muchas gracias jose por opinar y colaborarme

Muchas gracias por responder pero mas q todo me gustaría saber si señor “BALLENERA” ;) como experiencia mas q Professional q tienes realmente funcionara ese adaptador ya q veo solo con chips atheros
Antemano gracias

A de todas forma lo comprare  :P

muchas gracias jose "ballera" y los ademas les agradesco por sus opninones

muchas gracias

No sigue igual lo que necesito esque el proxy funcione tal como esta no esta en modo transparente y usa autentificacion usuarios local, y que la pagina de inicio hatml de portal cautivo aparesca luego de autentificarse con squid.

pero y que hay del freeradius del pfsense???

si de hecho eso lo sabia el problema es que necesito montar esa topologia de red urgentemente, mi trabajo de grado depende de ello

Revisé bien las reglas bellera y efectivamente tenía un par de ellas q' estaba permitiendo demasiadas cosas, ya las he arreglado y ya no me salen direcc IP fuera de mi subred, el prob era q' en esas 2 reglas el acceso q' se hacia a nuestra red era solo via web y le teniamos puesto * tanto en el puerto fuente como en el destino, muchas gracias por la ayuda

ok muchas Gracias la primera opción fue la solución muchas Gracias!!!

gracias estimado…..... analizado el "pop up",  tal cual como está en la última versión estable solo aparece un botón que hace logout...!
saludos  .................sigo en búsqueda

César Verdejo A.
Informático.
Santiago Chile.-

:) hola…

que modelo de tarjeta de red tienes instalada?

puede ser que este dañada. la tarjetas de red nuevas tienen la capacidad de autonegociar la conexion e inclusive conectarse a otro equipo o tarjeta de manera directa sin necesidad de cable cruzado.

por lo que comentas pareciera que es una tarjeta muy antigua.

Si solo tienes dos redes no necesitas balanceo.
El balanceo es para cuando tienes varias wan al mismo tiempo. Por ejemplo varias ADSL.
Si tu universidad esta en España tiene conexión a rediris y no suelen ser por ADSL, asi que en principio es más rápida una universidad que una o dos adsl cualquiera…

Si has conectado wan hacia donde tienes Internet y lan hacia tu departamento por defecto pfsense ya te dará ip a tu lan y en wan tenes que poner la ip que te han dado en la universidad. Ha veces la universidad tiene filtros de direccion mac para protejer a su red... Pregunta a tu administrador de centro :D
Suerte!

Ok, gracias por las respuestas.

He estado probando, y como dice Bellera, realmente es el cliente del freeradius quien tiene que soportar las opciones del freeradius.
Sin embargo en el portal cautivo si se permite enviar al radius notificaciones sobre:
Accounting updates:
no accounting updates
stop/start accounting
interim update

Luego estas notificaciones deben ser para algo.
He probado la opcion del freeradius externo y es la conclusión a la que llego. (Lo del cliente)

Tambien he visto un post en el que hablan de modificar el .inc del radius para que esas opciones realmente funcionen, pero a pesar de realizarlas tampoco va.

Lo seguire estudiando.

Juanjo A.

solo hay que cambiar unas lineas de codigo.

saludos

http://forum.pfsense.org/index.php/topic,16539.0.html

No. Indica lo que he dicho y yo dejaría el valor por defecto. Es una seguridad para que un robot no pueda ir pidiendo autentificaciones de forma indiscriminada. O un humano con mucha paciencia …

Lo que sí hace lo que dices es:

Concurrent user logins    Disable concurrent logins
If this option is set, only the most recent login per username will be active. Subsequent logins will cause machines previously logged in with the same username to be disconnected.

O sea que si se marca esto sólo una sesión por usuario. El último que se conecte con el mismo nombre de usuario echa los demás que hayan empleado el mismo nombre. Lógico.

Saludos,

Josep Pujadas

Hola,

Bueno, he solucionado el tema después de leer un montón y explico por que no me iba.

Por lógica, a mi pfSense me conecto mediante https, pero encima estaba utilizando el puerto 80 (graso error). Mediante esta configuración, no es posible mostrar el mensaje de error por que el 80 en el servidor esta usándose para el WebGUI del pfSense.

Bien, una vez cambiado el puerto del WebGUI del pfSense, me encontraba el sgerror.php, pero no es posible conectarse por que no se soporta el protocolo. El eror que se mostraba era:

ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to retrieve the URL: https://10.0.0.2/sgerror.php? The following error was encountered: Connection to 10.0.0.2 Failed The system returned:     (92) Protocol errorThe remote host or network may be down. Please try the request again. Your cache administrator is ...

Bien, al final no me ha quedado más opción que poner mi propia página de error.php en un servidor externo y llamarlo configurando la opción "Redirect Info" a ext url redirect y poniendo mi URL en el campo.

Ahora ya puedo personalizar mi propia página…

Saludos!
Xavier Dosil

OK, probaré todas estas cosas vía consola y después te digo como me fue.

Gracias

Saludos

Yariel

¡De nada!

Mírate http://www.bellera.cat/josep/snort2pfsense/

El snort está justamente en un HP ML110 G5 con 1 Gb de RAM para él solito, con MySQL y Apache servers para su administración.

Saludos,

Josep Pujadas

¡Hola!

¿Cómo estás operando con Skype? ¿Por puertos dinámicos o sólo con http/https?

En http://www.skype.com/help/guides/firewalls/technical.html

Es importante, para saber si Traffic Shaper está realmente diferenciando Skype de la navegación "normal".

Saludos,

Josep Pujadas