Hola, de nuevo, lo he probado en otro PfSense 2.0 sin proxy y dsd un WinXP y obtengo esto: :( :( :( Oct 20 17:34:13 pptps: pptp0: killing connection with 188.84.x.x 39432 Oct 20 17:34:13 pptps: pptp0: closing connection with 188.84.x.x 39432 Oct 20 17:34:13 pptps: [pt0] LCP: state change Closed –> Initial Oct 20 17:34:13 pptps: [pt0] LCP: Down event Oct 20 17:34:13 pptps: [pt0] LCP: state change Stopped –> Closed Oct 20 17:34:13 pptps: [pt0] LCP: Close event Oct 20 17:34:13 pptps: [pt0] link: DOWN event Oct 20 17:34:13 pptps: [pt0] PPTP call terminated Oct 20 17:34:13 pptps: pptp0-0: killing channel Oct 20 17:34:13 pptps: pptp0-0: clearing call Oct 20 17:34:13 pptps: [pt0] LCP: LayerFinish Oct 20 17:34:13 pptps: [pt0] LCP: state change Req-Sent –> Stopped Oct 20 17:34:13 pptps: [pt0] LCP: parameter negotiation failed Oct 20 17:34:11 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc Oct 20 17:34:11 pptps: MP SHORTSEQ Oct 20 17:34:11 pptps: MP MRRU 1600 Oct 20 17:34:11 pptps: AUTHPROTO CHAP MSOFTv2 Oct 20 17:34:11 pptps: MAGICNUM 788f5190 Oct 20 17:34:11 pptps: MRU 1500 Oct 20 17:34:11 pptps: PROTOCOMP Oct 20 17:34:11 pptps: ACFCOMP Oct 20 17:34:11 pptps: [pt0] LCP: SendConfigReq #20 Oct 20 17:34:09 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc Oct 20 17:34:09 pptps: MP SHORTSEQ Oct 20 17:34:09 pptps: MP MRRU 1600 Oct 20 17:34:09 pptps: AUTHPROTO CHAP MSOFTv2 Oct 20 17:34:09 pptps: MAGICNUM 788f5190 Oct 20 17:34:09 pptps: MRU 1500 Oct 20 17:34:09 pptps: PROTOCOMP Oct 20 17:34:09 pptps: ACFCOMP Oct 20 17:34:09 pptps: [pt0] LCP: SendConfigReq #19 Oct 20 17:34:07 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc Oct 20 17:34:07 pptps: MP SHORTSEQ Oct 20 17:34:07 pptps: MP MRRU 1600 Oct 20 17:34:07 pptps: AUTHPROTO CHAP MSOFTv2 Oct 20 17:34:07 pptps: MAGICNUM 788f5190 Oct 20 17:34:07 pptps: MRU 1500 Oct 20 17:34:07 pptps: PROTOCOMP Oct 20 17:34:07 pptps: ACFCOMP Oct 20 17:34:07 pptps: [pt0] LCP: SendConfigReq #18 Oct 20 17:34:05 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc Oct 20 17:34:05 pptps: MP SHORTSEQ Oct 20 17:34:05 pptps: MP MRRU 1600 Oct 20 17:34:05 pptps: AUTHPROTO CHAP MSOFTv2 Oct 20 17:34:05 pptps: MAGICNUM 788f5190 Oct 20 17:34:05 pptps: MRU 1500 Oct 20 17:34:05 pptps: PROTOCOMP Oct 20 17:34:05 pptps: ACFCOMP Oct 20 17:34:05 pptps: [pt0] LCP: SendConfigReq #17 Oct 20 17:34:03 pptps: ENDPOINTDISC [802.1] 00 1f 1f fa 60 fc

ok, gracias por la información

Acabo de ayudar a un amigo a configurar en su empresa un pfsense 2.0 con squid para control de accesos. El modo transparente solo funciona para el puerto 80, el 443 queda fuera y por ahi nos estaban pegando duro. Decidimos eliminar la opcion de modo transparente, y nos fuimos por el modo largo, no cambia mucho, una vez hecho esto ya no se hace nada del GUI todo por la consola, es lo bonito de Unix. Creamos grupos de ACL segun la estructura de la empresa, el whitelist lo usamos para sitios en comun para todos, de ahi seguimos x definir los acl para cada departamento. El tenia que accesar a web servers que no usaban puertos comunes como 7001, aqui tambien tuvimos que dar de alta ACL's que contenplaran esos puertos. En fin, hasta el momento todo esta operando, solo salen a paginas autorizadas por los ACL, no tuvimos que usar squidguard u otra utileria. Adios problema de los abusivos. Ya solo es cuestion de dar de alta el wpad, pero proxima semana quda listo ese, saludos!!!

Creé una regla, donde supuestamente redirecciona el puerto 2481 por ese gateway, pero no funciona. Dejo un screen para ver si está bien: [image: firewallv.jpg] Gracias por responder. EDIT: Solucionado, agruegué los IP del servidor web al que me quiero conectar. Pero mi idea original, era sin saber el IP de los servidores.-

Debería funcionar sin problemas

Hola, yo creo que hay dos opciones: 1.- Como dice Mr. Bellera es por RDP cada usuario a su PC: 2.- Es crear perfiles móviles y así podrán tener lo mismo en su PC y en su sesión de RDP Saludos.

Perdón por el retraso, mi problema es que tengo el lightsquid instalado para generar los reportes y no hay manera que me muestre nada con el proxy transparente activado, si pongo el proxy en modo normal entonces sí que me genera reportes el lightsquid. Cuando activo el modo transparente del proxy los usuarios pueden navegar sin problemas, por lo tanto entiendo que sí está funcionando.

http://forum.pfsense.org/index.php/topic,38245.0.html

a ok, voy a probar eso y despues comento como me fue, muchas gracias hermano

Es una comunicación encriptada entre el navegador del cliente y el servidor web. El cortafuegos no interviene (no puede) en los paquetes. En todo caso tendría algo que ver con las reglas que tengan como destino el puerto TCP 443. Pero parece raro… Mira los logs y los gráficos, a ver si tienes algo anormal.

@omarchio: Hola necesito permitir el acceso a ciertas paginas web desde el portal captivo sin estar logeado , no he encontrado informacion por eso lo publico, gracias de antemano. Services -> Captive portal -> Allowed Hostnames

Try with: Simultaneous-Use := 1 instead of this. This could be wrong syntax: Simultaneous-Use += 1 Please post back.

comapañero tenia un problema con DNS ya pude descargar paquetes