Gracias por la respuesta. He leido por ahi que si lo pongo que los usuarios los guarde en local los guarda en un fixero. Como el gui de pfsense esta en php, pensava mas en si alguien havia echo una pequeña aplicacion en php para modificar directamente este fichero. Atentament

Completamente de acuerdo… incluso más allá de que fuesen pocos siempre es útil que la información esté organizada en sus propias categorías. Va mi voto y si se necesita una mano sólo tienen que avisar. Un saludo a todos.

¡Hola! Soy josep en bellera punto cat No es conveniente postear correos electrónicos en foros porque los spammers tienen herramientas para buscarlos en las páginas web. Por eso siempre procuro que no sea visible. Otra posibilidad. El formulario que tengo: http://translate.google.com/translate?u=www.bellera.cat%2Fjosep%2Fconsultes&hl=es&sl=ca&tl=es Saludos, Josep Pujadas

correcto entonces en resumen 1. si es posible instalar pfsense con una aplicacion para VoIP en el mismo servidor, hay que instalar pfsense con el paquete paquete Freeswicth 2. tambien es posible instalar pfsense como contrafuegos y debajo del azkosia en otro CPU agradezco sus atenciones saludos

Gracias de nuevo, más datos (hoy no estoy muy fino) Rango ip's: 192.168.1.0/24 (de la 192.168.1.1 a la 192.168.1.254) Rango1 para mi: 192.168.1.1 a 192.168.191 Rango2 o Penalty: 192.168.1.192/26 (de la 192.168.1.192 a la 192.168.1.254) dhcp server activado, asignando en el rango1 ip's en función de su mac, y resto para el rango2 El dhcp server del pfsense tiene 2 opciones, como tu comentas: (tengo las dos desactivadas, para que cualquiera pueda navegar ) 1/ Deny unknown clients Si está activada, solo aceptará los clientes indicados en la parte de abajo (mediante su mac). Yo aquí tengo definidos los clientes del rango1, para que tengan siempre la misma IP. Pero de esta forma los clientes ocasionales no podrían obtener ip pero si ponersela manualmente y tener acceso a mi red e internet. 2/ Enable Static ARP entries Esto es para que ningún cliente se pueda asignar una ip de forma manual, saltandose el servidor dhcp, y pueda tener acceso al resto de funciones del pfsense, entre ellas la de navegar por internet. Si la activo, igualmente ningún cliente ocasional podrá tener acceso a internet desde mi red. Creo que es así. Quizás no tenga solución, la verdad es que es algo que llevo intentando configurar un tiempo y no doy con la tecla. Gracias por la ayuda wilfredoci Gracias tambien al manual de Bellera.

¡Hola! Prueba a poner una regla en LAN, por delante de la regla por defecto que permita ir como destino a toda tu red 192.168.1.0/24. En el esquema hablas de 192.168.1.2 como punto de acceso que hace de gateway pero ahora dices que quieres a 192.168.1.5. Me temo que hace falta especificarlo mediante regla. Ya dirás cómo te ha ido … Saludos, Josep Pujadas

Hola, muchísimas gracias por las respuestas… lo raro es que la línea donde está ese pfsense tiene sólo 1Mb/s de subida, por eso me pareció que quizá fue una falla. De todas maneras seguiré sus consejos y revisaré si pudo haber sido otra cosa. Un saludo.

¡Hola! Este post es el mismo que http://forum.pfsense.org/index.php/topic,17323.0.html Procuremos no abrir más de una vez el mismo hilo. Siento no poder ayudarte porque en mi entorno messenger es precisamente algo que no admitimos a los usuarios … Ten presente que el servidor de messenger no es siempre la misma IP, como sucede en todos los servicios "grandes" en Internet. Se emplean grupos de IPs. Saludos, Josep Pujadas

Los tiempos a paginas como google tambien son entre 80 y 70 .

¡Hola! ¿Tienes el DNS local correctamente configurado para que se resuelvan los nombres de máquinas? Si sólo tienes a pfSense (como servidor DNS) tienes que asegurarte de que o bien el [DHCP Server] registre los nombres (caso de usar DHCP) o bien tengas definidas manualmente las máquinas en el [DNS Forwarder]. Tanto en las estaciones de trabajo como en la consola de pfSense puedes emplear el comando nslookup para saber qué equipo te está resolviendo los nombres. Ver explicación de nslookup en http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf Todo esto que te digo tampoco es 100% garantía que te aparezcan los nombres de máquina, pero si no está bien seguro que no te saldrán. Hay aplicaciones que dicen hacer la resolución pero en algunas circunstancias fallan, o por tiempo de respuesta o por topología de red. Saludos, Josep Pujadas

okey,, bien josep justamente con la aplicacion de este comando fue que me di cuenta del error al crear la particion… gracias de nuevo por tu intervencion, pasado mañana voy a reinstalar tomando en cuenta esto..

Cuando estás creando la ACL, en la parte donde configuras los accesos a los espacios de BlackList, (por ej: porno, videos, musica, etc.) te van a aparecer dos listas similares una de ellas (la de la derecha) es las restriccíones que tendran los usuarios fuera del tiempo que configuraste. Ahi tenes que poner Denny en la ultima opción, osea, que fuera del tiempo que especificaste tendran todos los accesos denegados. No te hago un printscreen porque estoy en casa y no tengo acceso al servidor pero cualquier cosa avisa. Nos vemos. Carlos

:) hola wichy24 el link apunta a varios repositorios o mirrors (espejos) del archivo que corre con flash player, es un totorial, para verlo dale clic al TK9 por ejemplo y observaras que se inicia la descarga del tutorial, que por cierto es muy bueno y claro

Hola Josep, Tienes toda la razón, tenia una de reglas que ni al caso y todo por burrin, como me comentas es en LAN donde debo bloquear a mis equipos. ¿Está tu servidor web en la misma LAN, con el mismo rango de IPs? Si es así tienes algún lío en tu topología de red. Asegúrate de que tu servidor web y tu estación estén en la misma red. Si de hecho mi pfsense controla únicamente una sola red, en la cual todos los equipos están en el mismo segmento, mi configuración es bastante básica. Actualmente ya quedo resuelto mi problema, que hice para resolverlo, seguí los consejos de Josep y quite las reglas que estaban haciendo paja, adicionalmente agregué en Services DNS Forwarder la configuración que anexo en imagen. Saludos y muchas gracias por el apoyo, aprendí mucho de este error jeje. [image: DNS.jpg] [image: DNS.jpg_thumb]

ok tambien lo tenia como tu… sin embargi mi problema se inicio una ves cuando de el pfsense se comunicaba inalambricamente a los demas....

:) hola.. esos errores dicen que creaste una regla que tiene errores, y tiene que ver con interface wan, revisa las reglas creadas, postealas aca para que entre todos te ayudemos…

alguien le ha funcionado el antivirus  ???

Una vez mas gracias Josep y Ahora luis.. esta semana voy a hacer la prueba,, voy a utilizar los dns de mi proveedor para las ip de monitorizacion.. son muy estables… solo en la partes de las reglas quizas les pida ayuda pero dejenme intentar primero y les cuento...felicidades...

hola Maestro gracias por la idea intentare llevarla a cabo, si me enredo pregunto…Saludos

¡Hola! Por las pruebas que hice la semana pasada pienso que actualmente es más sencillo, balanceo incluye failover: http://forum.pfsense.org/index.php/topic,17307.msg89714.html#msg89714 Saludos, Josep Pujadas