Of the topic (fuera del contexto de este foro) Una vez pregunté precios en un laboratorio de estoy y vale una fortuna, lo arreglen o no. Tienen que abrir el disco en atmosfera limpia y cambiar las partes dañadas (cabezales, mecánica) si los platos no están dañados. :( ¡Suerte! Josep Pujadas-Jubany

Hola  luisj8: Yo tengo una instalación parecida a la tuya, aunque más complicada. Mi caso lo he resuelto incluyendo la máquina pfsense en una de las vlans, donde están los servidores. Te voy a indicar como lo tengo hecho, para lo que te mando un esquema de mi red: He generado las vlans en los switchs (usando VTP o como quieras) y he colocado cada equipo en su vlan correspondiente, el pfsense como un equipo más en su vlan. He generado en el switch L3, un interface para cada una de las vlans creadas, que realizarán las funciones de gateway para cada una de las vlans. He configurado (en cada equipo) como gateway, el interface (creado en el paso anterior) de la vlan a la que pertenece. He activado el routing el el switch L3 y le he añadido como gateway (ruta por defecto) la IP LAN del pfsense. He añadido al pfsense una ruta por cada vlan (excepto a la que pertenece el pfsense) que envíe los paquetes al interface  de la vlan en el switch L3 a la que pertenece el pfsense. Con todo esto, todos los equipos se comunicarán entre si y con Internet. Para controlar las com. entre las vlans podrás usar las ACLs en el switch L3, y para las com. con Internet el pfsense. Espero que todo esto te sirva, un saludo. [image: Diagrama_Red.png] [image: Diagrama_Red.png_thumb]

te mando un MP con mi mail… ;)

Tengo el mismo problema tengo squid trasparente, tengo 2 wan y 3 lan y pero en rules le le he asignado que algunas ip salgan por una wan1 y las demas por la  wan2 pero todo salen por wan 1, estuve mirando el link de bellera pero  no entendi  mucho lo de la regla floating?? me eexplican  :P :P

Hola bueno en verdad si tenia mal al reglas del squid en este momento ya corregio el problema de filtrado y esta trabajando bn  :)

Si tu "WISP" utiliza IP Estatica, tienes que configurar esa IP estatica, y los DNS que te asigna tu "WISP" en el pfSense Repito un DIAGRAMA con las Asignaciones de IP nos permitiria orientarte mas facil. Que ip estatica te asignó tu WISP ? (la que pones en la PC y navega, si es una publica, no la pongas completa, enmascara algunos digitos) La LAN de tu pfSense esta en el rango 192.168.1.0/24 ( la LAN tiene la IP 192.168.1.1), cierto ??

Arriba, en Documentación, tienes una entrada Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol) http://forum.pfsense.org/index.php?topic=29452.0 http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html Con el DNS Forwarder tienes que decir quien es wpad en tu red. El propio pfSense si has hecho lo que dicen en la documentación que miraste. Si quieres que se indique el proxy por DHCP entonces tendrás que emplear un DHCP que tenga esta función. El que lleva pfSense teóricamente puede pero no está previsto en el configurador web. No sé que entorno tienes (sistemas operativos, navegadores…) pero suele ser complicado automatizar esto al 100 %. Saludos, Josep Pujadas-Jubany

Finalmente el problema radicaba en la configuración de MTU, muchas gracias estimado amigo Bellera

@rodria: Siempre es mejor segmentar la red, mediante subredes/vlan, esto te ayuda por muchas razones, una de ellas obviamente es el dominio de boadcast, aunque también administrativamente te ayudará enormemente, por ejemplo a ordenar mejor tus archivos de configuración… no es lo mismo colocar un acl  192.168.0.1/27 (por ejemplo) y otro 192.168.1.1/24 que tener que hacer una lista de direcciones 192.168.0.1 ... hasta la 30 por ejemplo, sin mencionar si quiera la CIDR 24, o hacer un archivo de configuración con 30/200 lineas de direcciones IP... (claro que esto no sería problema usando un "for > archivo" en una cónsola linux ;)  ). Creo que tu opción es usar VLANs como ya te han mencionado, y por sugerencia... no esperes a saber qué van a comprar, sugiere que lo que vayan a comprar soporte ******* con un informe técnico y esto te ayudará a mitigar futuros inconvenientes con hardware "nuevo" que no soporte Vlans por ejemplo (un SW SOHO por ejemplo). Saludos. Muchas gracias por la ayuda, voy a checar esa opcion que me dices…  Saludos

:) hola… es posible que estes usando mozilla firefox, safari o chrome?? al paracer el pluggin solo funciona con explorer... verifica y comentanos..

@calleos: @bellera: Pues una vez tengas configuradas las 3 LAN y las 3 WAN sólo tienes que hacer que las reglas de cada LAN tengan la puerta deseada… Lo que te puede ser más problemático es el número de tarjetas. Son 6 en total, a no ser que emplees un switch con VLAN. Arriba, en Documentación, tienes un tutorial MultiLAN y MultiWAN. Es para la versión 1.2.x pero la 2.0.x es prácticament igual… También hay un enlace a cómo montar VLAN (ahorrar tarjetas). En el apartado Hardware (también arriba) hay algunos hilos sobre equipos monoplaca y monotarjeta. Saludos, Josep Pujadas-Jubany Gracias por tu respuesta, pero creo que hay algo que he hecho mal, ya que no me funciona. A nivel de tarjetas, no tengo problema porque está montado sobre VMWare y ya tiene las tarjetas montadas y configuradas en sus VLAN. En cuanto a pfsense, lo que es el WAN 2, en la confgiuración de la IP, le he puesto que es una configuración estática, y en IP configuration le he puesto la IP pública que le corresponde y el mismo gateway que en la WAN. Luego a nivel de reglas, en la interface EDU (es la que tiene que salir por la WAN 2), he creado la siguiente regla: interface: edu protocol: any Source: edu subnet Destination: any Gateway: WAN 2 Con esta configuración, no puedo navegar desde esta LAN Ya está solucionado, era un problema de configuración de las VLAN en el switch virtual de VMware. Gracias

Destination: WAN ADDRESS (192.168.1.10) Toda la razón. Se me pasó por alto.

Entonces quiero destinarle direcciones mac (no de la maquina) si no una que yo les haga a mis clientes por medio del servidor pfsense 2.0.1. Si vas a hacer esto piensa en una validación radius (usuario/contraseña).

Los switches a veces hacen cosas extrañas… Y si son de los inteligentes pueden llegar a bloquear bocas por tormentas UDP... Tengo un switch que una vez o dos al año se vuelve loco. Tengo que apagarlo y ponerlo en marcha de nuevo. Nunca he podido averiguar qué le pasa. Saludos, Josep Pujadas-Jubany

¿Desactivar el testeo y/o reconstrucción de la caché de squid? No, es como funciona squid. http://wiki.squid-cache.org/ En todo caso hay comandos para borrarla toda y empezar de nuevo. http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache

That's Nice!!!  :o

Antes de editar cualquiera de los archivos indicados abajo. si o si tienes que realizar un backup de ellos!!!! un parentesis o ";",que falte o mal ubicado,impedirá que veas el dashboard!!! ############################################################### instalar mbmon: pkg_add -r http://files.pfsense.org/packages/8/All/mbmon-205_5.tbz Ejecutar: rehash ############################################################### Editar: /usr/local/www/widgets/widgets/system_information.widget.php Cambiar la linea: " /> por esta: " /> ##################################################################### Editar: /usr/local/www/includes/functions.inc.php Agregar lo siguiente: function has_temp() {   /* no known temp monitors available at present */   /* should only reach here if there is no hardware monitor */   return true; } function get_temp() { $temp_out = ""; exec("/usr/local/bin/mbmon -I -c1 -T3", $dfout); $temp_out = (trim($dfout[0]));; return $temp_out; } ################################################################## Debe quedar entre "function get_pfstate" y "function disk_usage" [image: 2ubJg.png] ################################################################## Editar: /usr/local/www/javascript/index/ajax.js Agregar lo siguiente: function updateTemp(x) {   if($("tempmeter")) {       $("tempmeter").value = x + 'C';       $("tempwidtha").style.width = x + 'px';       $("tempwidthb").style.width = (100 - x) + 'px';   } ################################################################ [image: waYuf.png] ################################################################# Si todo salio bien,debes ver la temp en el dashboard.

Hola estimado en el manual esta bastante claro como hacerlo pero de todas formas te intento explicar de forma mas clara si no a la noche te subo una imagen. 1- dentro de tu squidguardian vas a la opcion    Target categories. aqui es donde tienes tus 250 paginas lo mejor seria hacer dos listas una con las 249 y otra con la paginas de youtube. la guardas y haces lo siguiente. total lista_1 y lista_2 ejemplo en la lista_1 tendras las 249 pag que deseas bloquear y en la lista_2 la pagina de youtube que tambien quieres bloquear pero no a todos. 2-   dentro del mismo squidguardian te vas a  Groups ACL en la cual por tus necesidades deberias tener 3 grupos ejemplo bloqueados250, bloqueados249 e informatica. que no tienen nada bloqueado y que suelen ser los personajes que administran los filtros. ya con tus tres listas creadas las comienzas a editar. y en Client (source) colocas las ip de las personas o rango de los que tendran los distintos accesos. ejemplo "bloqueados 250" pagina 192.168.1.10-192.168.1.20 a estos les colocas deny en la lista_1 y lista_2 que creaste en el paso 1.  luego ya al siguiente grupo es facil. ya que le vas a colocar deny solo a la lista_1 y al ultimo grupo no le vas a bloquear nada.  ojo la opcion que te digo que debes colocar el deny a el allow para permitir es dentro de la lista que estas editando en Target Rules List (click here)  [Show rules]   [Hide rules]  ojo con la primera linea basta para bloquear la segunda linea que aparece es para bloquear o permitir pero siempre y cuando tengas los horarios configurados en el mismo squidguardia. ya con esto guardo te vas al paso 3 :-) 3- vas a la pantalla principal del squidguardian y le das aplicar. con eso bastaria. saludos @bmxetilico: Estimados tengo proxymanual y configurado equipo por equipo. ademas de Proxy server: Access control y en blacklist tengo la lista de 250 paginas que los susuarios no pueden ver. Ahora una de esas es youtube y en el area de investigacion la necesitan si la saco del Proxy server todos tienen acceso, por lo que me puse manos a la obra e instale squidguardian y segui el siguiente manual: http://forum.pfsense.org/index.php/topic,22273.0.html Pero no logro tener 2 grupos a) tener limitada las 250 paginas por squidguardian y que puedan navegar por todo el resto. b) tener limitada las 249 paginas por squidguardian y que puedan navegar por todo el resto y youtube. c) y si es posible para mi como administrador tener libre el internet. Intente con el manual pero no pude dar con la configuracion solo logre denegar todas las paginas o bloquearlas todas. Favor agradeceria mucho su ayuda. Saludos a todos.