¡De nada, para eso estamos! La 2.0 y 2.0.1 permiten el ajuste del comportamiento del kernel, aunque no sé si sería matar moscas a cañonazos. Te dejo el hilo: System - Advanced - System tunables http://forum.pfsense.org/index.php/topic,45097.msg235105.html#msg235105 Saludos, Josep Pujadas

Hola nnicanor me podrias explicar un poquito mejor porque ese cambio y en que facilita? porque en mi red tambien tengo que dar como tres saltos para accesar. por favor :-D

¡Me alegro!

En la parte superior de este foro pone Descargas.

Seguramente tienes marcada Block private networks en Interfaces - WAN. A parte de esto tendrás que autorizar este tráfico en Firewall - Rules - WAN.

Hola, Si son ip publicas y estan asociadas a servicios dentro de la red en diferentes equipos, puedes hacer el cambio instalando pfsense configurando IP virutales y haciendo Nat a a los servicios decada uno de los respectivos equipos, considera usar un dominio publico y un dns local para usar nombres de DNS externos e internos para facilitar el acceso a las aplicaciones y servicios. Actualmente segun veo si los equipos tienen ip publicas estan expuestos a un riesgo de seguridad grande. Slds Nicanor

1. Verifica que no tengas caracteres acentuados en esa parte de la configuración (comentarios u otros). 2. ¿Estás con 2.0 o 2.0.1? Fixed Captive Portal MAC passthrough rules (#1976) http://redmine.pfsense.org/issues/1976

Te agradezco tu apoyo, tienes razón, seguramente por ahi existe algún detalle ente los parches.. Te comento que instale el version 64  y se instaló sin problemas, te agradezco tu tiempo y tu consejo…

Tú mismo respondiste en http://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160 Resuelto, pues.

No sabía que no se podía poner el captive portal en la LAN ¿Tengo que poner otra ethernet? Puedes poner el Captive Portal en la LAN que quieras. Sólo tienes que pensar en que el equipo que cuelga de él no comunicará nunca con otros (sólo tomará su dirección IP por DHCP) hasta que se loguee en el Captive Portal. Si tienes excepciones (entiendo que esta sería una) usa Services - Captive Portal - Pass-through MAC o Services - Captive Portal - Allowed IP addresses para saltarte el portal. ¡Me alegro que ya funciones! Saludos, Josep Pujadas

¿En pfsense cómo lo realizaría, sólo creando reglas en mi wan? Creo que sí, el mismo procedimiento que para https: Quitar la administración SSH del puerto 22. Poner la regla de paso en WAN. No puedo decirte más porque uso OpenVPN para esto y, alternativamente, un túnel contra un servidor SSH interno. Trabajo con ubuntu y no con windows. ¿Se aplica el mismo procedimiento? Por supuesto, OpenVPN es multiplataforma. Todo más o menos igual.

Estimados, Gracias a un aporte he imagen de "BELLERA" pude resolver el problema… bueno, dicen que una imagen vale mas que mil palabras [image: thump_7385876natvncradminpfsense2.png] El primer nat para un ejemplo del RADMIN en donde el mismo puerto por defecto del radmin se ocupa para redireccionar a una IP LAN El segundo ocupe un puerto XXXX para redireccionar al puerto por defecto del VNC a una ip lan. Realmente el Foro es un super aporte y felicidades por manterlo. Saludos, atte. @jc-colmenares: Buenas tardes, soy  nuevo usando Pfsense. tengo muy poca experiencia… Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico. Como podria lograr esto? Agradezco mucho la ayuda. Gracias

@sanchezluys: :) hola. la potencia de salida de las tarjetas de red son por lo general de 10 mw, ahora el acces router linksys con el sistema operativo dd-wrt basado en linux puede entregar hasta unos 400 mw (los he medidos con equipos de medición), en teoría debería entregar hasta 1 watts, pero no es cierto. por lo anterior te recomiendo colocar el linksys, si y solo si vas a tener pocos usuarios (no mas de 10 simultáneos) de lo contrario te recomiendo equipos profesionales como aironet de cisco o los rocket m2, bullet m2 de ubiquiti Gracias por la respuesta y pues si  solo sera para pocos usuarios simultaneos, tomare tu consejo y comprare el linksys, :)

Recuerda que 53 tiene que ser TCP/UDP. Normalmente las resoluciones DNS van por UDP; algunas por TCP. Depende del servidor. Si sigues teniendo problemas, por favor postea una imagen de tus reglas. Abajo a la izquiera, Additional options… Saludos, Josep Pujadas

Estoy tratando de hacer lo mismo que tu y no e tenido buenos resultados, creo que la solución no va por hacer un bridge. Estoy probando con una interface LAGG, si tengo buenos resultados comento. @dsc: Buenas, Soy algo nuevo en el PFSense, os explico. Tengo un Soekris  net5501 y PFSense 2.0. Quiero utilizar dos puertos del Soekris que me sobran, como si fueran un Switch. Es decir, quiero tener esos dos puertos en la misma red que el puerto LAN, que puedan ver el GW (que es el puerto LAN) y que todos los PC's conectados a estos puertos se puedan ver entre ellos. Pense que haciendo un Bridge de todos los puertos, haría lo que necesito, pero me pasa que desde el PC conectado al puerto LAN veo todo y desde los otros puertos no ven ni el GW ni el resto de PC's conectados. No se realmente si lo que hago es correcto o no. Saludos.

Hola quería comentar que solucioné el inconveniente y a continuación lo describo: _ cambie para ambos gateways tier1 _ al enlace con mayor ancho de banda le asigne 2 en Weight Lo he probado con el 30% de carga de usuarios. Gracias bellera por el apoyo. Saludos czyx

@ptt: No puedes tener la WAN y LAN en el mismo segmento de red, a menos que esten en Bridge ademas , me parece que no es el mismo "problema" que el de locopepo, ya que el está hablando de multi -LAN, y tu hablas de LAN-WAN Ahi edité, tambien tenia otra subred, pero como me urge hacer funcionar mas que ada esta, priorice el migrado sobre esta LAN, la otra es 10.249.14.x La configuracion es exactamente la misma que en el 1.2.3, Funcionó de maravillas 2 semanas y después murió

Arriba, en Documentación… Snort externo unido a un pfSense http://www.bellera.cat/josep/snort2pfsense Igual te sirve para inspirarte... El script lee una base de datos MySQL. Con sus contenidos se loguea en la consola de pfSense y modifica una de las tablas que tiene el cortafuegos para bloquear/desbloquear conexiones. Está funcionando con la 2.0.1 sin problemas. Tocar el config.xml no te servirá. Tienes que emplear pfctl (arriba, en Documentación). Saludos, Josep Pujadas

Perfecto, lo pondré en práctica en el fin de semana, espero todo salga bien. gracias por la ayuda Joseph. Saludos.