El problema está en que no es un dominio de internet, es un dominio de uso local. Eso no tiene importancia. Si haces correctamente DNS Split podrás manejar los nombres de máquina que desees. Ahora que lo veo Host y Domain no pueden ser lo mismo. Prueba a poner arancoagc como host y lan como domain, cuyo resultado será arancoagc.lan O www como equipo y arancoagc.lan como dominio, www.arancoagc.lan O pon un registro con sólo el dominio arancoagc.lan (que están previstos, después de los de los hosts). Evidentemente todas las máquinas deben tener como DNS a pfSense y/o un DNS local que tenga las mismas entradas. Olvídate de hosts porque es una solución pero no para ir poniéndola en todas las máquinas. Yo lo uso, pero sólo para grupos de servidores, para que no fallen nunca en resolución entre ellos. Saludos, Josep Pujadas-Jubany

No es algo normal eso. Divide… Hazlo sin esos programas y checas. Si funciona de manera normal, prendes el squid e intentas de nuevo, si no funciona debugeas squid. Una vez que con squid funcione prendes el lucas y haces lo mismo. Hasta que des con el problema. SARG es un reporteador no tiene ninguna funcion en la comunicacion, saludos!!!

Bueno, máscara 30 quiere decir, como tú mismo has dicho bloque/subred de 4 ips. Ejemplo: 192.168.100.0 -> No utilizable, pues se refiere a toda la subred. 192.168.100.1 -> Puerta de enlace (boca el túnel en pfSense). 192.168.100.2 -> Equipo por OpenVPN 192.168.100.3 -> No utilizable, dirección de broadcast de la subred 192.168.100.0/30 Esto lo discutimos hará unas semanas. Un equipo conectado por OpenVPN tiene su propia subred que lo aisla de los otros. Entiendo que según qué quieras hacer deberías montar una OpenVPN site-to-site en lugar de site-road-warrior. Google openvpn site to site pfsense ¡De nada! Josep Pujadas-Jubany

Buenas, no entiendo muy bien lo que quieres decir , pero… 1. cuando generas un roll, te bajas todos los códigos generados en un .csv , ahí solo tu tienes que llevar un control de cuantos han sido usados, pasado un tiempo puedes descargarte el .csv de nuevo y descargarás exactamente el mismo archivo (aunque se hayan usado todos los vouchers) 2. Si al descargar otro roll se descarga el mismo archivo , lo mas probable es que tengas que limpiar todos los datos de navegación y que sea tu navegador el que te esta jugando malas pasadas. Prueba a ver que nos dices.

no se de verdad que haya sido Hay equipos de conexión que en modo enrutador no cumplen los estándares TCP. Cortan conexiones sin tráfico (ssh, rdp…) y estados antes del tiempo establecido (15 min). Esto provoca que los equipos de origen de las conexiones TCP queden con conexiones sin confirmación de cierre, FIN_WAIT_2:ESTABLISHED y ESTABLISHED:FIN_WAIT_2. El resultado es que los estados de los equipos internos y de pfSense van aumentado hasta llegar al colapso si son equipos que están siempre encendidos. Tuve un problema de estos con unos equipos hace unos meses. El proveedor de internet y el fabricante de los equipos intervinieron y la cosa terminó con una nueva versión de firmware. Si tienes los dispositivos de conexión por bridge se supone que esto no puede ocurrirte, pues lo único que hacen es cambiar de medio (de par de cobre o de coaxial a ethernet). Saludos, Josep Pujadas-Jubany

maestro bellera voy a probar con lo que ud me indica para ver que sucede y publicar los resultados obtenidos @bellera: Para salir de dudas, pon una regla en la WiFi que permita todo, a ver qué. Tus equipos deberían estar por DHCP (dices que así es) y con la configuración DNS por defecto. Es decir, pfSense es el DNS de los equipos. Por tanto, el DNS Forwarder tiene que estar activado para la interfase WiFi. Con sólo esto (nada de proxy) debería ir. Una vez vaya lo básico después pasemos a "complicarnos" la vida. Reglas, proxy…

Muchas gracias por la respuesta, nunca pense en modificar el gateway en la interface wan, ya implemente el cambio pruebo el funcionamiento y les cuento saludos

Muchas gracias. Lo reviso y luego comento @bellera: Google Fatal trap 28: machine check trap while in user mode cpuid = 0; apic id = 00 Problema de hardware… http://lists.freebsd.org/pipermail/freebsd-stable/2011-May/062681.html Se dan explicaciones sobre el tema y se proponen dos pruebas: hw.mca.enabled="0" (no recomendable, pero puede ser una solución) vm.pmap.pg_ps_enabled="0" Esto son variables del kernel que podrás fijar en [System] [Advanced Settings] Si con esto no se resuelve entonces seguro que es hardware, acaban diciendo. Saludos, Josep Pujadas-Jubany

Si no necesitas que Las "PCs" tengan la IP Publica "directamente" asignada, puedes utilizar 1:1 NAT. http://doc.pfsense.org/index.php/1:1_NAT Saludos.

Me toca estudiar bastante más Squid es todo un mundo y mucha documentación no es fiable por ser de versiones antiguas… Procura partir de los enlaces oficiales que te dí y para la versión que tengas.

Tienes que mirar configuración de red, rutas, recorrido, conexiones en los Windows problemáticos: ipconfig /all route PRINT tracert en lugar de ping netstat Decirnos qué Windows es (XP, Vista, 7) y si es 32 o 64 bit. ¿Qué versión de OpenVPN tienes en los Windows?

[Diagnostics] [Backup/Restore]

Muchas gracias bellera, el problema habia sido el orden de las reglas. [image: 003.png] [image: 003.png_thumb]

clog -f /var/log/portalauth.log http://forum.pfsense.org/index.php/topic,20999.msg108000.html#msg108000 http://leaf.dragonflybsd.org/cgi/web-man?command=clog§ion=8

[VPN] [OpenVPN] [Wizards] Veo que ahí se puede escoger LDAP y Radius como autentificación… Y en [System] [User Manager] [Servers] puedes definir servidores de autentificación. Google openvpn ldap howto pfsense http://blog.stefcho.eu/?p=916 Google openvpn radius howto pfsense http://doc.pfsense.org/index.php/Using_OpenVPN_With_FreeRADIUS Saludos, Josep Pujadas-Jubany O sea que tendrías que tener LDAP o FreeRadius en el Windows… No sé si te servirá...

Mmmmm, creo que lo que muestra ptt se refiere más a la cantidad de sesiones WEB que se pueden iniciar, y no al error… Posiblemente sea como indica Josep, que se deba tener almacenado user/passwd en el navegador, que por cierto, es una mala práctica de seguridad  ::)

Ok, muchas gracias por resolver mi duda.

Pues es el ancho de banda que puede gestionar el cortafuegos en Mbit/s, es decir, la velocidad máxima de conexión que puedes conseguir. Es decir, aunque tengas tarjetas de red de 1 Gbit/s hay que gestionar las comunicaciones, permitiéndolas, cortándolas… y eso hace que el caudal depende de la totalidad de la máquina que emplees.

Con PC's conectadas Actualizaciones de software, de antivirus, correo, mensajería… Mira en [Diagnostics] [States] qué hacen tus equipos. No sea que tengas algo raro, a parte de las cosas normales que te dije. Saludos, Josep Pujadas-Jubany