Me hago de informacion ahora por que cuando vaya al nodo no voy a tener internet. el procedimiento que me pasaste es lo que estoy buscando. te agradesco por el link, igual te voy a consultar 2 o 3 cosas mas
Por cierto, muy buena la guia que dejaste de instalacion y configuracion de pfsense, fue por eso que lo empeze a usar, jaja

$TTL    604800
@      IN      SOA    . root.localhost. (
                              1        ; Serial
                        604800        ; Refresh
                          86400        ; Retry
                        2419200        ; Expire
                        604800 )      ; Negative Cache TTL

IN NS .
. IN A 192.168.1.5
*. IN A 192.168.1.5 #podria reemplazar esta liena por esta?
*.com IN A 192.168.1.5 #de aca…

y lo otro, en la guia que me pasaste explica esto otro

Test a host that exists:

Using domain server:
Name: 127.0.0.1
Address: 127.0.0.1#53
Aliases:

www.google.com has address 192.168.1.5

eso ultimo tambien se carga en el archivo /etc/namedb/db.catchall, claro que si el *.com funciona lo segundo no tendria razon de ser.

¡Fantástico!

Esto quiere decir que con Custom options se pueden hacer muchas cosas.

¡De nada!

Supongo que deber ser por TCP, con lo que has puesto debería ser suficiente.

De todas maneras, para hacer pruebas, siempre va bien poner una regla "provisional" que autorice todo. Así de sale de dudas.

El NAT Outbound en automático debería ser suficiente.

PPTP tiene una limitación en pfSense y es que sólo puede haber una conexión activa entre cliente y servidor.

http://forum.pfsense.org/index.php?topic=8214.0

http://forum.pfsense.org/index.php/topic,9991.msg56291.html

No sé si es vuestro caso. Sería interesante poder cambiar a un tipo de VPN más versátil (IPSEC u OpenVPN).

Saludos.

Gracias por la respuesta. La verdad, me olvide ese pequeño GRAN  detalle!

Entonces no quedara otra que ser por IP el manejo.

Bueno, lo logre, me toco hacer lo siguiente, y cada vez que agrego un nuevo host, me toca reiniciar el server (estoy seguro que es un servicio particular el que deberia reiniciar, pero no se cual)

Adicionar el host en las opciones del DNS Forwarder

Ubicar el pfSense como DNS primario en las opciones generales

Reiniciar el pfServer

Si hay tips para mejorar el proceso, son bien recibidos

Hola!

Gracias! Un granito de arena al foro.

Saludos
Jaume

Hola,

Que versión utilizas de pfSense? Porque como dice Josep tienes mal configurado tu VPN y la versión de pfSense 1.2.3 y la versión 2.0 Rc1 cambia un poco ( de la RC1 hay porque los tutoriales que hay en ingles son de las versiones Beta y han cambiado la manera de configurarse ).

En Address Pool ( 1.2.3 ) o Tunnel Network ( 2.0 Rc 1) que tienes puesto?
I en local network?

Saludos
Jaume

muchas gracias amigo lo he logrado tenias razon sobre la ip..jejejejejej no se veian muchas gracias…. ;D :D

O separas el cableado con dos siwtches o empleas un switch gestionable (VLAN…)

Ataques se reciben de todo tipo… Con las reglas de snort se clasifican y cada uno tiene su código para acceder al boletín de información...

Muchos problemas no vienen por vulnerabilidades del cortafuegos. Ocurren por agujeros de seguridad en aplicaciones que trabajan con Internet. Por ejemplo, las de inyección SQL para atacar portales web.

Más:

http://es.wikipedia.org/wiki/SANS_Institute

Buenas Noches

me gustaria saber si lograstes que te funcionara el ZPH.

Yo tengo un nodo wifi con 60 cliente con PF (con squid instaldo ) y cunado algun usuario o host solicita alguna pagina que se encuentra en el cahe se la entrega ala velicidad que esta colocado en el portal cautivo (en mi caso 384 K x 128 K), seria ideal que lo entregara a una velocidd mas rapida para mejorar el servicio.

Muy bien, gracias por el aporte,

Saludos

Buenos días, tengo el mismo problema que tu, y no consigo hacer que funciones, que configuración has tenido que dejar.

Muchas gracias

Esto se trató hace un tiempo…

La respuesta es hacer un pool repitiendo los enlaces. Supongamos que:

A -> 2 Mbit/s
B -> 3 Mbit/s

Pool en proporción 2 a 3:

A + A + B + B + B

1. sera posible instalar el mysql subiendolo desde filezilla despues llamarlo con la pagina web?

No aconsejable. Estás con un FreeBSD tuneado y tendrías que resolver las dependencias manualmente. Si quieres tienes que emplar pkg_add de FreeBSD.

2. cual es el directorio donde quedan los archivos subidos en la opcion de portalcautivo de filemanager ?

Bien, estás con un configurador web… He mirado lo que hace:

[admin@myfirewall]/root(1): find / -name captiveportal-configuracionproxy.pdf
/usr/local/captiveportal/captiveportal-configuracionproxy.pdf
/var/db/cpelements/captiveportal-configuracionproxy.pdf
[admin@myfirewall]/root(2): ls -l /usr/local/captiveportal/captiveportal-configuracionproxy.pdf
lrwxr-xr-x  1 root  wheel  63 Apr 12 16:31 /usr/local/captiveportal/captiveportal-configuracionproxy.pdf -> /var/db/cpelements/captiveportal-configuracionproxy.pdf
[admin@myfirewall]/root(3): ls -l /var/db/cpelements/captiveportal-configuracionproxy.pdf
-rw-r–r--  1 root  wheel  225603 Apr 12 16:31 /var/db/cpelements/captiveportal-configuracionproxy.pdf

Esto es, se sube a /var/db/cpelements y se crea un enlace simbólico en /usr/local/captiveportal

Pues vaya…..... bueno configurare el proxy por directivas (si puedo) y veré como funciona!
Gracias por todo.

¿Te refieres a las carpetas que usa squid para la caché?

Bueno, si lo que quieres es tres grupos inalámbricos pienso que deberías emplear tres SSID distintos con la estructura detrás de ellos antes comentada.