No sé qué es el mensajero… Por favor, ¿ qué resultado da (por ejemplo): nslookup www.pfsense.org en una de las máquinas bypass ? ¿ ping, por nombre, por IP ? Hay que saber si estas máquinas están o no resolviendo… La apariencia es que no. Entonces lo que pasa es que: Tienes un problema con las reglas en LAN y no permiten el acceso TCP/UDP 53 a la interfase de pfSense o Tienes que especificar tu DNS interno más el de pfSense en el DHCP o en el squid transparente.

nanoBSD está pensado para almacenamientos Flash y este tipo de soporte tiene un número de escrituras limitado. Lo mejor es que migres a disco duro, si quieres poner squid+squidGuard. Saludos, Josep Pujadas

Services - Proxy server - Access Control - Blacklist Pon los dominios y subdominios de las actualizaciones: windowsupdate.microsoft.com windowsupdate.com update.microsoft.com windows.microsoft.com No sé si hay más. A ver con netstat en un equipo que intente actualizarse. ¿Qué hace esto? La blacklist en squid.conf: [2.0.1-RELEASE][admin@pfSense.localdomain]/root(19): cat /usr/local/etc/squid/squid.conf | grep blacklist acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl" # Block access to blacklist domains http_access deny blacklist El contenido de la blacklist: [2.0.1-RELEASE][admin@pfSense.localdomain]/root(21): cat /var/squid/acl/blacklist.acl windowsupdate.microsoft.com windowsupdate.com update.microsoft.com windows.microsoft.com Espero vaya bien. Lo probé en una 2.0.1. Si necesitases listas complejas entonces tendrías que añadir squidGuard a squid. Pero para esto no es necesario. Saludos, Josep Pujadas

http://forum.pfsense.org/index.php/topic,23907.0.html

Pues otra posibilidad sería el paquete pfBlocker… http://forum.pfsense.org/index.php/topic,45358.0.html Saludos, Josep Pujadas

Hola pués si fallo mio(fallo tonto)! Moltes Gràcies!!

ultrasurf y similares http://forum.pfsense.org/index.php/topic,36034.msg185941.html#msg185941 http://forum.pfsense.org/index.php/topic,37289.msg192321.html#msg192321 Saludos, Josep Pujadas

Hay proveedores de Internet que no admiten que se monten estafetas de correo en sus conexiones (SMTP, TCP 25). Consulta al proveedor.

En ese caso tienes que ir a la configuración del proxy para indicar qué estaciones tienen permiso para usarlo. En la 1.2.3 era la pestaña ACL, tal como se describe en http://forum.pfsense.org/index.php/topic,22273.0.html En la 2.0 es parecido… Comprueba los accesos https (TPC 443) una vez hayas hecho esto. No sé si los hacen pasar o no por el proxy transparente. Prueba también que pasa con algún puerto http alternativo (del 8000 al 8100). Hay muchos servidores web en ese rango. Saludos, Josep Pujadas

En la seccion "Hardware" (en Ingles) tienes mucha informacion: http://forum.pfsense.org/index.php/board,5.0.html Con cuanto ancho de banda cuentas ? Cuantos equipos tienes en tu red, que utilicen P2P ?

Gracias x los enlaces bellera.tratare de probarlos.Saludos.

Entro por las IP locales pero al escribir el nombre del host (por ejemplo www.helpnet.cl) Porque tu estación y/o proxy están resolviendo con la IP pública www.helpnet.cl y no puedes ir y volver desde dentro. Eso, a veces, depende de cómo opera el equipo de conexión a Internet. ¿Quién resuelve en tu instalación? ¿Services - DNS Forwarder está activo? ¿Tienes puestos tus nombres de Internet en ¿Services - DNS Forwarder - Domain Overrides con sus IPs privadas? ¿Probaste? En  Services - Proxy server - General settings tienes Use alternate DNS-servers for the proxy-server para forzar el uso de los servidores DNS que desees para el servicio proxy (squid). ¿Probaste? Autoriza en la DMZ el tráfico procedente de 127.0.0.1 (localhost) hacia tus servidores web. Igual falta esto. ¡Lo olvidé! Otra solución… En algunas instalaciones puede solucionarse el problema desmarcando la casilla System - Advanced - Firewall/NAT - Disable NAT Reflection. Con esto si tu pfSense tiene WAN pública o tu equipo de conexión a Internet lo permite podrás acceder por IP pública. Libro de pfSense 7.5 NAT Reflection (página 143) 7.5.2. Split DNS (página 144) -> Lo que te dije antes de la resolución y lo más recomendable. Algunos post sobre este mismo tema http://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228 http://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400 Saludos, Josep Pujadas

@ptt: Si quieres crear un CD, tienes que descargar la ISO.GZ http://www.pfsense.org/index.php?option=com_content&task=view&id=43&Itemid=44 Gracias, no lo vi en la pagina de descarga, ya la he bajado y grabado , a ver que tal … @bellera: La otra duda que tengo es si puedo exportar toda la configuracion y reglas de mi antiguo pfsense e importarlas en el nuevo. Sí puedes. Sólo tienes que tener la precaución de que no haya caracteres "locales" (acentos) en los comentarios que tengas: http://forum.pfsense.org/index.php/topic,44864.msg233453.html#msg233453 Perfecto, un placer poner una duda y que la respondais tan rápido! Muchas gracias!

No quiero que mis clientes tengan que ingresar ningun tipo de contraseña al navegar sino que el control sea por la mac de la antena que se conecta hasta mi es decir mi AP estaria en modo Bridge y el que tendria la gestion de IP y de la mac del cliente seria el PF Sense por lo tanto e mirao tema de hotspot pero estan mas enfocado a publico abierto y la verdad esque yo se quien se conecta ami y todo simplemente quiero algo que cuando pase el tiempo limitie mensual automaticamente corte el servicio al cliente. Piénsalo bien porque el control por MAC no es seguro del todo. Un usuario espavilado puede falsear la MAC. Mírate este hilo sobre el tema de hotspots: http://forum.pfsense.org/index.php/topic,44790.0.html Saludos, Josep Pujadas

Lo tienes explicado en Documentación (arriba). Uno de los enlaces es un tutorial para 1.2.3, que sigue siendo bastante válido para 2.0.1: http://forum.pfsense.org/index.php/topic,23409.0.html

Sí se puede. http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29 El regulador de caudal de la 2.0 trae consigo varios wizard para facilitar su puesta en marcha. Uno de ellos es multiLAN y multiWAN. Te sugiero empiezes por montar bien tu topología de red. Procurar separar bien las subredes, con cableado diferenciado o empleo de VLANs. O emplear DHCP por MAC y cerrar la asignación de IPs a equipos desconocidos (menos seguro). Hecho esto, a organizar el ancho de banda… Saludos, Josep Pujadas

Gracias estimado.. lo revisare cuando este en ese lugar nuevamente. te comento que esto lo tengo en una localidad muy remota y aunque tengo acceso a el pfsense a travez del MPLS prefiero estar presente por si pasa algo. te comento como resulta cuando lo vea. saludos.. @bellera: ¡Hola de nuevo! Entiendo que tu pfSense actual, con el esquema simplemente es LAN/WAN con squid+squidGuard en modo transparente. Como comprobación de squid+sduigGuard coloca un equipo en la 192.168.97.0/24 y prueba la navegación y cómo actúa squid+squidGuard. …...