[NAT Port Forward] en WAN hacia el host y puerto, en cada caso.

Esto generará una regla para cada NAT en [WAN Rules].

¡Ojo! Esta generación sólo se hace al crear el NAT. Si se modifica el NAT después hay que tocar la regla a mano.

http://www.bellera.cat/josep/pfsense/nat_cs.html#forward

Estás haciendo un NAT en LAN y abriendo todo en WAN. Si tu WAN está en Internet como IP pública… está todo abierto. En WAN no debe haber reglas, salvo las generadas por [NAT Port Forward] y casos muy especiales.

Un cortafuegos es como una casa con varias puertas. Si dejas una puerta abierta, cualquiera puede entrar.

Si expones la solución, ayudarás a mas de uno, incluyendome a mi..

@maguve:

Saludos tengo mi pfsense wan–----->lan------>lan2

wan= direccion dinamica

lan= estatica 192.168.1.1

lan2= estatica 192.168.2.1

el caso es que segun el dashboard dice que todas (wan, lan, lan2) estan up, cuando conecto la lan2 se cae el wan (0.0.0.0) o pierde la conexion el lan2, estoy que me vuelvo loco

ya he revisado las reglas, dns y demas y no logro dar con la falla.

no se si pueda ser la maquina, los irq o sera algún misterio de la informática... :P

Verifica los logs del pfsense como ya te mencionaron, existe algún otro equipo que use esta ip 192.168.2.1 y entre en conflicto? todas las tarjetas de red estan al mismo sw? si van al mismo sw estan separadas por VLAN?

tengo tambien esa configuracion "disable concurent login".pero no me parece correcto q un usuario haga lo quiera con su señal,hasta cierto punto claro sta.x ejemplo pueden revender su señal a otra persona dandole su user y pass.claro sta tambien aqui puedo amarrar  mac-ip .pero sta opcion no permiten q clientes desconocidos q se conectan x curiosidad no puedan ver el portal .alguna otra solucion .o tal ves en la version 2.0.Gracias a todos.

pk askozia? yo pienso que es un poco reducido comparado con asterisk. Si tu equipo no esta en produccion deberias actualizar el firmware, o reinstalar desde 0

Saludos

Luis

Tengo que acotar que es interesante eso del balanceo… cclaro que es una gran solución al menos si no deseas tener mas de 1 pc prendida las 24 horas al dia
aqui en PERU esta 65 Dolares

@foxtrop:

@bellera:

¿No tiene ninguna opción de configuración, en el configurador web?

En muchos TFTP tienes que dar permisos para leer/escribir en carpetas.

solo trae una simple opción(via web) para subir y bajar archivos via web. la permisologia es la del los users de pfsense, y aun asi el demonio funciona pero no hay transferencia de datos.

me respondo a mi mismo edite el archivo y añadi la opcion -w y ya tengo funcionado el TFTP

more /etc/inetd.conf

#ntalk  dgram  udp    wait    tty:tty /usr/libexec/ntalkd    ntalkd
tftp    dgram  udp    wait    root    /usr/libexec/tftpd      tftpd -l -w -s /tftpboot
tftp    dgram  udp6    wait    root    /usr/libexec/tftpd      tftpd -l -w -s /tftpboot
#bootps dgram  udp    wait    root    /usr/libexec/bootpd    bootpd

saludos..

Yo creo que por el nombre, deberian ser ips con ciertas restricciones dentro de tu portal. Deberian probar y ver efectivamente si funciona

Saludos

Estuve viendo… la documentacion de Zeroshell y encontre esto....

¿Es realmente posible para aumentar el ancho de banda de conexión a Internet?

La respuesta a esta pregunta no es, "sí, absolutamente." Depende de lo que entendemos por aumentar el ancho de banda de conexión a Internet . En esencia, la red del equilibrador distribuye las solicitudes provenientes de la LAN por round-robin (pesada) sobre la política de puertas de enlace de Internet múltiples. En otras palabras, si en un determinado momento sólo hay un usuario de LAN haciendo sólo una conexión TCP (por ejemplo, que sólo se ejecuta una descarga desde la web), su tráfico se derivarán de una pasarela única, por lo que no se beneficiarían de equilibrado conexiones. En cambio, si la LAN está repleta de usuarios, cada uno ejecutando varias solicitudes al mismo tiempo, como un todo, sus conexiones tendrán acceso a un mayor ancho de banda, igual a la suma de los anchos de banda de acceso único.
A continuación, la conclusión de que una sola conexión no puede tener más ancho de banda que lo ofrecido por un solo enlace, mientras que múltiples conexiones simultáneas, en promedio, en total tiene acceso a un mayor ancho de banda, que se extenderá a la suma de los anchos de banda de todos los de Internet enlaces que están siendo equilibrado.
Por otra parte, la agregación VPN es una historia diferente. En este caso, el equilibrio del tráfico tiene lugar en el Nivel 2, por lo tanto un aumento del ancho de banda también está disponible para una sola conexión TCP / IP.

Solo tendriamos que probar....

en el que tiene la bradcom los mismos resultados y en el portatil que si funciona que tiene realtek también como máximo 1472.

Gracias.

un equipo de 192.168.3.0 puede acceder a otro equipo de 192.168.2.0

Esto depende de las reglas que haya en 192.168.3.0 hacia 192.168.2.0. Si no hay reglas específicas no se ven. Son dos redes privadas y sin reglas no se ven entre ellas.

¿Al reves se podria?

Aplica el mismo razonamiento. Tiene que haber reglas. De lo contrario el tráfico intentará ir siempre por la puerta de enlace. Y si ésta sale a Internet (red pública), el tráfico (con destino red privada) no irá a ningún sitio.

pero con el comando route (o el ruteo que traiga pfSense) no seria possible unir las dos redes?

Si repasas el tutorial que hay en Documentación verás que los principios básicos son: cada interfase tiene su rango de IPs y jamás hay que indicar rutas entre éllas.

La respuesta es pues No. Las redes quedan unidas cuando das permisos de ir de una a la otra. Esto es una gran ventaja porque eres tú quien decide qué puede pasar de una a otra. Repasa el tutorial, es de hace 4 años pero sigue siendo lo mismo. Y es un centro educativo con varias LAN y WAN.

Perdona, no había comprendido del todo el problema.

Creo que lo que quieres hacer es que tu LAN emplee un proxy situado al otro lado de la VPN, de forma automática ¿Es así?

Resolvimos esto hace un tiempo para OpenVPN. No sé si se puede hacer con IPSEC:

http://forum.pfsense.org/index.php/topic,32094.msg165537.html#msg165537

Es código PHP. El único problema que te puedes encontrar es que emplee alguna librería de PHP que no esté instalada y te dé error de ejecución.

Tienes que configurarla tu, la IP, en el menú [Interfaces]

Por favor, sigue los pasos el tutorial:

http://www.bellera.cat/josep/pfsense/config_base_cs.html  (menú Interfaces)

Esto no depende del s.o. que tengas. Depende de la BIOS y tarjeta de red del equipo.

tenia instalado pfsense 1.2 ahora tengo el 2.0 b4 y me esta funcionando muy bien, gracias por la pronta respueta pero ya solucione, agregue ip`s virtuales a mi adaptador de red y las enrute a mi puerta de enlace y listo, en el menu firewall-virtual IPs agregue a mi interface LAN con el tipo NETWORK la direccion 111.2.1.0/16 luego en SYSTEM-ROUTING en la pestaña GATEWAYS agregue mi puerta de enlace 111.0.1.9 y en la pestaña ROUTES agregue la ruta 111.2.0.0/16 apuntando al gateway que cree anteriormente y listo, tengo dos redes separadas que apuntan a el mismo proxy.

http://doc.pfsense.org/index.php/Resize_Embedded_Flash_Image

Gracias bellera, te admiro mucho, de verdad!!!

vaya con el tema, mi única duda era saber si yo no me estaba pasando de alguna configuración.

Por cierto, la página es: http://sourceforge.net/projects/redobackup/
en download está la iso de 75 mb, por si alguien quiere probar y le pase lo mismo.. (no queda en cache)
Un saludo!

Estas seguro que estan bien configurados? yo tengo funcionando sin traffic shaper, ni nada por el estilo, solo configuracion local equipos como SPA-3102 (gateway voip) y PAP2T (adaptadores voip) a travez de pfsense.

Deberias revisar la configuracion en tus equipos VOIP.

Saludos

Luis

1-Configura en el acceso al router de tu LAN un puerto distinto al que use pfsense. El usa por defecto 443 y 80 entonces tu router debe tener un puerto distinto a este escuchando.
2-Crea una regla en Firewall-NAT-Port Forwarding teniendo como fuente tu wan, como puerto destino el que hayas configurado en el router y la ip interna a la que apuntará.

http://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense%3F