¡Hola!

Este post es el mismo que http://forum.pfsense.org/index.php/topic,17323.0.html

Procuremos no abrir más de una vez el mismo hilo.

Siento no poder ayudarte porque en mi entorno messenger es precisamente algo que no admitimos a los usuarios …

Ten presente que el servidor de messenger no es siempre la misma IP, como sucede en todos los servicios "grandes" en Internet. Se emplean grupos de IPs.

Saludos,

Josep Pujadas

Los tiempos a paginas como google tambien son entre 80 y 70 .

¡Hola!

¿Tienes el DNS local correctamente configurado para que se resuelvan los nombres de máquinas?

Si sólo tienes a pfSense (como servidor DNS) tienes que asegurarte de que o bien el [DHCP Server] registre los nombres (caso de usar DHCP) o bien tengas definidas manualmente las máquinas en el [DNS Forwarder].

Tanto en las estaciones de trabajo como en la consola de pfSense puedes emplear el comando nslookup para saber qué equipo te está resolviendo los nombres.

Ver explicación de nslookup en http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

Todo esto que te digo tampoco es 100% garantía que te aparezcan los nombres de máquina, pero si no está bien seguro que no te saldrán. Hay aplicaciones que dicen hacer la resolución pero en algunas circunstancias fallan, o por tiempo de respuesta o por topología de red.

Saludos,

Josep Pujadas

okey,, bien josep justamente con la aplicacion de este comando fue que me di cuenta del error al crear la particion… gracias de nuevo por tu intervencion, pasado mañana voy a reinstalar tomando en cuenta esto..

Cuando estás creando la ACL, en la parte donde configuras los accesos a los espacios de BlackList, (por ej: porno, videos, musica, etc.) te van a aparecer dos listas similares una de ellas (la de la derecha) es las restriccíones que tendran los usuarios fuera del tiempo que configuraste. Ahi tenes que poner Denny en la ultima opción, osea, que fuera del tiempo que especificaste tendran todos los accesos denegados. No te hago un printscreen porque estoy en casa y no tengo acceso al servidor pero cualquier cosa avisa.

Nos vemos.

Carlos

:) hola wichy24

el link apunta a varios repositorios o mirrors (espejos) del archivo que corre con flash player, es un totorial,

para verlo dale clic al TK9 por ejemplo y observaras que se inicia la descarga del tutorial, que por cierto es muy bueno y claro

Hola Josep,

Tienes toda la razón, tenia una de reglas que ni al caso y todo por burrin, como me comentas es en LAN donde debo bloquear a mis equipos.

¿Está tu servidor web en la misma LAN, con el mismo rango de IPs? Si es así tienes algún lío en tu topología de red. Asegúrate de que tu servidor web y tu estación estén en la misma red.

Si de hecho mi pfsense controla únicamente una sola red, en la cual todos los equipos están en el mismo segmento, mi configuración es bastante básica.

Actualmente ya quedo resuelto mi problema, que hice para resolverlo, seguí los consejos de Josep y quite las reglas que estaban haciendo paja, adicionalmente agregué en Services DNS Forwarder la configuración que anexo en imagen.

Saludos y muchas gracias por el apoyo, aprendí mucho de este error jeje.

DNS.jpg
DNS.jpg_thumb

ok tambien lo tenia como tu… sin embargi mi problema se inicio una ves cuando de el pfsense se comunicaba inalambricamente a los demas....

:) hola..

esos errores dicen que creaste una regla que tiene errores, y tiene que ver con interface wan, revisa las reglas creadas, postealas aca para que entre todos te ayudemos…

alguien le ha funcionado el antivirus  ???

Una vez mas gracias Josep y Ahora luis.. esta semana voy a hacer la prueba,, voy a utilizar los dns de mi proveedor para las ip de monitorizacion.. son muy estables… solo en la partes de las reglas quizas les pida ayuda pero dejenme intentar primero y les cuento...felicidades...

hola Maestro gracias por la idea intentare llevarla a cabo, si me enredo pregunto…Saludos

¡Hola!

Por las pruebas que hice la semana pasada pienso que actualmente es más sencillo, balanceo incluye failover:

http://forum.pfsense.org/index.php/topic,17307.msg89714.html#msg89714

Saludos,

Josep Pujadas

Gracias
Bueno mi pregunta ahora sigue relacionada con el control de DHCP, tengo como usuario un pc y al generarle DHCP de acuerdo a su mac, tambien agrego las letras "abc" en su descripcion y con esto me dijeron que ajustaba ancho de banda o algo asi.
(les recuerdo que yo agrego clientes en un pc con pfsense desde web y los vigilo si entran con su debida ip + mac, pero hay muchas cosas que quiero aprender, como la ya hecha con vosotros de partir de cero y para esto tengo otro pc para las pruebas)

Entonces que me recomiendan para restringir "rapidshare" o ares, etc.. con equipos ajustados a DHCP.

Saludos
cristian

Quote
Nota, el usuario navega, pero no aparece el numero de IP de la WAN, ni me deja modificarla

No entiendo qué quieres decir.
Me refiero cuando veo pfsense desde el monitor directo al pc, no por web.

Ver http://forum.pfsense.org/index.php/topic,17322.0.html

¡Hola!

Por favor, indica bien la versión. La tienes en la página principal. ¿Estás con 1.2.1 o con 1.2.2?

En [System] está la opción [Firmware] para hacer lo que deseas, siempre y cuando manejes versiones oficiales.

Lo probé hace unos días y no pude actualizar a los snapshots. Por tanto, como no ha salido todavía la 1.2.3 no puedes pasar a ella desde la 1.2.2.

En caso de querer actualizar desde fuera de la interfase web hay que guardarse primero config.xml en una estación de trabajo segura, hacer la configuración mínima inicial con la nueva versión y cargar el config.xml guardado.

Saludos,

Josep Pujadas

¡Hola!

Desde la consola de pfSense, por SSH.

Prueba primero "en caliente":

(explicado en http://www.freebsd.org/cgi/man.cgi?query=fetch&sektion=3)

# **export HTTP_PROXY=**http://proxy.example.com:8080

setenv HTTP_PROXY http://proxy.example.com:8080

# **export HTTP_PROXY_AUTH=**basic:*:<user>:</user>

setenv HTTP_PROXY_AUTH basic:*:<user>: <pwd># fetch www.google.com/favicon.ico rm favicon.ico

Si funciona (tendría que ir, con los parámetros correctos), fija la configuración:

cd /root cp .tcshrc .tcshrc-2009-06-27 vi .tcshrc

Añade las siguientes líneas:

set HTTP_PROXY=http://proxy.example.com:8080
setenv HTTP_PROXY http://proxy.example.com:8080
set HTTP_PROXY_AUTH=basic:*:<user>:</user>
setenv HTTP_PROXY_AUTH basic:*:<user>: <pwd>Reinicia pfSense y prueba desde la consola SSH:

fetch www.google.com/favicon.ico rm favicon.ico

Si ok, prueba si desde la interfase web puedes bajar paquetes.

Ya dirás como te ha ido … Tu pregunta es sumamente interesante ...

Saludos,

Josep Pujadas</pwd></user></pwd></user>

Algo que me funciono:

Bandwidth instalado pero servicio parado En la gui del ntop, en Admin –> Configure --> Startup options --> Disable Promiscuous Mode (-s) = Yes Reinicia ntop
A mi con esto me funcionó (a día de hoy solo utilizo el ntop cuando veo algo raro en los logs)

JuanjoA