gui solo tendras siempre los 50 ultimos.

    Por Defecto, los Firewall, (incluso fortinet, cisco, juniper, etc) No estan diseñador para almacenar Log para historico, ya que esto les restaría performance y recursos para su mantenimiento.

    Te recomiendo montar aparte un servidor de Log o "recolector" como algunos le llaman, y alli podes guardar con historico mas amplio los log. Desde algo sencillo con Rsyslog-ng o hasta algo mas avanzado. como un OSSIM (SIEM).

    Incluso con Zabbix o Nagios puedes emitir alertas via telegram que te notifique cuando alguien se conecte.

    Saludos.

  • Multicast en pfSense

    7
    0 Votes
    7 Posts
    1k Views
    BrujoNicB

    Bueno, si no usas VPN y sólo abres puertos, creo que sabes que aparte de crear reglas de entrada/salida en el pfSense, igual debes hacerlo en el ROUTER que te da el ISP.

    De lo poco que conozco y he hecho, cuando pongo un pfSense, desactivo el DHCP del router, dejo fija una IP en la WAN del pfSense, luego en el router entro para crear una regla CON TODOS PUERTOS ABIERTOS A LA IP DE LA WAN DEL PFSENSE y ya en dentro del pfSense que realmente controlo lo que entra/sale.

    Si lo tenes así, entonces debería funcionar.

  • Problemas con Nas en el pfsense

    7
    0 Votes
    7 Posts
    716 Views
    A

    @BrujoNic Hola mira tengo problemas con el controlador de dominio, uso una lan, hay forma de comunicarme contigo por fb, o email, para poder explicarte mejor.

  • Acceso de una IP a solo a un listado de URL

    4
    0 Votes
    4 Posts
    514 Views
    BrujoNicB

    @CLLinas Mira pfSense Documentation. En el buscador coloca Squid y revisas, Squidguard y revisar o descarga la documentación en pdf. Esa es la documentación oficial.

    También podrías buscar en internet en guías no oficiales que son útiles. En squidguard te recomiendo que descargues la lista gratuita de shallalist para que tengas una base y entre las opciones de Squidguard, hay una donde podes bloquear equipos o IPs internas.

    Ahora no tengo un pfSense instalado, por lo que no te puedo decir exactamente donde.

  • Problemas con Certificado Digital

    3
    0 Votes
    3 Posts
    514 Views
    A

    Es una pagina si ingreso con usuario y contraseña ingresa pero si ingreso con el certificado digital que responde a esa pagina me sale ese error.

  • Ayuda para configuración de red

    2
    0 Votes
    2 Posts
    364 Views
    J

    @robertopolo

    Tienes 2 Opciones.

    VLans y Pfsense como enrutador, Es decir pfsense controlaria cada una de las "patas" de cada red. Es lo ideal para darle un toque de seguridad cuando en el core (capa3) no tienes modulo de seguridad activo.

    Vlans, pero el suiche core (capa3) es el enrutador. La ventaja, si el pfsense se cae, las red interna sigue funcionado. es decir todo servicio que no tenga que pasarp or pfsense seguida viendoce, ej correo, impresion, dns, dhcpo, etc. dominio... Punto en contra. no puedes darle seguridad o discriminar conmunicacion entre redes. Tendrias que hacerlo en el core (si esta habilitado el modulo de seguridad).

  • 0 Votes
    2 Posts
    322 Views
    J

    @mandrade Técnicamente se puede hacer.

    Que pfsense lo haga de forma nativa? no creo, quizás dependas de configuraciones que debas hacer por debajo.

    Tuve la oportunidad de manejar un Relay con Postfix el cual autenticaba usuarios LDAP de un Linux y usuarios LDAP de un Directorio Activo de Microsoft. En el proceso de autenticacion (sasl), de diseño un query para buscar en los 2 LDAP la paticion de autenticacion.

  • Porta Cautivo mediante like en pagina especifica de facebook

    2
    0 Votes
    2 Posts
    264 Views
    J

    @Andres45 De poder se puede. Todo esta en la programación y las api de facebook. Por que a la final lo que necesitas es esto:

    <form method="post" action="$PORTAL_ACTION$">
    <input name="auth_user" type="text">
    <input name="auth_pass" type="password">
    <input name="auth_voucher" type="text">
    <input name="redirurl" type="hidden" value="$PORTAL_REDIRURL$">
    <input name="zone" type="hidden" value="$PORTAL_ZONE$">
    <input name="accept" type="submit" value="Continue">
    </form>

    El programador al ver este código, algo se ingeniará, hay de mostrarle las ideas.

    Saludos.

  • URL interna de un dominio agregado al DNSBL no es bloqueada

    4
    0 Votes
    4 Posts
    492 Views
    F

    Sí, fue eso, borré la caché DNS y funciona.

  • como permitir paginas https en Squid con version de pfsense 2.4.4

    Moved
    2
    0 Votes
    2 Posts
    212 Views
    L

    @emazco

    ¿En qué apartado de Squid y con qué formato lo has puesto?

  • OpenVPN conecta pero no entrega IP privada

    Moved
    1
    0 Votes
    1 Posts
    221 Views
    No one has replied
Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.