Tendrás que usar pfctl en consola pfctl -> Control de PF http://www.freebsd.org/cgi/man.cgi?query=pfctl MUCHO CUIDADO, HAY ÓRDENES DESTRUCTIVAS.

Estimado Maxi, los equipos los deberas de colocar en modo WDS-Access Point y WDS-Station, con esto estaras creando un enlace del tipo "Full Bridge L2". Que basicamente es como un cablezote de red que puede enviar y recibir infiormacion de cualquiera de las dos puntas. Como te comente en el post anterior, para tu caso deberas de colocar las maquinas de tus sucursales en una misma subred para que puedas compartir recursos. Y para el caso de tu segundo modem, este debera de estar en una subred diferente a la de las oficinas. No es lo ideal conectar el equipo de esta manera pero puede funcionar. Como deberas de conectar tus equipos ? El modem de la oficina 1 deberas de conectara tanto las pcs , el enlace inalambrico y el modem de internet (sin dhcp) a un siwtch , del otro lado deberas de conectar  el equipo inalambrico a tu switch y de ahi conectar un cable a la segunda tarjeta de red para el balanceo y bueno configurar el balanceo. Saludos y suerte

@ZAC: ¿Alguien a probado alguno de los siguientes productos y me podría decir si jalán en pfSense? http://homesupport.cisco.com/es-latam/support/adapters/EG1032 http://www.intellinet-network.com/en-US/products/3216-gigabit-pci-network-card http://www.dlink.com/us/en/home-solutions/support/product/dge-530t-dge-530t-32-bit-10-100-1000-base-t-pci-adapter http://www.cnetusa.com/product_ProG-2000S.php http://www.intellinet-network.com/en-US/products/5433-gigabit-pci-express-network-card http://www.tp-link.es/products/details/?model=TG-3269#over Buenas la dge-530 funciona de lujo yo la tengo en dos instalaciones. Un saludo.

LO que tienes es lo que llaman "Ruteo asimetrico" :), interesante definicion.  Los paquetes salen por un lado pero regresan por otro .. malo malo. Lo recomendable como dice bellera es hacer nat  o ruteo que es mas elegante. Saludos

Que tal Azaelow. Para hacer lo que tu estas necesitando necesitas hacer lo siguiente : Crear una regla justo arriba de la regla que da acceso a internet a toda tu red ( que es normalmente como un any to any pass).  Debera de ser algo como  "de la IP 192.168.1.x hacia cualquier lado  pass " En esta regla que crees deberas de ir hacia las opciones avanzadas Ir a la parte de Gateway Colocar la puerta de enlace por la que necesitas que salga a internet esta maquina, - la seleccionas de una lista que ahi mismo aparece - Es lo mismo que hiciste para la regla de any to any , pero ahora solo deberas de especificar un solo gateway , no un grupo como en el caso del balanceo. Espero te sirva. Saludos

si quiero aumentar VPNs con otras oficinas solo aumentaria clientes a mi server Sí, pero ojo con el consumo de CPU. Cada VPN requiere su encriptación/desencriptación… También puedes, si quieres, levantar un servidor para cada sucursal, si interesan parámetros de VPN distintos. http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

¿El mismo error, sin proxy activo? ¿Entonces qué proxy te está contestando?

Estimado Bellera, efectivamente agregue una ruta estatica indicando las subredes y todo funciona de maravillas.. gracias por la ayuda.. por mi parte doy por cerrado este hilo… saludos..

No le hagas caso al mensaje de geometría incorrecta. Siempre suele salir en las instalaciones FreeBSD y si continúas todo ok. Nunca me he encontrado con problemas ocasionados por este aviso. Sobre sata, en algunos equipos es necesario cambiar el modo de funcionamiento del controlador sata en la bios. Se prueban las distintas opciones…

Sí, si haces un clonado sector a sector, que es bastante lento.

Gracias por la contestacion, lo revisare pero esta recien instalado, supongo que sera por que estan las dos por usb. Ya te comentare. Un saludo.

gracias x el consejo bellera….pero la pregunta de fondo es....como bloquear el atubecatcher...bien x el proxi  o x el dominio del atubecatcher.......siendo cual seria el dominio del atubecatcher O como seria la manera de averiguar dominios de programas. Desde ya una ves mas gracias x todos los consejos.Saludos.

http://www.freebsd.org/releases/8.1R/hardware.html

postfix_forwarder + mailscanner

Si, si se puede, y te recomendaría poner el modem de telmex en modo puente, de lo contrario, sigue habiendo caidas =P

era esooo :) no estaba poniendo en el port fordward que saliese por el carp, no había visto esa opción al hacer las dos cosas a la vez el outbound y el port fordward a través del carp "tiene todo el sentido del mundo" ha funcionado. Por si le sirve a alguien pongo uno de los ejemplos de como lo he dejado: –---------------------------------------------------------------------------------- Port Fordward If   Proto Src. addr Src. ports Dest. addr Dest. ports NAT IP NAT Ports Description WAN   TCP/UDP * * x.x.10.250 22 (SSH) x.x.30.3 22 (SSH) NAT SSH a x.x.30.3 –---------------------------------------------------------------------------------- Outbound {Manual Outbound Nat rule generation (AON - Advanced Outbound NAT)} Interface Source Source Port Destination         Destination Port     NAT Address NAT Port Static Port   Description WAN x.x.30.0/24 *                *              *                     x.x.10.250 *         NO              Auto created rule for LAN to WAN –---------------------------------------------------------------------------------- x.x.30.3 (servidor al que quiero acceder desde el exterior) x.x.30.0/24 (LAN) x.x.10.250 (IP carp interfaz wan) Por fin tengo alta disponibilidad hasta en el nat. Muchas gracias por la ayuda :) un saludo.

Puse a cada una de las tarjetas wan en modo dhcp. Y darle salida por el grupo de multiwan asi me munciono. cree 3 pool 1 para el balanceo Tier1 y tier1 a wan 1 y wan 2 1 para failover wan1 1 para failover wan2

@xxmassi: Bueno, mas que una solucion es trampa :) los modem son unos estándar vdsl de telefónica los zyxel p-870-hw tanto los modem como el pfsense están conectados a unas baterías que le da una autonomía de aprox de 30 min, pero siempre hay que ponerse en la situación peor. ademas hace unos días, me esta dando problemas el nat con el trafico upd, ya lo he reconfigurado desde 0, varias veces pero a los días y sin cambiar nada deja de funcionar. estamos pensando probar en otro hw la misma configuración para descartar todos tipos de problemas. gracias de todas formas por la sugerencia ;-) Compra un modem de una marca X, o reconocida, que no utilicen, porque se me hace que ese lo actualizan y pierde la configuración.

Recomendaciones al postear http://forum.pfsense.org/index.php/topic,23265.0.html

Muchas gracias a todos por responder… Voy a analizar la posibilidad de hacerlo por portal cautivo, aunque tengo 120 equipos y necesito ver cómo organizar a los usuarios... Por la parte de limiters, necesito saber que son, buscare al respecto. Bellera, como siempre tus comentarios son la onda.  Ademas de tu amplia experiencia usando pfsense... Revisare los links que me dices, saludos. P.D. Regreso en la semana para comentar avances o errores, saludos