¡Hola de nuevo! Bueno, vienes de un entorno donde tenías dos redes separadas y los servidores con dos placas. Y a ambos lados tienes máquinas que buscan al SQL en su rango. Situación complicada. Puedes probar a pinchar el SQL a ambos lados del pfSense (una tarjeta en la LAN y la otra en la WAN), que si no entiendo mal son tus subredes. No es muy ortodoxo porque si SQL es vulnerable puede servir para hacer un "bypass" a pfSense. Hay que ver también como está configurado el ruteo en el SQL porque si sólo hay una puerta por defecto puede que todo salga por ella… Igual tendrás que añadir alguna ruta en esta máquina. De todas maneras creo que lo lógico sería dejar al SQL en un solo rango, con una sola placa y cambiar en los equipos afectados el lugar dónde se encuentra el servicio SQL, si están accediendo a él por IP. Siempre es mejor acceder por nombres... así no hay estos problemas... claro que la resolución de nombres a veces trae otros... Saludos, Josep Pujadas

¡Hola! Si te entregan dos cables coaxiales deberás poner dos cable-módem (conversores de coaxial a Ethernet). Estos equipos son transparentes. En la red que administro los puso el propio proveedor (ONO Empresas). Configura después tu pfSense con una LAN, WAN y OPT1. WAN y OPT1 serán tus enlaces con el proveedor, actuando por DHCP. Por tanto, WAN y OPT1 tomarán las IPs públicas que te asigne el proveedor… Lo que no entiendo es por qué te dicen que tienes que levantar VLAN en los enlaces. Bueno... si trabajan así... No debería ser un problema si las tarjetas de red soportan bien VLAN. Saludos, Josep Pujadas

Gracias estoy viendo la info y es de mucha utilidad, se agradece.-

¡Hola! Tienes que poner la administración de pfSense en un puerto distinto al 80 o 443 y después abrir el servicio para Internet, haciendo un NAT entrante para dicho puerto El NAT entrante lo tendrás que hacer en uno (o lo dos) Microtik y después en el pfSense. De NAT a NAT, vaya, como un servicio más abierto a Internet. Espero haberme explicado. Saludos, Josep Pujadas

Cada noche/dia.. a las 00:00 se compacta el archivo swap.state,solo si tienes especificado un valor(dias) en "log rotate" jimp (coautor del libro Pfsense:The Difinitive Guide) Se lo explica, a un usuario,con tu mismo problema, en este post: http://forum.pfsense.org/index.php?PHPSESSID=d835b44655e98f3b8a17cbe92162441e&topic=12364.15

Exelente Josep, muchas gracias por tu ayuda. ahora puedo ver el equipo y ver el disco compartido. Problema Solucionado. Gracias.

Al parecer no es compatible ya q la instale y no funciono al parecer ???. La compre de igual manera pero aun así tratare de hacerlo funcionar con pfsense 1000MW de transmisión y precios bajos del aparato realmente vale la pena aun que transmita 800mw para mi es mucho (demasiado los atheros típicos son de 100mw y si son de mas son extremadamente caro en mi país >:( ) antemano gracias ;)

:) hola… hace un tiempo consulte en el foro si era posible instalar un antivirus en el pfsense... http://forum.pfsense.org/index.php/topic,7656.0.html en aquel momento no era posible... hoy en dia si es posible... y se hablo ya en el siguiente post: http://forum.pfsense.org/index.php/topic,15235.msg80657.html#msg80657

¡Hola! En un FreeBSD normal (pfSense es un FreeBSD modificado), las opciones de arranque están en /etc/rc.conf O sea que el comando que has puesto en caliente va en ese fichero, con una sintaxis un tanto distinta: ifconfig_xl1="inet 192.168.0.1  netmask 255.255.255.0" ifconfig_xl1_alias0="inet 192.168.0.254  netmask 255.255.255.0" De todas maneras esto no te servirá porque al reiniciar pfSense se reescribe rc.conf… Creo que deberías probar con Firewall: Virtual IP Address: Other De todas maneras no veo cuál es el problema porque suponiendo que tengan que resolver los AP ¿por qué no les cambias el DNS? Saludos, Josep Pujadas

oks muchas gracias por tomarte tu tiempo y responder. el problema no he conseguido en realidad como hacerlo, tengo un libro de linux llamado manual de administracion de linux, pero estoy totalmente confundido jamas habia hecho algo complejo en el shell de linux

Tenemos el Libro mencionado, es en ingles Tecnico si al menos tienes un nivel entre basico e intermedio lo puedes entender y con las imagenes y graficos ayuda mucho. a los interezados me pueden mandar un MP Atte. Edwin Olortegui Lima - Peru

Hola Aun sigo sin solucionar este tema, hay algun lado donde pueda ver porque pierde la conexion el skype? En que tipo de log? Gracias

Creo q' esto los puede ayudar a entender mejor lo q' les expliqué anteriormente, el enlace q' hay actualmente es entre: Red Corporativa(Portal)===== Nodo Central====10.8.x.x La conex debe establecerse entre: Red Corporativa(Portal)=====ROUTER Nodo Central====10.8.x.x====PFSENSE Area=======10.8.x.x/24======LAN Saludos YBC

He hecho lo que me sugieres, he revisado las reglas  en el Firewall, pero solo estan las que vienen por defecto para WAN, no hay más, y no he agregado ninguna, para probar he puesto en marcha la otra maquina que tengo con PFSENSE, esta tiene la version 1.2.2 e igual configuración, de momento esta funcionando, lo más llamativo es que una vez que pasa esto el servicio de Proxy Server se queda inactivo y no hay forma de ponerlo en marcha, y si se pone en marcha otra vez pide autenticación, he mirado en el foro en Ingles y hay algunos casos similares, pero no sé hasta que punto será el mismo problema. Ya te digo de momento funciona, pero esta es la 1.2.2. Igual gracias por tu ayuda. Se aprende mucho en el foro. Gracias.

hugo24_86, A priori no hay razón alguna para pensar que un s.o. sí y otro no… Tendrías que explicar más tu entorno: si es red cableada, si es WiFi, si has probado deshabilitando el cortafuegos de Windows... Saludos, Josep Pujadas

Muchas gracias Bellera por tu respuesta. Seguimos viendo el cambio de hardware y parece que seguira para adelante. Ahora  , abusando un poco de vuestra paciencia y buen hacer . Que tipo de hardware recomendais ?? He visto que en http://www.applianceshop.eu/ , http://www.topell.com/?q=node/1 o http://www.hacom.net/ ya venden maquinas preparadas e instaladas con PFSENSE. Realmente prefiero pasarme de Throughput que quedarme corto , ya que hay muchas posibilidades de que sigamos creciendo. He estado viendo las maquinas de hacom.net , y he visto alguna maquina como la Mars http://www.hacom.net/catalog/mars-pfsense-appliance que parece estar intersante para mis propositos. De todas maneras , me gustaria saber vuestras experiencias con el hardware que teneis , que tal funciona , para cuantos usuarios. En fin , siento abusar de vosotros de esta manera, pero creo que la experciencias personales , valen mas que las especificaciones de frabricantes. Muchas gracias de antemano. saludos S

Creo Que el problema es DNS… Con respecto a Squid,lo que funciona para uno,no significa que funcione para todos. En el caso puntual,tuyo del numero de directorios(level1)esa es la configuración default,y funciona,para la mayoría el level2,por default es 256,significa que dentro de cada dir,del level1(16)se van a crear 256 dirs. Puedes ver la config,así: cat /usr/local/etc/squid/squid.conf | grep cache_dir En mi caso: cache_dir diskd /var/squid/cache 2048 16 256 diskd:tipo de cache usado /var/squid/cache:la ubicación del cache 2048:tamaño del cache 16:level1 256:level2 La config, mostrada arriba se puede ver(menos el level2) en: Services-->Proxi Server-->Cache Mgmt El usurario "chudy"creador de un complemento para squid: http://code.google.com/p/pfsense-cacheboy/ en este post: http://forum.pfsense.org/index.php?topic=16585.0;prev_next=next recomienda algunas modificaciones para mejorar el desempeño de squid : http://fasterdata.es.net/TCP-tuning/FreeBSD.html PD1:en mi caso mejoró mucho,pero no significa que funcione para todos!!! PD2:No uso ni probe el paquete creado por el usuario chudy

¡De nada! Procura pasar a 1.2.3… Es lo que recomiendan... Sirve el mismo config.xml, aunque yo tuve que limpiar "a mano" algunas entradas vacías de cosas que ya no usaba y que me arrastró la 1.2.2. Saludos, Josep Pujadas

¡Hola de nuevo! hay alguna cosa que no sepa por casualidad? Muchas  :D Responder preguntas es una de las mejores formas de aprender… Puedes explicar cómo has hecho una cosa pero lo más interesante es reflexionar cómo harías una de nueva, ver cómo la harían (o la hacen)  otros, colaborar con otras personas y ver los resultados. Otra cosa que se me escapa como anda el pfsense con las vlan, no seria problema pasar un vlan aparte por mi lan antigua y para no mezlcar esos equipos con mi nueva lan. lo otro es tan facil como colocar el numero de la vlan en el pfsense donde esta la configuracion de las tarjetas de red y nada mas ?. Debes definir las VLAN en la tarjeta de red de pfSense y en las bocas del switch. Tienes que asegurarte que tanto la tarjeta de red de pfSense como el switch soporten el VLAN tagging (los números que dices). http://es.wikipedia.org/wiki/VLAN#VLAN_basadas_en_el_puerto_de_conexi.C3.B3n La boca del switch que está con pfSense pertenecerá a todas las VLAN (trunking) y el resto a la VLAN en la que esté el equipo. En el libro de pfSense recomiendan evitar la VLAN 1 y sugieren numerarlas por algún sistema que sirva de recordatorio. Por ejemplo: 10, 20, 30… Se puede ir hasta 4094 (norma 802.1Q). Saludos, Josep Pujadas