Verifica que tengas en Firela regla en la pestaña LAN , luego la regla LAN - Net y que posea el icono verde de play…Donde este permitira q todos naveguen. Algo asi : LAN        WAN Proto Source Port Destination Port Gateway Schedule Description [add new rule] click to toggle enabled/disabled status] * LAN net * * *   Default LAN -> any

separa los servicios en distinto equipos

para hacer eso necesitas squid + squid guard Suerte!!!!

Si tu modem,el DHCP está configurado para 192.168.x.x  to 192.168.x.xx y la lan también, ahí tienes el problema, Wan y Lan no pueden estar en la misma subnet. mejor pon el modem en bridge.

@rojocesar: Hola mira en la version de prueba del pfsense 2.0 si se puede crear varios usuarios y con prioridades de ingreso, pero esto esta en prueba y si tu estas empezando a usarlo no es recomendable, esperate un par de meses que saldra de Beta y sera el mejor firewall que he conocido jaja porque tiene mas cosas eu el pfsense 1.2.3 Muchas gracias por la respuesta y por tu valisoso tiempo. Feliz año nuevo. Saludos

ok ya entendi, pero me ocurre lo siguiente mi ip anfitrion es 192.168.0.100 y e cambiado la ip lan de pfsense a 192.168.0.101 para que pueda estar dentro de mi red pero al tratar de hacer ping de mi pc anfitrion no pasa nada y viseversa. channn

Hola de nuevo, aquí os dejo una captura del syslog para que veais que en modo bridge, aunque pongas reglas de filtrado, existen unas entradas en el registro que no se pueden evitar, ya que cuando se crean la reglas, en las opciones disponibles para elegir la interface, tenemos: WAN/LAN/PPTP/PPPOE/IPSEC y las OPT diferentes de cada uno En ningún momento podemos elegir BRIDGE y en el log podemos ver que el origen del paquete es la interface: BRIDGE. Ver imagen. A partir de la linea negra hacía abajo no aplico ninguna regla y de la linea negra hacía arriba aplico reglas para evitar el tráfico. Como se puede ver tan solo puedo bloquear las de procedencia de la interface WAN y no la de la if bridge. Saludos  

muchas gracias jose por opinar y colaborarme

Muchas gracias por responder pero mas q todo me gustaría saber si señor “BALLENERA” ;) como experiencia mas q Professional q tienes realmente funcionara ese adaptador ya q veo solo con chips atheros Antemano gracias A de todas forma lo comprare  :P

muchas gracias jose "ballera" y los ademas les agradesco por sus opninones muchas gracias

No sigue igual lo que necesito esque el proxy funcione tal como esta no esta en modo transparente y usa autentificacion usuarios local, y que la pagina de inicio hatml de portal cautivo aparesca luego de autentificarse con squid.

pero y que hay del freeradius del pfsense???

si de hecho eso lo sabia el problema es que necesito montar esa topologia de red urgentemente, mi trabajo de grado depende de ello

Revisé bien las reglas bellera y efectivamente tenía un par de ellas q' estaba permitiendo demasiadas cosas, ya las he arreglado y ya no me salen direcc IP fuera de mi subred, el prob era q' en esas 2 reglas el acceso q' se hacia a nuestra red era solo via web y le teniamos puesto * tanto en el puerto fuente como en el destino, muchas gracias por la ayuda

ok muchas Gracias la primera opción fue la solución muchas Gracias!!!

gracias estimado…..... analizado el "pop up",  tal cual como está en la última versión estable solo aparece un botón que hace logout...! saludos  .................sigo en búsqueda César Verdejo A. Informático. Santiago Chile.-

:) hola… que modelo de tarjeta de red tienes instalada? puede ser que este dañada. la tarjetas de red nuevas tienen la capacidad de autonegociar la conexion e inclusive conectarse a otro equipo o tarjeta de manera directa sin necesidad de cable cruzado. por lo que comentas pareciera que es una tarjeta muy antigua.

Si solo tienes dos redes no necesitas balanceo. El balanceo es para cuando tienes varias wan al mismo tiempo. Por ejemplo varias ADSL. Si tu universidad esta en España tiene conexión a rediris y no suelen ser por ADSL, asi que en principio es más rápida una universidad que una o dos adsl cualquiera… Si has conectado wan hacia donde tienes Internet y lan hacia tu departamento por defecto pfsense ya te dará ip a tu lan y en wan tenes que poner la ip que te han dado en la universidad. Ha veces la universidad tiene filtros de direccion mac para protejer a su red... Pregunta a tu administrador de centro :D Suerte!

Ok, gracias por las respuestas. He estado probando, y como dice Bellera, realmente es el cliente del freeradius quien tiene que soportar las opciones del freeradius. Sin embargo en el portal cautivo si se permite enviar al radius notificaciones sobre: Accounting updates: no accounting updates stop/start accounting interim update Luego estas notificaciones deben ser para algo. He probado la opcion del freeradius externo y es la conclusión a la que llego. (Lo del cliente) Tambien he visto un post en el que hablan de modificar el .inc del radius para que esas opciones realmente funcionen, pero a pesar de realizarlas tampoco va. Lo seguire estudiando. Juanjo A.