Edité el archivo squidguard_configurator.inc y cambié en la opción define('REDIRECTOR_PROCESS_COUNT', '3') por 15 y reinicié el servidor ¡Buen truco! Modificaste el valor por defecto que toma el código PHP… ¡Fantástico!

Uno tiene que hacer de server y el otro de client. En OpenVPN ya está previsto así.

Buen dia sr bellera ..yo tambien tengo el squid.,  Lightsquid y el squidguard banwich ..  ….pero en la mims pc server....donde sta el firewall.....lo tengo com portal cautivo dhcp....y hasta ahora todo normal..el detalle q muchos lo queremos asi  para no tener q tener 2 maquinas prendidas todo el dia.....y la idea de un buen firewall es q todo ste integrado en una sola.pc..seria formidable........no se si ese detallle de unificar todo lo pondran en la version 2  .seria lo ideal..y creo q en ese caso si superaria a todos los demas firewall..mikrotik.brazil....monowal..etc.. Muy agradecidos x sus sabias respuestas.Saludos.

ok muchas Gracias!!

De entrada, usa siempre rangos privados: http://es.wikipedia.org/wiki/Red_privada No cumplir normas acarrea problemas. Si estás yendo a una IP supuestamente pública el tráfico se va a Internet por la WAN. Después, para salir de dudas, pon una regla por defecto de prueba delante de todas que autorice todo. Cualquier protocolo, cualquier puerto, cualquier destino, gateway por defecto.

No hay forma de hacerlos navegar… lo tengo. Mode:    Automatic outbound NAT rule generation           (IPsec passthrough included)  y Rules *  OPT1 net  *  *  *  *  none    Default allow PPPOE to any rule también he probado de añadir GW pero nada no se genera trafico de ningun tipo por la el pppoe server he probado hasta de quitarle el statuc a la interface la tengo sin asignacion de ip alguna idea de por que no funciona? por lan si por pppoe server no hay forma.

@bellera: WPA permite varias opciones. Una de ellas es que los usuarios se validen en un Radius para tener acceso a la WLAN. Por lo que conozco, este método de acceso debe configurarse en los APs. http://es.wikipedia.org/wiki/Wi-Fi_Protected_Access Lo que tu quieres es WPA Enterprise (mediante Radius) y no WPA Personal (mediante clave). No me queda claro que con pfSense como AP y como CP (Portal Cautivo) esto quede resuelto. Hay gente en este foro con mucha experiencia montando wireless. A ver si alguien dice algo… Te sugiero pienses en tener el AP (o los APs) fuera de pfSense con una distribución específica como http://es.wikipedia.org/wiki/DD-WRT También puedes optar por algo "propietario" como equipos de http://www.mikrotik.com (económicos) o el switch D-Link DWS-3024L que permite alimentar/configurar/controlar hasta 24 APs de la propia marca. Este último es una estructura costosa pero permite cubrir grandes edificios de forma centralizada. Pues, creo que la solución no esta en portal cautivo con redes abiertas pues la autentificación va en plano y para alguien sería fácil capturar la mac y la contraseña de un usuario. Mmm aunque en pfsense se puede usar una página sobre https lo que al menos evitaría eso (aunque el resto del tráfico viajaría en claro que es lo que no deseo) Si pongo los aps fuera creo que tendré un problema pues mi esquema de red no es en estrella sino en cascada por cuestiones de geografía y economía.  :'(

Hola! He podido dar con la solucion al problema, chequee los pasos de Ballera, pero tenia todo bien, entonces se me ocurre crear un usuario distinto al de mi domino de Windows, cree el usuario remoto1, que no esta en la lista de usuarios del servidor al que apunta mi servidor VPN en psSense; ahora me autentico como siempre, y al acceder a la IP del file server desde ejecutar, me listo el contenido como si estuviese en mi LAN, lo mismo pasa con el MS RDP. Ahora el proximo paso es openVPN :) laleyenda, decime si podes ingresar, cuando estas logueado por VPN, a la consola del pfsense con la IP local?

[VPN] [OpenVPN] [Server] [+] (En la misma IP pública) sólo necesitas indicar un puerto distinto para cada [Server] que tengas: 1194, 1195, 1196…

En http://pfsense.trendchiller.com/transparent_firewall.pdf tienes un tutorial, aunque antiguo. Digo que antiguo porque [System] [Advanced] [Enable the filtering bridge mode] no se emplea en la versión actual. En el configurador web ya dice que no tiene utilidad. En cuanto a IPs, fíjate que inicialmente la LAN tiene una IP, asignan otra en la WAN (dentro del mismo rango) y finalmente cuando se dice que LAN está en modo bridge se pierde la IP de ésta. Esto es un bridge (puente): varias interfases con una única IP. No es un enrutador (router). Podrás tener reglas, puerta por defecto, etc. Siempre que se pueda hay que evitar el bridge, pues es menos eficiente que un router. Como verás esto no es ninguna particularidad de pSense, es topología de redes: http://es.wikipedia.org/wiki/Puente_de_red http://es.wikipedia.org/wiki/Enrutador

Sí.

Gracias  :D, eso era y ya esta resuelto. Lo que hice fue configurar la máquina para entrar un momento solo a la primera y desactivar la opción: (Interfaces->Wan) Block private networks When set, this option blocks traffic from IP addresses that are reserved for private networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses (127/8). You should generally leave this option turned on, unless your WAN network lies in such a private address space, too.

http://groups.google.com/group/fa.freebsd.hackers/browse_thread/thread/d6d81ae0b123ae7f?pli=1 Google echo 3 > /proc/sys/vm/drop_caches freebsd Si quieres aclarar cosas de estas sugiero te suscribas a la lista de FreeBSD en castellano: https://listas.es.freebsd.org/mailman/listinfo/freebsd

B uen dia  a todos ….rueldu..dime..solo tengo q configurar esa regla......?.... qme diste.....osea sta: LAS REGLAS PARA QUE LAN1 SALGA POR LA WAN1; EN EL FIREWALL-->RULES--->LAN RULES         ACTION:PASS         INTERFACE:LAN1         PROTOCOLO:ANY         SOURCE: LAN1 SUBNET         DESTINATION:ANY         GATEWAY:DEFAULT LAS REGLAS PARA QUE LAN2 SALGA POR LA WAN2; EN EL FIREWALL-->RULES--->LAN RULES         ACTION:PASS         INTERFACE:LAN2         PROTOCOLO:ANY SOURCE: LAN2 SUBNET         DESTINATION:ANY         GATEWAY:ESCOGE EL GATEWAY D ELA WAN2 ya no tendria q ir a firewall-nat-outbound.........o solo creo stas reglas q me dijistes.?....desde ya ,muchisimas gracias.te agradesco tus respuestas.SALUDOS.

http://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense

amigo el mikrotik tiene todas esas bondades siempre y cuando lo configures según tus requerimientos de tu red

Saludos… te puedo ayudar pero a elaborar un diseño mas atractivo

muchas gracias, acabo de ver que me respondieron en el foro ingles. saludos.

hola señor bellera, pues no se me habia ocurrido pensar eso, confiado que es uno :p reinstalare el snort y revisare los logs. un saludo.

La transcripción es equivocada. Donde dice Gateway debiera decir Monitor. A ver si alguien se le ocurre.- Gracias