Con la nueva versión de pfsense se podrá bloquear por L7 o me equivoco….

Hola a todos,

Para aquellos que les pueda intersar, decir que seguí el consejo de RUALBERT e instalé todo de nuevo pero el tema seguia igual, el portal cautivo funcionaba pero no aparecia ningún registro en logs. Esta mañana he actualizado el pfSense a la versión de de 23-09-2010 11:51 y han comenzado a funcionar los registros el portal cautivo, así que creo que debía tratarse de algún pequeño bug del pfSense. De todas formas gracias RUALBERT por tus respuestas.

Saludos,

:) hola.

en mi caso: ejecuto pkg_info y tengo el listado de paquetes instalados

con:

squid verifico las dependencias del squid con:```
pkg_info squid-2.7.9 -r

pkg_info squid-2.7.9 -r
Information for squid-2.7.9:

Depends on:
Dependency: cyrus-sasl-2.1.23
Dependency: openldap-client-2.4.22
Dependency: perl-5.10.1_1

con ligthsquid se tiene: pkg_info -r

pkg_info lightsquid-1.7.1_1 -r
Information for lightsquid-1.7.1_1:

Depends on:
Dependency: jpeg-6b_4
Dependency: gd-2.0.35,1
Dependency: p5-GD-2.39

al intentar borrar el perl que no parece tener dependencias (version 5.8.8_1 ) se tiene:

pkg_delete: file '/usr/local/man/man1/perlpacktut.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlplan9.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlpod.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlpodspec.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlport.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlqnx.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlre.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlref.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlreftut.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlrequick.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlreref.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlretut.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlrun.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlsec.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlsolaris.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlstyle.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlsub.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlsyn.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlthrtut.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltie.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltoc.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltodo.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltooc.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltoot.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltrap.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltru64.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perltw.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlunicode.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perluniintro.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlutil.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perluts.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlvar.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlvmesa.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlvms.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlvos.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlwin32.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlxs.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/perlxstut.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/piconv.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pl2pm.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pod2html.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pod2latex.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pod2man.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pod2text.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pod2usage.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/podchecker.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/podselect.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/prove.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/psed.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/pstruct.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/s2p.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/splain.1.gz' doesn't exist
pkg_delete: file '/usr/local/man/man1/xsubpp.1.gz' doesn't exist
pkg_delete: file '/usr/local/bin/a2p' doesn't exist
pkg_delete: file '/usr/local/bin/c2ph' doesn't exist
pkg_delete: file '/usr/local/bin/cpan' doesn't exist
pkg_delete: file '/usr/local/bin/dprofpp' doesn't exist
pkg_delete: file '/usr/local/bin/enc2xs' doesn't exist
pkg_delete: file '/usr/local/bin/find2perl' doesn't exist
pkg_delete: file '/usr/local/bin/h2ph' doesn't exist
pkg_delete: file '/usr/local/bin/h2xs' doesn't exist
pkg_delete: file '/usr/local/bin/instmodsh' doesn't exist
pkg_delete: file '/usr/local/bin/libnetcfg' doesn't exist
pkg_delete: file '/usr/local/bin/perl' doesn't exist
pkg_delete: file '/usr/local/bin/perl-after-upgrade' doesn't exist
pkg_delete: file '/usr/local/bin/perlbug' doesn't exist
pkg_delete: file '/usr/local/bin/perldoc' doesn't exist
pkg_delete: file '/usr/local/bin/perlivp' doesn't exist
pkg_delete: file '/usr/local/bin/piconv' doesn't exist
pkg_delete: file '/usr/local/bin/pl2pm' doesn't exist
pkg_delete: file '/usr/local/bin/pod2html' doesn't exist
pkg_delete: file '/usr/local/bin/pod2latex' doesn't exist
pkg_delete: file '/usr/local/bin/pod2man' doesn't exist
pkg_delete: file '/usr/local/bin/pod2text' doesn't exist
pkg_delete: file '/usr/local/bin/pod2usage' doesn't exist
pkg_delete: file '/usr/local/bin/podchecker' doesn't exist
pkg_delete: file '/usr/local/bin/podselect' doesn't exist
pkg_delete: file '/usr/local/bin/prove' doesn't exist
pkg_delete: file '/usr/local/bin/psed' doesn't exist
pkg_delete: file '/usr/local/bin/pstruct' doesn't exist
pkg_delete: file '/usr/local/bin/s2p' doesn't exist
pkg_delete: file '/usr/local/bin/splain' doesn't exist
pkg_delete: file '/usr/local/bin/xsubpp' doesn't exist
pkg_delete: file '/usr/local/lib/perl5/5.8.8/mach/CORE/libperl.so' doesn't exist
pkg_delete: couldn't entirely delete package (perhaps the packing list is
incorrectly specified?)

al revisar la instalacion del lightsquid se observa que la version 5.8.8_1 es instalada con lightsquid, y por esta razon se da el conflicto con las dos versiones. luego de desinstalar via putty el ligthsquid con el per-5.8.8_1 pase a reiniciar el equipo y procedi a reinstalar el ligthsquid, donde observe que instalo de nuevo el perl-5.8.8_1 una ves instalado funciono sin problemas el lightsquid!!  :D  

¡Hola!

No sé si copiaste bien… falta decir que es la NET de WLAN, no su interfase:

WLAN
Proto    Source    Port    Destination    Port    Gateway    Schedule    Description   
*              wlan NET  *                  *                  *                  *              *                defualt wlan -> any

Saludos,

Josep Pujadas

He conectado el asterisk directamente a INET pero asi y todo no sale la llamada, me parece que eso quiere decir que es un tema de asterisk entonces.

Saludos…

sanchezluys que me dices al respecto??

@Reymy:

no uso balanceo…  conozco poco de freebsd

ok vía web Status > Interfaces, puedes ver las estadísticas de casa IF y si están negociando Full o Half Duplex, tanto In/out errors, como Collisions debe estar en (0) si no es asi, cambia los cables UTP, yo tengo un modem MT882, coloca esta regla en la IF que tienes el ABA

TCP/UDP  *  *  *  67 - 68

si puedes luego de esto reinicia el pfsense para que se limpien todos los contadores.

saludos…

@sanchezluys:

:) hola hans01

si es posible y funciona sin problemas. algunos tips: (tanto para las versiones 1.2x como para las nuevas 2.x)

las imagenes las cargas con el nombre.jpg por ejemplo en la pestaña de archivos del captive portal, y al ser cargada en el pfsense se carga con el nombre agregando un prefijo asi: captiveportal-nombre.jpg, al igual sucede con las paginas que desees agregar, pagina.html al cargarla quedara captiveportal-pagina.html

por lo anterior cuando desees colocar la imagen en tu pagina web recuerda llamarla en el html o codigo fuente de tu pagina como captiveportal-nombre.jpg

en el caso de otra pagina se cumple el mismo tip, creas el link en tu html como: captiveportal-pagina.html

para el caso de soporte se puede definir un chat online de soporte, hace un tiempo inicie el tutorial aca en el foro (no lo he continuado por falta de tiempo…  ::) ) lo tengo funcionando y operando con live-zilla

Gracias por la pronta respuesta, mañana a primera probare lo que aconsejaste. De momento estoy subiendo las imágenes por ftp de tal manera que el límite del Portal cautivo no me afecta mucho.

Si no fuera mucha molestia, agradecería que me ayudaras a realizar el chat online.

Nuevamente, muchas gracias por tu ayuda.

El failover, no es necesario…

El loadbalancing, lo que hace es sacar a los usuarios por una u otra linea en base a la carga...

Lo que hace cuando una cae... es sacarles por la otra... que basicamente es lo que haria el failover..

en el caso de loadbalancing no es necesario failover...

talvez tengas habilitados varios servicios, desactiva el trafic shaper a mi me causo problemas si controlas ancaho de banda para cada usuario aslo con el que viene en el portal cautivo, en status - interfaces revisa In/out errors normalmente debe esta 0/0

humm bueno primeramente segun la propuesta que das

Pfsense(wan)191.168.4.103–--------Router1(191.168.4.100)
Lan------Pfsense(lan)191.168.4.102
            Pfsense(wan1)191.168.4.104--------Router2(191.168.4.101)

lo que estoy viendo es de que en tus interfaces tienen la misma red, según las pruebas que eh realizado resulta satisfactorio que le cambies por ejemplo

191.168.4.0/24
191.168.3.0/24
191.168.2.0/24

de esta manera.

http://forum.pfsense.org/index.php/topic,28112.0.html

Hola Buen Dia a todos nuevamente amigos de ste foro.muchas Gracias  por responde r amigo felix ,pero te decia poner en un segundo disco el squid q seria  como un disco esclavo..vi q lo hicieron con mikrotik…..y pense si se podia instalar 2 discos duros ,,uno master para el sistema pfsense con sus paquetes y otro especificamente para el squid, y lo que queria saber como redirijo al squid para q se almacene un el disco duro esclavo.ya q ste disco sclavo pienso ponerlo de 80 gigas.Muchisimas Gracias  amio felix y asi mismo gracias a todos ustedes miembros de sta GRAN COMUNIDAD PFSENSE.Gracias a toodos.

Me parece esto ya seria configuracion en los mikrotik…

Gracias..

Si tenes el squid instalado colocalo transparente en todo caso tendrias que verificar las opciones de cp para ver si algun error

Hola, podrias hacer uso de Nmap, ya que es una aplicación que te permite identificar sistemas, aplicaciones que se estan ejecutando y los puertos que se estan usando.

@alvariux:

Saludos

Tengo una pc cpn pfsense 1.2.3 que tiene 2 tarjetas de red, en una recibe la conexion de WAN y en otra LAN

En la LAN configure redes virtuales VLAN con las siguientes direcciones

LAN 192.168.1.1 netmask 255.255.255.0 dhcp 192.168.1.10 192.168.1.20
VLAN2 10.10.0.1 netmask 255.255.0.0 dhcp 10.10.0.100 10.10.4.200
VLAN3 10.12.0.1 netmask 255.255.0.0 dhcp 10.12.0.100 10.12.4.200

Agregue en la parte de las reglas de firewall lo siguiente

VLAN2
TCP  VLAN2 net  *  VLAN2 net  *  *         
TCP  VLAN2 net  *  10.10.0.1  *  *

VLAN3
TCP  VLAN3 net  *  WAN address  *  *         
TCP  VLAN3 net  *  LAN net  *  *         
TCP  VLAN3 net  *  VLAN3 net  *  *           
TCP  VLAN3 net  *  10.12.0.1  *  *

En la parte de NAT tambien agregue unas reglas y active la opcion MANUAL OUTBOUND NAT tambien desactive la regla block private networks

WAN    192.168.1.0/24  *  *  *  *  *  NO Auto created rule for LAN   
WAN    10.10.0.0/16  *  *  *  *  *  NO     
WAN    10.12.0.0/16  *  *  *  *  *  NO

Tambien tengo un switch que soporta vlans ya configurado, cuando conecto la interfase LAN del pfsense al switch puedo obtener direcciones mediante DHCP de las 2 VLANS, el problema es que ninguna VLAN tiene internet y ni siquiera puedo hacer ping al gateway que esta configurado que esta en la misma subred.

Que mas puedo hacer para que las VLANs tengan internet y ademas tambien poder accesar desde una maquina en una VLAN2 a otra maquina en la VLAN3

Si conecto el pfsense a un switch "normal" osea que no soporta VLANs en la LAN 192.168.1.0/24 obtengo una direccion y si tengo internet

Saludos.

Hola primero las VLAN2 y 3 tienen como qtag 2 y 3 cierto?, en ese caso te recomiendo como primer paso tanto en LAN como VLAN2 y VLAN3 crear de primero las reglas
Proto  Source  Port  Destination  Port  Gateway  Schedule  Description

*         * *              * *

con esto deberias hacer ping a los 3 GW, y permitir resolucion DNS (que va por UDP) ya que solo estas permitiendo TCP. por otro lado en tu SW que soporta vlan, deberas crear 3 puerto access con vlan 1 vlan 2 y vlan 3, y probar cada DHCP y navegacion, si todo funciona ok, entonces deberas ajustar las reglas y filtros segun tu necesidad, saludos…

Muchas gracias Josep., agradezco tu ayuda.
Salu2,