Hola,

Creo que el tipo de configuración que utilizas no es la más adecuada. Por lo que veo utilizas filtrado por ip entre sedes, cosa que no se recomienda por falta de seguridad ya que una ip se puede enmascarar y dejar tu red al descubierto sin que puedas enterarte.

Utilizas balanceo de carga, para el backup de Internet?

Utilizas pfSense 1.2.3 o la 2.0 RC1?

Con la versión 1.2.3 el proceso es manual porque OpenVPN y esta versión de pfSense no es capaz de trabajar MultiWan (OpenVPN). Ahora la versión 2.0 ya es capaz de trabajar en MultiWAN. No lo he probado pero estoy en proceso de realizar pruebas.

Aquí te podrás documentar:

http://doc.pfsense.org/index.php/Multi-WAN_OpenVPN (en inglés)

En principio si utilizases pfSense 2.0 con OpenVPN en "multiwan" no necesitarías reglas estáticas.

Saludos
Jaume

Eso tendre que hacer…..

Gracias por la ayuda.

infrawor

En las secciones "Hardware" y "Packages" vas a encontar informacion acerca del tema

http://forum.pfsense.org/index.php/topic,7920.0.html

http://forum.pfsense.org/index.php/topic,4065.0.html

Saludos

@Jafocu:

Hola,

Una cosa no tiene nada que ver con la otra. Si tienes activado TrafficShaper para la navegación es para todas las conexiones.

Saludos
Jaume

OK Gracias por aclarar mi duda

Hola,

Es normal ya que has cambiado la tarjeta y pfSense ha de reconfigurarla. Si te fijas solo realiza la asignación de interfaces y no la ip. Lo de flosx es lo mismo pero con el sistema en marxa.

Saludos
Jaume

:) hola.

en las versiones 1.2x el proxy solo se puede aplicar para una solo interface

para las versiones 2.x el proxy si es multi lan

que version usas?

:) hola…

para lo que consultas se podria instalar el squid en la nueva maquina, y luego linkear el squid de tu pfsense con el squid del pc nuevo, en el menu: services - Proxy server: Upstream proxy settings puedes ver que los puedes unir.

ahora si deseas es usar la pc como repositorio de squid entonces dicho equipo debe correr el servicio para ser repositorio y poder direccionar el squid a dicha carpeta, en ese caso te recomendaria usar freenas

Gracias LEPM.

Un saludo!

Hola Antony,

Un Access Point tal, como lo conocemos y su configuración para encriptar, es totalmente diferente a lo que hace pfSense utilizando certificados de usuario y OpenVPN. El AP encripta el tráfico después de validarte con una clave y esto como se ha demostrado ha sido descifrado. pfSense con OpenVPN, funciona de una manera diferente, el servidor y el cliente tienen certificados que encriptan el tráfico y estos están relacionados, sin uno el otro no sirve. Además lo mejoras utilizando usuario y contraseña, haciéndolo por ahora una configuración casi imposible de descifrar. Cuando hablo casi imposible, significa que seguramente con máquinas muy rápidas acabaríamos descubriendo las claves. Por este motivo los certificados caducan.

Más adelante espero poder crear un tutorial para OpenVPN con la versión 2.0.

Saludos
Jaume

humm en lo referente a proxy de vídeo… te recomiendo el thundercache
que hasta ahora es el mejor me parece en lo otro no tuve suerte al aplicar SCHEDULES

humm sabes alguna vez se toco ese tema
y es con un programa de terceros…..
es cuestion que busques, y lo pongas en el foro.. :D

No, siguen las 2 antenas ( el Rockent M2 es mimo 2x2 ), por ese motivo es recomendable utilizar las antenas "originales" de Ubiquiti.

Saludos

el bios tiene una opcion  q es : "automatically reset to default" es asi como debes de ponerlo y darle luego save…q es guardar los cambios.Saludos.

@gmoglie:

Ante todo muchas por las respuestas.

Hice lo que dijo : dementekuatiko .

Estoy usando PFSENSE como Router, y a la vez configure SQUID. EL router solo queda haciendo AP. Anda todo Perfecto.
El unico problema lo estoy tendiendo cuando quiero hacer FOWARD de algunos puertos.
Ej,
     Me andan bien los puertos, que van al pfsense. SSH y un puerto :9090 que eso para el webGUI de pfsense. Eso anda perfecto.

Pero por ejemplo que entrar a mis otros linux, ej, shh :22022 .. y no lo logro llegar.

Las reglas la cree quedandome asi:

http://www.4shared.com/photo/JzTu8CIg/nat.html

Despues quisiera configurar 2 conexiones WAN , haciendo Load Balancing, y redundancia. Si anda algun explicativo dando vueltas, seria de mucha ayuda.

Nuevamente quiero agradecer las respuestas y el tiempo que se tomaron para ayudarme.

Gustavo,
Remove message

por load balancing tengo entendido que es simple de configurar y en el foro de seguro si haces una busqueda encuentras algo. respecto a lo de los nat quieres entrar por tu wan a otro linux. yo no veo que tengas ningun problema con el nat. pero para el ssh solo necesitas tcp por si acaso esta de mas que coloque udp. en la wan puedes selecionar cualquier puerto que estimes conveniente para entrar por ssh el 22022 tcp esta bien solo revisa que el linux tambien tiene activado ese puerto para el ssh osea la maquina que quieres entrar tambien necesitas que el gw de tu otro linux sea tu fw.

@infrawor:

buenas hay alguna  guie que diga para que sirve cada herramienta de pfsense

dice para que es cada paquete todos tienen descipcion

q bueno  qlo hayas conseguido y cuentanos  a cuanto lo conseguiste. Saludos.

amigo de donde eres      como es tu internet de tu proveedor de servicio que tipo de modem usas  y no as visto videos este es mi face omar perez o ach3ron_20_18@hotmail.com para ver que hago por ti