Hola. Cuando crees el pool agrega dos ips a monitorizar: una, la puerta de enlace con las que conecta el pfsense a traves de wan y otra, el DNS por ejemplo de tu proveedor o cualquier ip de internet. De esta forma, si desconectas un cable (falla la puerta de enlace  :o) el pfsense usara la otra wan. Y si falla el ping a la DNS, también usara la otra wan. Hazlo asi para las dos pools de failover. A mi me funciono. Un saludo.

:D Genial.  Detachazo por tu parte.

http://en.wikipedia.org/wiki/Comparison_of_firewalls

Hey… que tal? ShellCmd (The shellcmd utility is used to manage commands on system startup.) creo que con este paquete puedes gestionar el arranque. Así que en conjunción con "cron" puede ser lo que buscas!

Estimados todos! Gracias por las respuestas. Encontre la solución! Es una tontería, la cosa esta en tener activado el portal cautivo en la maquina replicada. Ya veis! Lo dicho, gracias!

toda la configuracion esta asi como lo indicas esta configuracion esta en Proxy server: Cache management

gracias por la respuesta, probaré con monowall, ya que tiene la opción disponible para habilitar nat-t cosa que pfsense (1.23) se quitó por ser problemático. un saludo "paisano granollerí"

por ejemplo: todos los enlaces de publicidad en una web No. Eso no se puede hacer. Simplemente porque los registros de un servidor proxy sólo contienen las URL a las que se accede y no saben si ha sido un acceso directo por parte del usuario o una llamada dentro de una página.

¡Hola! Lo que propones no es seguro. Falsear un DNS es de lo más sencillo y, por tanto, no se puede confiar la seguridad a una identificación por DNS. Debes montar una solución VPN para que el usuario se identifique como tal ante tu pfSense. http://forum.pfsense.org/index.php?topic=20123.0 Útimos posts sobre OpenVPN: http://forum.pfsense.org/index.php/topic,24712.0.html http://forum.pfsense.org/index.php/topic,23938.0.html

Tambien creo q hay otra opcion en el traffic shapper que es limitar la conexion luego de cierto tiempo, me explico que por ejemplo los primeros 30 segundos tengan acceso a todo el ancho de banda disponible, pero luego de este tiempo se baje la tasa de descarga/carga a un porcentaje o un valor de velocidad establecido, esto creo que se hace en el Service Curve al momento de configurar las colas o "queues", pero no he configurado esto ni tengo claro como es el funcionamiento de esta caracteristica.

Si has habilitado el fireewall completamente entonces el drama no va por ahi. Pueden ser problemas de ipes- mascaras- dns. te recomiendo que pruebes en forma local (en un solo segmento de red), lo mas simple posible.

Hola y disculpa por no responder antes. Si la verdad es que todo esta regularizado solo me confundí y aun no me queda claro si el trafico de la lan o vlan en este caso. Es el que sale en rojo, o en transoparente del "primer gráfico"? No se si me lo puedes aclarar. Gracias

Hola! Finalmente fui capaz de configurar el pfSense 2.0 para la subrede de mi centro. Con el pfSense 1.2.3 es imposible hacerlo mediante la interfaz web, puesto es una ambiente SINGLE LAN(1) <-> MultiWAN(3). En cuanto tenga un chance publico una guia de como lo logre hacer.

Amigo lo que debes hacer es separar tus servicios en varias computadoras, ejemplo yo tengo montado DHCP server en 1 PC, portal cautivo en otra, squid y lihtsquid en otra todos estos servicios utilizando pfsense y a parte tengo un File server un mail server y 4 game server, para balanceo de cargas utilizo tambien 2 pfsense con 4 Wan C/U y una lan que a su ves van conectados a otro servidor de balnaceo con 2 wan y una lan proveo conexion a mas de 270 personas y no he tenido problemas fuera de los normales soy WISP en venezuela, deberias seguir los manuales del Sr. Ballera son exelentes y te sacan de esas dudas que tienes.

Me respondo a mi mismo por si alguien tuviera un problema similar. El fallo en cuestión estaba en la velocidad del puerto com. Estos equipos vienen de fábrica a una velocidad de 19200. Ha sido cambiarla a 9600 y problema resuelto. Muchas gracias de todos modos

Postea tu config

Gracias a todos ud por las respuesta , era la maldita regla de permitir todo desde la LAN lo que me estaba marenado la regla de bloque o de los puertos , gracias Atte cesar -chile

Logré resolver el problema, con la configuración que menciono con el script que presenta el sr. Bellera en: http://www.bellera.cat/josep/pfsense/indice.html, iré explorando las caracteristicas. cualquier duda ya se los presentaré.

En nat deberia crear una regla en nat redireccionando todas las peticines al puerto 80 a la ip de tu squid. Aunque se aplica a un squid dentro de pfsense quizas te ayuden http://forum.pfsense.org/index.php/topic,15571.0 http://forum.pfsense.org/index.php?topic=21083.0