¡Hola!

Tras añadir una tarjeta de red a tu equipo la configuras a través de [Interfaces] para tener una segunda WAN.

Después defines un pool de balanceo por round-robin con tus dos WAN.

Si las líneas son distintas hay un truco. Se repite varias veces la de mayor ancho de banda, para que se le asigne más tiempo de proceso. Ejemplo de pool suponiendo que WAN tiene una conexión de 1 Mbit/s y OPT1 una de 3 Mbit/s:

WAN
OPT1
OPT1
OPT1

Hay un tutorial sobre balanceo en http://doc.pfsense.org, más o menos traducido al castellano en http://blogs.clavedigital.com/ncastillo/2009/07/19/internet-con-varios-isp-o-suplidores-bajo-pfsense-redundate-y-con-failover/#more-199

Verás en los tutoriales que hay pools para situaciones de failover. Esto puede confundir. Según qué hagas los necesitas, si sólo navegas no. Ni para las conexiones https si activas la opción sticky connections (creo recordar que en la LAN).

Emplearás un pool de failover cuando necesites garantizar que sales por una conexión o por la otra, no cuando balanceas. Es decir, para comunicaciones que no soporten balanceo.

En versiones anteriores a la 1.2 el balanceo no se hacía con la opción round-robind de PF (Packet Filter) y era más limitado.

Es importante que las IP monitorizadas por los pool respondan a ping. Esto también puede ser algo confuso porque la página de configuración propone servidores DNS, pero el testeo se hace por ping, concretamente con una aplicación llamada apinger.

Saludos,

Josep Pujadas

¡Hola!

Ahora sí que entiendo qué quieres hacer …

En primer lugar se trata del problema de administrar un pfSense desde el lado WAN. Tienes que cambiar la administración web de puerto y dar permiso en WAN para ir a la IP de la LAN con dicho puerto. Esto se ha tratado muchas veces en este foro. La última vez en http://forum.pfsense.org/index.php/topic,18477.0.html

Muchos usuarios hacen NAT entrante en WAN, con la que la regla en WAN de autorización de tráfico ya se crea. De esta manera pueden invocar la IP de la WAN con el puerto escogido.

Te sugiero que como primer paso coloques el PC conectado a tu siwtche1 y configures uno de tus pfSense para que pueda ser administrado desde el lado WAN.

Después desconectas el PC y lo pones en el lado LAN del otro pfSense. A partir de ahí deberías poder llegar al balanceador (como siempre) y al otro pfSense (que has configurado para acceder vía WAN).

Espero haberme explicado.

Saludos,

Josep Pujadas

Hola, el buen doc del bellera lo tiene, checalo: http://www.bellera.cat/josep/pfsense/indice.html, saludos!!!

¡Hola!

Tienes un tutorial en http://www.bellera.cat/josep/pfsense/indice.html

Aunque es de una versión antigua te servirán la mayoría de cosas.

Saludos,

Josep Pujadas

Hola gente…
Necesito que alguien me diga por cual puerto se conecta el pfsense para descargar los paquetes, pues el proxy tienes bloqueados todos los puertos, menos el 80, 443 y 8080...Saludos

si, te funcionara bien para lo que necesitas

pero recuerda bloquear los puertos P2p por que uno de los pc que baje algo de un p2p te consumira mas 60% de la red o mas

:'( que fome entonces no hay forma que el usuario no toque el cerficado

¡Hola!

Pues no tengo ni idea de qué truco puedes emplear. Es la pega de los configuradores web …

Quizás intentar poner snort.conf en modo sólo lectura, a ver si no se modifica.

A ver si hay alguien que tenga alguna idea más ...

Saludos,

Josep Pujadas

gracias bellera
de wikipedia fue sacada la informacion

Bueno ya logre hacer que mi ftp entrar en operacion.

La solucion era ponerlo en modo activo. Saludos!!!

no puedo entrar a ssh cambie el puerto  puse el nat
y me sale este error

Access denied
Using keyboard-interactive authentication.

de cuanto es tu banda ancha ???

Hola
Dhcp Lease lo que hace es informarte de todas las concesiones que se han echo, al lado derecho en el cuadro hay una columna que dice Online, esto significa que esa dirección esta activa, pfsense con esto detecta las maquinas  están funcionando, esto esta diseñado así, también te dice con Static si tu has reservado una determinada dirección ip por medio de una dirección Mac para que la ip siempre sea la misma. Abajo hay un botón Show all Configurated lease y lo que hace es mostrarte todas las direcciones mac que en algún momento obtuvieron una dirección ip.

Saludos

ciertamente uno de los routers(en otra oficina) tiene soporte dyndns, lo configure y listo, (curiosamente también me muestra la ip de la lan del router adsl) pero en la oficina principal sigo con el problema, me he quedado sin opciones. no se si a uds le pasará lo mismo o es asunto de mi proveedor telefonica de peru.
tampoco se puede poner el moden router  en bridge, solo en router ya que no se puede poner los valores de coneccion para el servicio.
el moden router en un huawei 520S.

Saludos

Hola Bellera,,
habia dejado de lado el problema pues soy administrador de una escuela y se me vinieron otros problemas,, mira el detalle es el siguiente
tengo una red en la cual se utilizan de manera institucional diercciones publicas para los equipos de las oficinas administrativas,, al mismo tiempo sobre esa gran LAN quiero poner una red publica para los alumnos para quienes quiero utilizar un DHCP, esto ya esta funcionando. Ahi es donde pretendo usar el portal captivo para registrar y logear a los alumnos. El problema empieza ahi, pues las pruebas me estan mostrando que cuando configuro el portal captivo si me muestra el portal cuando yo lo pongo en el browser propiamente pero no lo hace cuando por inicio se habre el browser,, solo dice que no puede encontrar el sitio,, pareciera que no se redirecciona de forma automática. He leido que se debe activar el DNS forwarder sin encambio ya lo hice y aun no funciona. te pongo el diagrama:

________
148.204.XX.XX      WAN |===>bge0|==> configuración: DHCP anable,, bridge con WAN->LAN,, habilitado portal captivo segun                          |            |      un tutorial de bellera,, DNS Forwarder,, dominio esimeua.edu.mx (de prueba),, host dhcp2 (de
                                  |            |      prueba).
10.10.1.XX              LAN |===>re0 | ====> WLAN/LAN =====> clients (alambrados o inalámbricos)
                                  |________|

bueno ese es mi topologia y mi configuración mas o menos,, espero sea claro y ayude a encontrar la causa,,
gracias..,,,

¡Hola!

No he experimentado con VoIP, pero sobre el papel …

Usa Traffic Shaper para garantizar el caudal que necesites para VoIP.

Evidentemente si VoIP consume, en un momento dado, todo su ancho de banda tendrás menos ancho de banda para el resto de aplicaciones. Pero no tendrás cortes en VoIP.

Saludos,

Josep Pujadas

Captura de packets

16:17:38.222616 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
16:17:38.222660 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44
16:17:44.347077 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:44.348235 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:44.354257 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:49.361825 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:49.363064 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:49.367368 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:54.371917 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:54.373123 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:54.377544 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:17:59.382903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:17:59.384052 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:17:59.387872 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:04.381271 arp who-has 192.168.150.1 tell 192.168.150.2
16:18:04.381325 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
16:18:04.392838 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:04.393934 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:04.397766 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:09.403262 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:09.404468 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:09.408302 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:14.413339 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:14.414532 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:14.418427 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:19.425420 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:19.426654 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:19.430557 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:24.435820 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:24.437094 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:24.441020 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:29.445327 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:29.446450 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:29.450088 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:34.457244 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:34.458395 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:34.462579 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:39.467209 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:39.468352 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:39.472149 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:44.516853 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:44.518007 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:44.521903 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:49.529024 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:49.530167 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:49.534367 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:54.542404 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:54.543530 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:54.547443 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:18:59.552342 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:18:59.553535 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:18:59.557464 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:04.550568 arp who-has 192.168.150.1 tell 192.168.150.2
16:19:04.550645 arp reply 192.168.150.1 is-at 00:21:27:c4:b8:53
16:19:04.562344 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:04.563516 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:04.567300 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:09.572246 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:09.573317 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:09.577245 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:14.582089 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:14.583274 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:14.587414 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:19.593618 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 123
16:19:19.594735 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 86
16:19:19.598692 IP 192.168.150.2.3072 > 192.168.150.1.1892: UDP, length 137
16:19:22.093678 00:1f:3b:85:b9:a5 > ff:ff:ff:ff:ff:ff Null Unnumbered, xid, Flags [Response], length 46: 01 00
16:19:25.599683 IP 192.168.150.1.1892 > 192.168.150.2.3072: UDP, length 44

Hay un ida y vuelta, pero no pasa nada, seguiré buscando la causa

Claudio

Vaya, se había continuado la conversación en otro hilo…  :-[

Bueno, he dejado los detalles de mi configuración para poder instalar paquetes desde detrás de un proxy en este mensaje:

http://forum.pfsense.org/index.php/topic,17064.msg97160.html#msg97160

Saludos!

http://www.bellera.cat/josep/pfsense/openvpn_cs.html

Saludos,

Josep Pujadas

¡Hola!

Si te funciona, fantástico. Más bien depende de si la BIOS del ordenador es capaz de ver él lápiz USB como un disco duro más. Actualmente la mayoría de equipos lo hacen. Los más antiguos, no.

Sólo tienes que tener en cuenta que las memorias Flash tienen una vida limitada en cuanto a escritura. Por tanto, ojo con montar paquetes que escriban mucho y guarda la configuración (config.xml) en un ordenador seguro.

Saludos,

Josep Pujadas