@bellera: No tengo claro que se pueda hacer una configuración obviando VLAN en el switch. En Documentación (en lo alto de este foro) creo que dejamos un post donde se explicaba bastante bien VLAN. si, ya lo habia leido, queria hacer la prueba antes de ponerme a modificar toda la red, gracias por la respuesta bellera

Lo que no hace y quisiera saber si es posible, es que cada una de las conexiones que se haga por la LAN (La red de los PC's) se pueden derivar por cada una de las WAN (Conexiones que van a los routers) para no utilizar únicamente una de las Gateway. Tendrás algo mal porque si el balanceo está bien hecho sí va cambiando, haciendo round-robin. Basta probarlo con cualquier web que te diga tu IP pública. Refrescando el navegador van saliendo una tras otra.

Más bien sí porque Latest ya no existe en la rama 7.x: ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/ O arriesgarte a cambiar el destino para lo que queda de la la 7.x: ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-7-stable/ http://en.wikipedia.org/wiki/FreeBSD#Timeline

Aqui tienes un post de JIMP, acerca del tema http://forum.pfsense.org/index.php/topic,41120.msg213927.html#msg213927

@ptt: Creas una regla en la interface (ADM), que permita el acceso a la "IP / Puerto" del Menu Web (toma como ejemplo la "antilockout" de la LAN) Right :)  Gracias men

Por cierto te comento rapidamente, el fin de semana formatee la maquina, y le volvi a instalar windows live messenger y ahora por arte de magia entra de volada… Con las reglas que anteriormente me habias dicho 1863 tcp y 7001 udp... Quiero pensar que era la instalacion de windows que ya necesitaba una nueva, o quiza la version de msn... no se... para el caso es que ya sirve. Solo estoy ahora con lo que me dices de asignar las acl en squid, lo de los alias, y demas chunches... Ahi la llevo, gracias de nuevo por responder a mis dudas... Saludos

Yo te recomendaria usar el captive portal, creas simplemente una pagina web de inicio y puedes crear reglas por ips o macs especificas para limitar la velocidad, actualmente tengo 60 computadoras en una red con 6 mb funcionando sin problema el captive portal te permite definir velocidad de subida y de bajada global por ip o por mac

Tienes razon, dandoles solo el link y listo, saludos!!!

@bellera: Para poner squid en modo transparente no hay que utilizar reglas. Simplemente hay que marcar que el proxy es transparente en la configuración de squid. A no ser que squid estuviera en un equipo fuera de pfSense. Entonces sí que habría que poner NAT+reglas de redireccionamiento. Gracias por tu respuesta bellera… sin embargo configurando el squid como tu lo mencionas tambien me da el mismo error, me corre al principio pero si reinicio el servidor de pfsense deja de funcionar el proxy, chequeo el servicio en "status services" y me dice que esquid esta "stoped" le doy  a reiniciar y se mantiene igual, chequeo a por shell el servicio de squid con el siguiente comando /usr/local/etc/rc.d/squid.sh restart y me aloja el error: squid ESQUID NO RUNNING COPY, Y se mantiene siempre asi, sin levantar el servicio... A que crees que se pueda deber este error? Gracias!!!

Hola Lograste solucionar esa configuracion. Agradezco tu ayuda

@rodria: Lo bueno de Linux, es que casi la mayoría de Distros tienen un Live, puedes probrar desde un Live CD y ver si te reconoce todos los dispositivos. Particularmente si no requiero windows para nada, NO lo uso, es una pérdida de espacio en disco instalar todo el entorno gráfico, (sin contar los problemas de seguridad y los famosos huevos de pascua -> googlear sobre ellos  ;D ), además del consumo de memoria y CPU que implica tener un entorno gráfico, Memoria y CPU que pueden hacer la diferencia en rendimiento de alguna aplicación/servicio/sistema… es por ello que te sugerí Debian/Linux. Creo que nadie te está apresurando a hacer algo con ese server  ;D... así que tómatelo con calma y pones en producción algo robusto... Verás como notas la diferencia en velocidad de un servidor de archivos corriendo en Linux con un sistemas de archivos como xfs o ext4, comparado con la "velocidad" de ntfs, incluso... si eres mucho más curioso, puedes hasta hacer tu servidor de archivos con afs y usar kerberos para la autenticación, eso le dará aun más seguridad y bitácora a tus carpetas compartidas. Recuerda... prueba con un Live, y ver que al menos te reconozca la tarjeta de red  ;D pero no esperes velocidad corriendo desde un Live CD, las lecturas al CD/USB son muchísimos más lentas que al Disco Duro, así que no te asustes por la lentitud al probar desde el Live. Saludos Gracias por contestar, tienes razon, ire poco a poco y por pasos… Gracias a la comunidad. Saludos

resulta y pasa q tenia problemas con el pfsense y me bloqueaba la maquina y salia ese mensaje elimine los limiter y hasta el momento esta. trabajando perfecto

puedes ver el status del servicio ahora que pfsense asigne una ip fija segun certificado mmmm puedes colocar una ip fija del lado del cliente pero mas alla  desconosco :S

@ptt: pfSense realiza NAT por default, a menos que lo hayas desactivado…. deberias ser mas especifico respecto a lo que intentas realizar http://es.wikipedia.org/wiki/Network_Address_Translation http://forum.pfsense.org/index.php/topic,23409.0.html http://doc.pfsense.org/index.php/Main_Page http://blog.pfsense.org/?p=509 Hola… Deseo poder hacer Nat con Pfsence Tendría preliminarmente definido algo así.. eth0--Wan eth1--Lan Necesito encausar lo que viene por la red de ip's privadas 10.2.0.0/16 a que salgan a Internet con el rango de ip's publicas 190.242.115.20-190.242.115.22 Así sucesivamente para 10.4.0.0/16 que salgan a Internet con las ip's publicas 190.242.115.28-190.242.115.30 He revisado los manuales expuestos en: http://www.bellera.cat/josep/pfsense/nat_cs.html http://www.pumawifi.org/?q=node/75 Teniendo como base estos manuales.. tendría que definirlo así en: [Firewall] [NAT] [Outbound] Interface  Source        Source-Port    Destination Wan      10.2.0.0/16    *              190.242.115-20-190.242.115.22 y el resto dejarlo por default con * como se ve en la imagen… Mi pregunta es si así debe de funcionar y si en la columna Destination solo me permite escribir una ip publica y no el rango.. por ejemplo 190.242.115-190.242.115.24 Siendo así entonces debería quedar de esta forma ..? Sourse      Destination 10.2.0.0/16          190.242.115.20 10.2.0.0/16          190.242.115.21 10.2.0.0/16          190.242.115.22 Quedo atento a sus respuestas... Muchas Gracias por su colaboración.

solucione el problema lo configure como proxy no transparente, realice las pruebas y se realizaron con éxito, después volví a configurar lo como proxy transparente y todo funciono a la perfección,,, Atte.

@periko: Bueno, aqui si te recomiendo ampliamente meterle mano a un freebsd linux puede ayudarte pero por ejemplo  el editor "ee" de freebsd/pfsense no existe en el mundo linux, vas a tener en comun "vi" nomas que nos es tan practico cuando lo usas la 1ra vez, si no tienes opcion de hacerlo, practica con el pfsense nomas cuidado con lo que haces. Bien el editor  "ee" es muy sencillo, su menu se usa con le tecla "Ctrl", abres archivo: ee squid.conf editas tu archivo como si fuera el notepad de windows o el nano de unix/linux. Ya que terminas para salvar: ctrl enter enter, listo. Lee el menu que sale, un poco de ingles y lo entiendes sin problema. Practica,Practica,Practica,Practica,Practica crear archivo, abre, cierra, salva, etc. Si metes la pata cuando salgas al presionar "ctrl", le das enter y lees la siguiente ventana, ahi viene la opcion de "salvar" o salir sin guardar cambios. Practica,Practica,Practica, saludos!!! ;D gracias no sabia del editor "ee", sí del vi, ya me estaba volviendo lunatico con sus comandos espantosos, voy a practicar, practicar… volveré...

@ZAC: ¿Usas porta cautivo con tus clientes?, ¿como es que hicieron lo de los AP entonces?. ¿Como es que les brindas internet a estos clientes?, ¿los tienes limitados en carga y descarga de alguna manera? Si uso portal cautivo para el control de ancho de banda. si los tengo limitados en carga y descarga. segun leí, una pagina hace de 20 a 25 conexiones, y un p2p 2000, los p2p no son mi problema. solo que no se como trabajar con las opciónes avanzadas.

Bendito traductor de google, ok, logre entender que ya pele xD, jaja, ok, excelente, muchas gracias =).

Ese mismo problema lo tube con ONO(cable) , creo que me da la impresion que el router no es capaz de hacer doble nat , opte por el metodo radical .. dentro del router (es un Cisco almenos en el de ONO) que te permite poner una ip de la LAN en una DMZ , quizas eso te pueda solucionar el problema :-) – Francesc