Hola Muchachos Resulta que no pude hayar una respuesta a este tema asi que decidi mover el proxy y convertirlo en un Gateway, tiene 2 tarjetas de red, proxy trasparente y thundercache, mas tarde a eso de las 8am entraran  los usuarios y veremos si todo anda bien. Saludos

Hola, gracias a lo que me decias he visto que las VLAN si están levantadas, solo que no las muestra con un * en la consola. Al hacer pciconf -lv me mostró que la interfase RE1, esta activa y todas las VLAN asociados también están activas, pero en la consola no las muestra bien. También vi que en la parte WEB también las muestra bien, pero ahí no había mirado. En conclusion el problema era que no hay problema sino que no esta mostrando bien en la consola. Ha la versión que utilizo es la 1.2.2 Gracias.

¡Hola! Veo que no hay versió nueva de OpenVPN para Windows … O sea que todo tendría que ir igual. Mira bien que no hayas instalado en una carpeta distinta. Haz una búsqueda de Windows a ver dónde están las herramientas que se emplean. Saludos, Josep Pujadas

hola hola tengo un problema que no se sinceramente como resolver tengo 2 switch y la idea es conectarlos a un router, necesito crear las vlan pero 1 de estos switch tiene que tener VTP, pero no he podido hacer pasar la información de el switch que es server al switc cliente que estan en interfaces diferentes. Espero me puedan ayudar muchas gracias Aunque no lo he hecho, pero por lo que he leido la figura debiera ser la siguiente ROUTER–---trunk (toncal)---->SWITCH 1------trunk (toncal)---->SWITCH 2 Supongamos que el switch nº1 es el servidor vtp solo este se configuraria para que cada cierto tiempo (en minutos), envie la actualizacion vtp al switch nº 2 por la interfaz troncal. (para eso debes definir en cada switch la interfaz trunk) Para que esto se cumpla (dependiendo del modelo de cada switch), el nº de revision del switch 1 servidor debe ser mayor al switch nº 2 cliente; ademas deben estar en el mismo dominio. En el switch 2 no se podran crar vlans. Las vlans solo deben ser del 1 al 1005 Por ultimo este enlace te puede ayudar o aclarar un poco las cosas http://www.slideshare.net/Wladdy1023/cisco-exposicion-9-2 Saludos

Revise la información…....solo me asalta una duda.......en estos equipos habia instalado hace alguna semana la versión RC1 sin problemas.....sin embargo...al instalar ya sea la versión antigua o la versión de monowall 1.3b18..el problema del irq continua. ¿Existira alguna forma de detectar si la bios puede estar corrupta o bien la causa de la falla a través del pfsense...quizas en algun log?

Gracias Josep. Lo probaré y os comento como me ha ido. Un saludo.

::) bueno averiguando y consultando por que me pasa esto es por que tengo un switch que no es administrable entonces los usurios no pasan por las reglas de firewall sino quedan en las del switch :'(

si la configuracion por defecto es suficiente .. cual se debo elegir para que guarde las pag automaticamente si poeso una wan uno para red lan y otro para red wifi.. quiero que el wifi sea el que le brine la posibilidad de que las pag abran mas rapido pero no se si coloco el wan o el wifi.. de hecho mostre las imagenes de como lo tengo confgurado pero haun no responden

¡Hola! Siempre me dice que el usuario o la contraseña son incorrectos. No lo he probado pero en el portal cautivo está previsto emplear Radius externos. Yo miriaría en los logs de Ubuntu y pfSense a ver qué está pasando con la negociación … No está previsto en pfSense tener varios administradores. No es la primera vez que alguien lo pide. Sería una opción interesante ... Saludos, Josep Pujadas

Ya se el precio del servidor de Supermicro. Es una caja enrackable de 1U con una profundidad de 24 cm (más o menos lo que ocupa un switch de rack de 19" estándar). La máquina no está nada mal: Intel Atom Dual-Core 1.6 GHz chipset Intel 945 GC Admite hasta 2GB RAM DDR2 2 tarjetas de red Realtek RTL8111C integradas que según leo en http://forum.pfsense.org/index.php?topic=14947.0 desde pfSense 1.2.1 están soportadas Admite disco duro de 3.5" o 2.5" (de portátil con un accesorio) Con una RiseCard (extensor) se le puede poner una tarjeta de red PCIe X8 (yo había pensado una cuadruple tarjeta Intel Gigabit (ver http://www.intel.com/Products/Server/Adapters/PRO1000PT-QuadPort/PRO1000PT-QuadPort-overview.htm) Precio aproximado: algo menos de 400€ IVA incluído (el FX5622 de linitx.com sala ahora mismo por 493€ sin IVA). Creo que puede ser un buen "trasto" para implementar firewall al estilo del hardware de Endian: http://www.endian.com/en/products/utm-hardware/mercury/ Si me autorizan a comprarlo hago las pruebas pertinentes… ¿Opiniones?

Gracias Josep por la respuesta por lo pronto no tengo opcion para sticky connections me dice que es por el uso de PPPoE. Volvi a armar la regla de firewall ya la habia armado anteriormente pero quizas habia puesto mal el dedo al crearla pero por ahora nada cambio. Realmente es muy raro y de tanto dar vueltas sobre el mismo tema ya intento resolverlo siempre igual, si alguien tiene una idea al respecto mi cabeza se lo va a agradecer ;) saludos

¡Hola! Hay cierto "fallo": Si el usuario de la red local pone como su puerta de enlace la IP de la LAN de pfSense1 -si la sabe- se pasa "por el forro" el proxy (que es una subred distinta). No se me ocurre el modo de bloquear eso sin bloquear el tráfico "legal" de la red local… estoy investigando eso... ¿Alguna sugerencia? Pon una regla que deniegue el tráfico a esa IP salvo desde tu PC de administración de redes … Saludos, Josep Pujadas

La red es una sola lan y seria de 10 a 20 usuarios, no todos conectados al mismo tiempo.

gracias por el manual muy bueno, si alguien tiene alguno de subredes, squid o cosas asi que lo indique aqui!! Gracias!! ;D

gracias bellera ahora entendi bien  ;D

¡Hola! Estás manejando varias redes privadas … cosa normal con la instalación que tienes ... pero ... **** Revisa que en las WAN de pfSense tengas desactivada la casilla de bloqueo de redes privadas. **** Comprueba que tengas reglas en LAN que permitan ir hacia las redes privadas que desees ir. **** Recuerda que "por defecto" un pfSense no puede ser administrado por su lado WAN. Caso de querer hacerlo hay que cambiar el puerto de administración (ni 80, ni 443, ni 22) y hay que dar permisos en el lado WAN para poder ir a la IP de la LAN y nuevo puerto. En el fórum ha habido muchos posts sobre este tema. **** Por último ojo con el tema de los DHCP. Si hay varios, lío seguro. Saludos, Josep Pujadas

¡Hola! Me atrevería a decir que es normal … ping debe estar dentro de las colas de menos prioridad. Que ping vaya más lento no quiere decir que haya disminuido el rendimiento de tu conexión. Más bien has "priorizado" cosas ... Revisa qué colas tienes creadas y para qué protocolos. Saludos, Josep Pujadas