entendido amigo voy a probar cositas en una maquina virtual con el virtualbox a ver que saco gracias

Deberias leer antes de usar shaper y todas sus funciones.

Saludos

Luis

claro pero desde la lan hacia el exterior el source es tu lan o la ip de tu lan y el source el exterior. Asi visceversa desde wan a lan.

Puedes crear alias y modificar el alias en vez de las reglas del firewall.

Saludos

Luis

el nat en 2.0 se realiza de la misma forma que en 1.2.3, solo hay que tener en cuenta que el gateway del equipo que ser la lan de pfsense siempre.

Saludos

Luis

Cuando se me ha llenado he aplicado squid -z pero no baja el porcentaje de ocupación del disco duro, lo q tengo q hacer es
primero squid -z y despues rm -r /var/squid/cache/

Atte.

@guss28:

Ya intente eso y de verdad tampoco me guarda los cambios. De verdad no se uqe hice mal.
Le voy a dejar un link de un manual de configuración que estoy haciendo para que vea como esta configurado
http://www.megaupload.com/?d=EFDFMO3W

Me gustaría pulir un poco mas este manual para hacer un post y poderlo compartir con personas que se estan iniciando en esto al igual que yo.

Me gustaria si podes, dejar el pass para bajarlo.
Gracias

utilice la opcion restaurar configuracion por defecto y asunto solucionado.

Me parece un problema de DNS…
Debes asignar los DNS al Pfsense Systema > General Setup
Luego vas a Service > DNS Forwarder -->> ENABLE DNS FORWARDER (activo).

Asegurarte que si utilizas el DHCP estes asignando el ip del pfsense como DNS primario
en tus ordenadores.

Si no estas utilizando DHCP entonces asigna el DNS1: el ip del pfsense.

Igual postea todo lo que te pide el otro usuario...

si, gracias profesor colocare un router aparte para que entre como lan al servidor

y le contare como me fue :)

Lo que quiero es que el pfsense me ponga como home de los navegadores mi pagina institucional.  Se que con portal cautivo se puede hacer esto. Hay alguna otra forma de hacer esto sin portal cautivo.
SAludos..

en modo AP? o infraestructura? por lo general 1.2.3 el listado de wifi es repoco con relacion a la version 2.0 (base FREEBSD) yo tengo funcionando un AP pfsense con 2 wireless atheros, y funciona sin problemas con encriptacion wpa2

Puede ser la instalacion, o algun paso que estes haciendo mal.

Saludos

Luis

1.2.3

Perdón por las imagenes tan grandes. Las he redimensionado un poco, para que sean más "visibles".

¡Fantástico! ¡Gracias!

Los servidores tienen como puerta de enlace la "129.200.9.254" y los usuarios  la "129.200.9.253"

Esto ya hablamos que es un problema. Deberías tener dos WAN en rangos distintos.

an con la ip "192.168.1.1", opt1 con la ip "192.168.1.2" y la opt2 no lo tengo claro ya que quiero que quede separada de las otras dos.

Lo mismo. Rangos distintos. Y reglas que autoricen qué se puede hacer en LAN hacia OPT1, en OPT1 hacia LAN…

como no me quedan más interfaces libres, sacrificaría la opt2 (wifi) y luego ya vería como monto lo del portal cautivo.

Piensa en la posibilidad de tener más de un pfSense en tu topología. Puedes virtualizarlo.

También sería interesante el "squidguard" para filtrar las url, más que nada por dar un toque de atención a algún usuario permanentemente descarriado de su trabajo.

Ojo con el proxy y la salida por más de una WAN.

http://forum.pfsense.org/index.php/topic,37384.0.html

oki voy a ver si me sale con 2 pfsense un virtualizado y el otro en el hdd gracias a los 2 un salu2

@dr:

Hola amigos de habla hispana, tengo una interrogante, mas que nada me gustaria saber si estoy con figurando bien una ruta estatica.
Estoy migrando de un router dlink a un servidor con Pfsense el cual con tiene la siguiente ruta estatica

pero cual es tu duda quieres que lo que viene de la red 192.168.0.203  le vaya a la gw 253? no sabes donde ingresar eso en el pfsense o no sabes si la ruta esta bien ? primero que nada deberias darnos una imagen con tu tipo de red para explicarnos.  para saber si tu ruta esta bien hecha.
saludos

Google

**bloquear msn site:forum.pfsense.org

puertos msn site:forum.pfsense.org**

o

ports msn

http://support.microsoft.com/kb/927847

Si no entra por 1863, lo hará por 443 o incluso por 80. Por eso no lo paras.

Tienes que bloquear por IPs de destino. No sé qué necesitas pero la opción más clara es bloquear todo Microsoft.

Rangos de IPs por compañía
http://forum.pfsense.org/index.php/topic,36344

Otra posibilidad puede que sea hacerlo con pfSense 2.0 Layer 7… A ver si alguien lo tiene...

¡Fantástico! ¡De nada!

Si ok ya tengo un medio manual del AP para hacer el cometido aunque lo mas importatnte ya lo he echo que era lo entrar en los routers.

Ahora a parte de mirar lo del Ap voy a buscar de configurar bien el pfsense para que sea estable y ver la pelis online bien porque aqui no llega buena conecsion y aun juntado las 2 solo me llegan 5 megas bajada y 300 de subida y segun el video tengo cortes a ver como puedo hacer que el pfsense trabaje mejor en este tipo de cosas.Una cosa que te queria preguntar es si el ordenador que tiene el pfsense se le puede dar algun tipo de uso osea iniciar el pfsesne en un segundo plano y poder usarlo con linux o algun otro sistema operativo porque no es un ordenador muy viejo y tiene 300 de disco duro es un pentium4 con 2 gb de memoria ram ddr2 y es una pena que solo este para el pfsense que usa muy pocos recursos

Puede ser una buena "solucion" lo de cambiar el puerto, ya lo habia estudiado. El servidor mio no acepta relay, asi que eso esta descartado. El servidor estuvo funcionando durante 9 años sin problemas, el tema es que este es un ataque contra  la empresa para la que trabajo, la idea de los que me atacan no es entrar al servidor, sino denegar el servicio.  y lo lograron por todo 1 dia.  Pero ya mude todos los dominios menos uno a otro servidor, al menos solo bloquean uno!!