Te agradezco tu apoyo, tienes razón, seguramente por ahi existe algún detalle ente los parches..

Te comento que instale el version 64  y se instaló sin problemas, te agradezco tu tiempo y tu consejo…

Tú mismo respondiste en http://forum.pfsense.org/index.php/topic,44032.msg239160.html#msg239160

Resuelto, pues.

No sabía que no se podía poner el captive portal en la LAN ¿Tengo que poner otra ethernet?

Puedes poner el Captive Portal en la LAN que quieras. Sólo tienes que pensar en que el equipo que cuelga de él no comunicará nunca con otros (sólo tomará su dirección IP por DHCP) hasta que se loguee en el Captive Portal.

Si tienes excepciones (entiendo que esta sería una) usa Services - Captive Portal - Pass-through MAC o Services - Captive Portal - Allowed IP addresses para saltarte el portal.

¡Me alegro que ya funciones!

Saludos,

Josep Pujadas

¿En pfsense cómo lo realizaría, sólo creando reglas en mi wan?

Creo que sí, el mismo procedimiento que para https:

Quitar la administración SSH del puerto 22. Poner la regla de paso en WAN.

No puedo decirte más porque uso OpenVPN para esto y, alternativamente, un túnel contra un servidor SSH interno.

Trabajo con ubuntu y no con windows. ¿Se aplica el mismo procedimiento?

Por supuesto, OpenVPN es multiplataforma. Todo más o menos igual.

Estimados,

Gracias a un aporte he imagen de "BELLERA" pude resolver el problema… bueno, dicen que una imagen vale mas que mil palabras

El primer nat para un ejemplo del RADMIN en donde el mismo puerto por defecto del radmin se ocupa para redireccionar a una IP LAN
El segundo ocupe un puerto XXXX para redireccionar al puerto por defecto del VNC a una ip lan.

Realmente el Foro es un super aporte y felicidades por manterlo.
Saludos, atte.

@jc-colmenares:

Buenas tardes, soy  nuevo usando Pfsense. tengo muy poca experiencia… Expongo lo siguiente: Tengo una caja Pfsense, con 2 interfaces una LAN y una WAN (Salida a INTERNET). Yo necesito hacer NAT hacia Internet de mi trafico en la LAN, siempre y cuando este trafico cumpla con un destino especifico, de lo contrario deberia descartar el trafico.

Como podria lograr esto?
Agradezco mucho la ayuda.

Gracias

@sanchezluys:

:) hola.

la potencia de salida de las tarjetas de red son por lo general de 10 mw, ahora el acces router linksys con el sistema operativo dd-wrt basado en linux puede entregar hasta unos 400 mw (los he medidos con equipos de medición), en teoría debería entregar hasta 1 watts, pero no es cierto.

por lo anterior te recomiendo colocar el linksys, si y solo si vas a tener pocos usuarios (no mas de 10 simultáneos) de lo contrario te recomiendo equipos profesionales como aironet de cisco o los rocket m2, bullet m2 de ubiquiti

Gracias por la respuesta y pues si  solo sera para pocos usuarios simultaneos, tomare tu consejo y comprare el linksys, :)

Recuerda que 53 tiene que ser TCP/UDP.

Normalmente las resoluciones DNS van por UDP; algunas por TCP. Depende del servidor.

Si sigues teniendo problemas, por favor postea una imagen de tus reglas. Abajo a la izquiera, Additional options…

Saludos,

Josep Pujadas

Estoy tratando de hacer lo mismo que tu y no e tenido buenos resultados, creo que la solución no va por hacer un bridge. Estoy probando con una interface LAGG, si tengo buenos resultados comento.

@dsc:

Buenas,

Soy algo nuevo en el PFSense, os explico.

Tengo un Soekris  net5501 y PFSense 2.0.

Quiero utilizar dos puertos del Soekris que me sobran, como si fueran un Switch. Es decir, quiero tener esos dos puertos en la misma red que el puerto LAN, que puedan ver el GW (que es el puerto LAN) y que todos los PC's conectados a estos puertos se puedan ver entre ellos.

Pense que haciendo un Bridge de todos los puertos, haría lo que necesito, pero me pasa que desde el PC conectado al puerto LAN veo todo y desde los otros puertos no ven ni el GW ni el resto de PC's conectados.

No se realmente si lo que hago es correcto o no.

Saludos.

Hola quería comentar que solucioné el inconveniente y a continuación lo describo:
_ cambie para ambos gateways tier1
_ al enlace con mayor ancho de banda le asigne 2 en Weight

Lo he probado con el 30% de carga de usuarios.
Gracias bellera por el apoyo.
Saludos
czyx

@ptt:

No puedes tener la WAN y LAN en el mismo segmento de red, a menos que esten en Bridge

ademas , me parece que no es el mismo "problema" que el de locopepo, ya que el está hablando de multi -LAN, y tu hablas de LAN-WAN

Ahi edité, tambien tenia otra subred, pero como me urge hacer funcionar mas que ada esta, priorice el migrado sobre esta LAN, la otra es 10.249.14.x La configuracion es exactamente la misma que en el 1.2.3, Funcionó de maravillas 2 semanas y después murió

Arriba, en Documentación…
Snort externo unido a un pfSense
http://www.bellera.cat/josep/snort2pfsense

Igual te sirve para inspirarte...

El script lee una base de datos MySQL. Con sus contenidos se loguea en la consola de pfSense y modifica una de las tablas que tiene el cortafuegos para bloquear/desbloquear conexiones.

Está funcionando con la 2.0.1 sin problemas.

Tocar el config.xml no te servirá. Tienes que emplear pfctl (arriba, en Documentación).

Saludos,

Josep Pujadas

Perfecto, lo pondré en práctica en el fin de semana, espero todo salga bien.

gracias por la ayuda Joseph.

Saludos.

No sé qué es el mensajero…

Por favor, ¿ qué resultado da (por ejemplo):

nslookup www.pfsense.org

en una de las máquinas bypass ?

¿ ping, por nombre, por IP ?

Hay que saber si estas máquinas están o no resolviendo… La apariencia es que no.

Entonces lo que pasa es que:

Tienes un problema con las reglas en LAN y no permiten el acceso TCP/UDP 53 a la interfase de pfSense

o

Tienes que especificar tu DNS interno más el de pfSense en el DHCP o en el squid transparente.

nanoBSD está pensado para almacenamientos Flash y este tipo de soporte tiene un número de escrituras limitado.

Lo mejor es que migres a disco duro, si quieres poner squid+squidGuard.

Saludos,

Josep Pujadas

Services - Proxy server - Access Control - Blacklist

Pon los dominios y subdominios de las actualizaciones:

windowsupdate.microsoft.com
windowsupdate.com
update.microsoft.com
windows.microsoft.com

No sé si hay más. A ver con netstat en un equipo que intente actualizarse.

¿Qué hace esto?

La blacklist en squid.conf:

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(19): cat /usr/local/etc/squid/squid.conf | grep blacklist acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl" # Block access to blacklist domains http_access deny blacklist

El contenido de la blacklist:

[2.0.1-RELEASE][admin@pfSense.localdomain]/root(21): cat /var/squid/acl/blacklist.acl windowsupdate.microsoft.com windowsupdate.com update.microsoft.com windows.microsoft.com

Espero vaya bien. Lo probé en una 2.0.1.

Si necesitases listas complejas entonces tendrías que añadir squidGuard a squid. Pero para esto no es necesario.

Saludos,

Josep Pujadas

http://forum.pfsense.org/index.php/topic,23907.0.html

Pues otra posibilidad sería el paquete pfBlocker…

http://forum.pfsense.org/index.php/topic,45358.0.html

Saludos,

Josep Pujadas

Hola pués si fallo mio(fallo tonto)!

Moltes Gràcies!!

ultrasurf y similares

http://forum.pfsense.org/index.php/topic,36034.msg185941.html#msg185941
http://forum.pfsense.org/index.php/topic,37289.msg192321.html#msg192321

Saludos,

Josep Pujadas