bueno estoy pensando en crear unas una dmz para separar los servidores, y unas 2 vlan para segmentar los usuarios fijos y una para los clientes inalambricos. la idea es no tener mas de 200 usuarios por vlan. lo que pasa es que me interesa controlar el acceso a los servidores. en cuanto a equipamiento de red que tengo son solo switch cisco 2950 , 2960 y un 3750g. pero quiero meter el pfsense entre medio para que me ayude a controlar los accesos pero deberia bastar con unas tarjetas de red buenas para la dmz creo  :-\

¡Hola! No he manejado estos equipos … En http://www.hacom.net/catalog/network-appliances/pfsense tienes una interesante tabla. Saludos, Josep Pujadas

Hola, muchas gracias por responder. En cuanto al pfsense, cuando desintale el squid, me dejo de funcionar y nunca mas pude entrar, ni siquiera desde el vmware (anteriormente olvide de mencionar que es una maquina virtual). Asi que voy a esperar a tener otraves la maquina funcionando para hacer la prueba. Una ves mas, gracias por responder.

squidGuard es un añadido para squid. Aunque se pueda emplear squidGuard por separado en la práctica no se hace nunca, salvo para testear squidGuard desde la línea de comandos. Si se quiere profundizar en estos temas lo mejor es hacerse con tutoriales actualizados de squid. Desgraciadamente hay muchos OBSOLETOS en la red. Fijarse pues en fecha/versión. Saludos, Josep Pujadas

Mismo hilo que http://forum.pfsense.org/index.php/topic,21815.0.html ¡Por favor, no duplicar hilos!

Mismo hilo que http://forum.pfsense.org/index.php/topic,21937.0.html ¡Por favor, no dupliquen hilos!

¡Hola! Es usual ver (algunos) bloqueos de este tipo. Corresponden a sesiones no correctamente establecidas o cortadas, con lo que los paquetes no son "normales" y pfSense los corta. Piensa que TCP es redundante, por lo que si algo va mal, el paquete se repite. Si el paquete está "malformado" pfSense lo bloquea, ya que hay métodos de ataque basados en paquetes atípicos. Si tienes clientes que no se pueden conectar es que hay "algo más" en el montaje. Fiabilidad de la conexión, cortafuegos locales, reglas… Saludos, Josep Pujadas

¡Hola! Probemos cosas: ¿Un correo sin adjunto funciona? ¿Otro cliente de correo (Thunderbird, por ejemplo) funciona, sin y con adjuntos? Saludos, Josep Pujadas

¡Hola! No haciendo NAT saliente (outbound) tus IPs y puertos locales no serán "enmascarados", serán los reales, en los lados WAN de tu pfSense. Saludos, Josep Pujadas

¡Hola! Tu servidor de correo dice no poder acceder a servicio DNS (resolución de nombres). Revisa los DNS de tu servidor de correo y reglas TCP/UDP con destino puerto 53. http://es.wikipedia.org/wiki/Domain_Name_System Saludos, Josep Pujadas

hola, un tunel encripta el trafico entre 2 subredes, esas subredes no pueden estar duplicadas en ambos lados del tunel si el destino no está en el dominio de encriptación el tráfico no será encriptado por que la tabla de rutas no indica enviar el trafico hacia dicho destino por la interfaz ipsec. con lo cual tendrías que tener algo como 192.168.x.y hacia 10.0.x.x . trata de usar mascaras de red pequeñas y reglas de firewall (acl) especificas para el tráfico que quieras dejar pasar. si el tunel está etablecido debes tener el el status ipsec. las SAD creadas (security asociatons).. para crear las vpn con ip's dinámicas.. debes poner el firewall con ip fija en mobile clientes  y usar  modo agressive, y luego crear un preshared key con un identificador (nombre host de maquina remota). luego en la máquina con ip dinamica usar el mismo nombre en My identifier : "user fqdn" = nombre de host.. espero te sirva. saludos

Hola buenas , ya solucione el problema con upgrade de la 1.2.2 a la 1.2.3. Saludos y muchas gracias

Hola buenas , tenia un problema al intentar acceder por la Vpn a maquinas por samba , se soluciono el problema con upgrade de la version 1.2.2 a la 1.2.3 , va de cine. Saludos

@Guillermo: Que curioso!!! El dia de hoy me paso algo similar, en una red pequeña de 10 maquinas, en efecto se bloqueaba, se reiniciaba y zas a los 10 minutos bloqueado de nuevo, entonces veia que los estados oscilaban entre 300 o 500, pero de repente hasta los 9000, heche a andar Wireshark y me llevo a una maquina que tenia un troyano, que me estaba generando trafico a sitio algo asi loopback.org, y logicamente la maquina que estaba infectada esta con Windows Xp SP3, le pase varias soluciones antivirus y no se soluciono (Avira, Nod32, Kaspersky, nada), entonces tan simple con desconectarla y solucionado, un reinicio y listo!!, les comento los procesos, que marca el administrador de tareas de windows son: c.exe rooot.exe cmd.exe expiorer.exe La recomendacion es los estados, y segunda checar la red con Wireshark, para ver quien te esta generando trafico de mas. Saludos!! Por cierto a Pfsense no lo dejo, mas de 150 equipos funcionando, nadie los ha soportado!  ;D GUILLERMO saludos!!! en mi caso fue algo mas particular porque al momento de que perdia la conexion le realizaba seguimiento extremo a cada maquina estaba autenticada, les checaba el trafico y incluso por el tablero de la consola verificaba algunas de las paginas que ellos visitaban…hubo un momento donde solo habia conectadas 2 maquinas, la mia y otra persona del mismo edificio, y zazz el internet se fue, en ese momento descarte que fuece algun Hub ya que mi pc estaba en un hub principal y la otra maquina en el hub secundario, descarte q fuece exceso de trafico en la red, y descarte que fuece problemas de mi proveedor de internet debido a que habilitaba la conexion por USB del modem y si lograba tener internet...conectaba a la webGui por 192.168.100.100 y si entraba al portal de pfsense pero por alguna razon me lo bloqueaba....Para mi fue error de deteccion hardware de las tarjetas de red, por alguna razon asumo que la direccion mac se bloqueaba o el pfsense por alguna regla bloqueaba dicho trafico a la tarjeta de red. Por ese motivo sugiero que cada vez que conecten un nuevo hardware reseteen el cmos.

proba usando dns forwarder hacia la ip del servidor de pfsense.com talvez te ayude a mi me funciono con un tema de publicacion web

Hola pasquito te evacuo algunas de tus dudas 1- No es posible. 2- -Podrias usar squid y tener buen espacio de cache para esto. -Con aliases creo que podrias lograr esto(nunca lo he hecho si estoy equivocado que me corrijan). Exacto con el portal cautivo podrias hacer esto que pides ademas conj el dhcp crearias los respectivos leases para el asusnto de ips y macs no estoy muy familiarizado con el trafic shaper pero con el puedes lograr esto es correcto esto squid y trafic shaper dan problemas en el mismo equipo yo personalmente dejaria pfsense + trafic en un equipo, y en otro squid puede ser en un ubuntu server. 3- Para esto nececitarias ligthsquid 4- excato puedes instalarle este paquete.

Hebert, cuando hablas de mejorar el rendimiento en 35% cómo haces esas mediciones? me interesa bastante pues voy a partir de una configuración poco óptima y me gustaría ver las mejoras. Otra cosa, con una configuración así es posible hacer subneting? o solo vas a poner una ip clase B cuando no te alcancen los hosts. Saludos.

Muchas gracias lo intentare

No hay problema.. sigue probando no mas..  un abrazo

Muchas Gracias por sus comentarios, la verdad he tenido poco tiempo para poder implementar alguna de sus experiencias, pero ya en estos dias lo hare y bueno creo que el principal motivo de no haberlo echo es que me falta un buen equipo para hacerlo ahora tengo dos opciones para poder hacerlo un AMD phenom X4 y un Core i7, en cuestion de memoria ram el phenom tiene 4gb, y el core i7 8mb, solo tengo un problema en mi tiempo que he trabajado con ciber el almacenamiento es muy bueno pero tambien importa la velocidad del disco duro y tengo discos de 500gb, pero quiero poder unos WD Raptor que son considerados los mas rapidos en su genero, pero mi problema ha sido conseguirlos aqui en México