si la configuracion por defecto es suficiente .. cual se debo elegir para que guarde las pag automaticamente si poeso una wan uno para red lan y otro para red wifi.. quiero que el wifi sea el que le brine la posibilidad de que las pag abran mas rapido pero no se si coloco el wan o el wifi.. de hecho mostre las imagenes de como lo tengo confgurado pero haun no responden

¡Hola!

Siempre me dice que el usuario o la contraseña son incorrectos.

No lo he probado pero en el portal cautivo está previsto emplear Radius externos.

Yo miriaría en los logs de Ubuntu y pfSense a ver qué está pasando con la negociación …

No está previsto en pfSense tener varios administradores. No es la primera vez que alguien lo pide. Sería una opción interesante ...

Saludos,

Josep Pujadas

Ya se el precio del servidor de Supermicro.

Es una caja enrackable de 1U con una profundidad de 24 cm (más o menos lo que ocupa un switch de rack de 19" estándar).

La máquina no está nada mal:

Intel Atom Dual-Core 1.6 GHz

chipset Intel 945 GC

Admite hasta 2GB RAM DDR2

2 tarjetas de red Realtek RTL8111C integradas que según leo en http://forum.pfsense.org/index.php?topic=14947.0 desde pfSense 1.2.1 están soportadas

Admite disco duro de 3.5" o 2.5" (de portátil con un accesorio)

Con una RiseCard (extensor) se le puede poner una tarjeta de red PCIe X8 (yo había pensado una cuadruple tarjeta Intel Gigabit (ver http://www.intel.com/Products/Server/Adapters/PRO1000PT-QuadPort/PRO1000PT-QuadPort-overview.htm)

Precio aproximado: algo menos de 400€ IVA incluído (el FX5622 de linitx.com sala ahora mismo por 493€ sin IVA).

Creo que puede ser un buen "trasto" para implementar firewall al estilo del hardware de Endian: http://www.endian.com/en/products/utm-hardware/mercury/

Si me autorizan a comprarlo hago las pruebas pertinentes…

¿Opiniones?

Gracias Josep por la respuesta
por lo pronto no tengo opcion para sticky connections me dice que es por el uso de PPPoE.
Volvi a armar la regla de firewall ya la habia armado anteriormente pero quizas habia puesto mal el dedo al crearla pero por ahora nada cambio.
Realmente es muy raro y de tanto dar vueltas sobre el mismo tema ya intento resolverlo siempre igual, si alguien tiene una idea al respecto mi cabeza se lo va a agradecer ;)

saludos

¡Hola!

Hay cierto "fallo": Si el usuario de la red local pone como su puerta de enlace la IP de la LAN de pfSense1 -si la sabe- se pasa "por el forro" el proxy (que es una subred distinta). No se me ocurre el modo de bloquear eso sin bloquear el tráfico "legal" de la red local… estoy investigando eso...

¿Alguna sugerencia?

Pon una regla que deniegue el tráfico a esa IP salvo desde tu PC de administración de redes …

Saludos,

Josep Pujadas

La red es una sola lan y seria de 10 a 20 usuarios, no todos conectados al mismo tiempo.

gracias por el manual muy bueno, si alguien tiene alguno de subredes, squid o cosas asi que lo indique aqui!! Gracias!! ;D

gracias bellera ahora entendi bien  ;D

¡Hola!

Estás manejando varias redes privadas … cosa normal con la instalación que tienes ... pero ...

**** Revisa que en las WAN de pfSense tengas desactivada la casilla de bloqueo de redes privadas.
**** Comprueba que tengas reglas en LAN que permitan ir hacia las redes privadas que desees ir.
**** Recuerda que "por defecto" un pfSense no puede ser administrado por su lado WAN. Caso de querer hacerlo hay que cambiar el puerto de administración (ni 80, ni 443, ni 22) y hay que dar permisos en el lado WAN para poder ir a la IP de la LAN y nuevo puerto. En el fórum ha habido muchos posts sobre este tema.
**** Por último ojo con el tema de los DHCP. Si hay varios, lío seguro.

Saludos,

Josep Pujadas

¡Hola!

Me atrevería a decir que es normal … ping debe estar dentro de las colas de menos prioridad.

Que ping vaya más lento no quiere decir que haya disminuido el rendimiento de tu conexión. Más bien has "priorizado" cosas ...

Revisa qué colas tienes creadas y para qué protocolos.

Saludos,

Josep Pujadas

¡Hola!

La mayoría de comandos son iguales que en Linux. Tanto los BSD como los Linux son hijos de UNIX. Es más, BSD sigue siendo un UNIX.

Tienes los man en http://www.freebsd.org/cgi/man.cgi

Lo que sí cambia es la nomenclatura de los dispositivos y la organización de directorios que, además, en pfSense no es la misma que en un FreeBSD estándar.

Saludos,

Josep Pujadas

Ya probe la receta y es funciona, deja entrar a la pagina despues de instalados los paquetes. Gracias.

que rules tiene tu pfsense, y utilizas el DNSforwarder ?

Intala el guardian, en black list. te sera mas comodo y mucho mejor.

Ya volvio en si… modifique el valor de (Level 1 subdirectories) y solucione....

Lo tenia en 256 no recuerdo el porque lo deje como viene por defecto 16 y listo....

Gracias por su colaboracion... :)

gracias bellera
era con 8000:9999 ;D

gracias sanchezluys

que fome que no se pueda me ubiera ahorrado mucho trabajo