:) hola ingegomez…

gracias por tu post!!

una consulta para el caso de la red nueva virtual es necesario manejarla de manera manual, es decir no puedo habilitar el dhcp?  segun entendi, en linux si es posible habilitar el dhcp?

Ya lo solucione desde las regals del firewall, yo tambien he cerrado páginas de ese modo, pero las HTTPS complican al Squid porque la info está encriptada. Nos vemos pronto

Muchas gracias Progresowifi, fuincionó perfectamente. Estaba ahogandome en un vaso de agua, estaba mentalizado en que sólo se podía bloquear desde el Squid, y me olvide de las reglas del firewall que he usado en muchas ocasiones. Eh leido además que las HTTPS saaltean al Squid por ir la info encriptada. Les dejo esta página http://www.ip-adress.com/ip_tracer/ donde podran averigüar el N° de IP de cualquier página para bloquearlas, si es que no quieren bloquearla por dominios.

Hasta Pronto

Bloqueo.JPG
Bloqueo.JPG_thumb

@cgca16182009:

simplemente tienes que poner una regla en nat de la LAN que redireccione todo el trafico HTTP (80)  y el HTTPS(443) al proxy 3128
luegos configuras los navegadores con la direccion ip del proxy y el puerto 3128 , si squid esta en modo transparente esto no es necesario.

Muchas Gracias por tu respuesta!!

En un momento agregué una regla de NAT de la sgte manera:
LAN
Interface address
source: LAN SUBNET
PORT SOURCE: HTTP-HTTPS
destino: LAN SUBNET
EXTERNAL PORT: 3128

y le digo ademas que agregue la regla en el firewall

Esto no me anduvo.
Como seria el NAT que todo lo que va al 80 y 443 lo envie al 3128 en pfsense?

Gracias
Saludos

gracias amigo ya logre instalar el pfsense 1.2.2 en el disco duro de una pentium iv, anda muy bien ahora el problema es como configurarlo

sanchezluys
como lo hiciste esto

defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi.
por ejemlpo:
mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp
luego defino su usuario: juanito25

hola tego el mismo problema…

paquetes perdidos...

el cable esta bien conectado...

el error o el mensaje me lo da solo en una de las interfax vr1 donde esta la conexion Lan...

puede ser la tarjeta de red que esta en mal estado...

¿algien soluciono el problema cambiando de tarjeta? o ¿es otro el problema?

Muchas gracias por tu respuesta, pero ya he intentado cerrar todos los puertos, pero se conecta por el 80, el cual necesito abierto para la navegación. A las URL que se conectan las fui almacenando, pero son muchisimas. Asi que sigo buscando una solución. Muchas gracias por tu tiempo igualmente.

Este es mi config en el puerto OPT

si deberia poderse utilizar y lo mas basico de esto es no solapar las frecuencias de uso de cada tarjeta para q no tengan interferencias o mucho ruido, podrias probar usando distintos canales bien alejados entre si…

mmm… el problema que les veo es que la logica para cualquier ap ya sea en linux, windows o los *bsd radica en que basicamente para que los clientes inalambricos accedan a la red cableada y vice versa se necesita crear un "bridge" o puente entre las interfacez lan y wifi y no asignarle ip a la wifi solo la configuracion para que pueda subir como ap, que serian ssid y canal y el modo 802.11 a usar, una vez en modo bridge se va a transferir transparentemente el trafico desde los equipos wifi a la red cableada y compartir recursos asi funciona cualquier ap salvo que necesiten alguna configuracion mas especifica pero no le veo mucho el sentido...

Buena iniciativa fomentar el uso de sistemas *BSD en latinoamerica y de paso ir avanzando en desarrollo e implementacion de tecnologias localmente…
los *BSD son sistemas muy robustos y diria que mejores en muchas cosas... a pesar de que linux sea como el sistema mas usado en sistemas despues de windows y mac osx, linux tiene un cierto problema que a la vez es una ventaja y desventaja... uno de los problemas de linux es la demasiada fragmentacion de distribuciones cada uno hecho a su padre y madre sin un orden especifico y para la gente q no sabe mucho se amarra con una distribucion y le va a costar aprender sobre otra... otro de los problemas que tiene son muchos hacks para hacer funcionar mucho hardware aunque se agradece y funciona que es la meta final pero mas alla de ello los *BSD tienen un desarrollo mas centralizado y mas compatible entre si sus sabores o aplicaciones que se basan en ellos como lo son pfsense o pcbsd etc... tambien el grupo y modelo de desarrolladores es totalmente distinto al igual q los fines de cierto modo x ejemplo los *BSD la mayoria los desarrolla gente entre los 30 y mas años con mucha experiencia en unix y sistemas e ingeniria lo cual favorece bastante en tener una buena direccion y crear software super robusto y estable en cambio linux hasta un niño de 15 años puede crear un parche que puede ir al kernel lo cual si bien no es malo tal vez podria ser mejor... hecho x alguien con mas experiencia... en fin... vivan los *BSDs!!

Bueno para comenzar, D-Link, Cisco, y cuanta marca mas rara vez fabrica sus chips x lo general son de alguna marca de algun fabricante tipo realtek, via, intel u otro… asi q x lo general deberian estar soportada x algun driver especifico de la generacion de la tarjeta y el fabricante para mas informacion sobre tarjetas soportadas vean el handbook de freebsd segun la version del base que lleve la version especifica del pfsense, x ejemplo hasta antes de pfsense 1.2.2 el base era freebsd 6.x eso va para pfsense 1.2.1 hacia abajo y en ediciones anteriores freebsd 5.x me parece, desde pfsense 1.2.2 viene con base freebsd 7.x en adelante, para mas informacion sobre tarjetas de red soportadas aca les dejo el link oficial de freebsd donde aparece http://www.freebsd.org/releases/7.2R/hardware.html#ETHERNET

Si buen modo o sea claro lo mas facil es poner una interfaz en modo ap y la otra en modo Infraestructure (BSS) cliente wifi, tambien esta la posibilidad de usar el modo Ad-hoc (IBSS)en los 2 lados con interfacez wifi usando los mismos parametros: modo 802.11a/b/g, ssid y canal y dependiendo lo que quieras hacer usar las interfaces en modo bridge con alguna lan u optX o asignandoles ips a cada interfaz y haciendo un enlace punto a punto inalambrico, en modo bridge es como si extendieras el cableado transparentemente de una red a otra pasando x un enlace inalambrico… x ultimo no olvidar la seguridad utilizando algun tipo de cifrado wifi como WPA o WPA2 o en su caso dejar la red abierta y usar algun modo vpn o mezcla de los 2 para los mas paranoicos... x ultimo como experiencia personal tengo un enlace en modo cliente inalambrico con pfsense desde el cual estoi saliendo a internet para escribir este post.. muy estable sobre todo desde las versiones 1.2.2 en adelante el cual venia parchado con el stack 802.11 de freebsd8 sobre freebsd7.x espero les sirva esta opinion, cualquier cosa consulten...

me imagino que estaras consultando sobre tarjetas de red pci-express…
bueno en general funcionan todas muy bien incluyendo desde ethernets, pasando x controladoras sata pci-express ya sean externas o integradas y casi cualquier hardware pci-express existente deberia funcionar siempre que este soportado nativamente por la version freebsd del base de pfsense..
por ejemplo aca una lista del hardware soportado por la version 7.2 de freebsd http://www.freebsd.org/releases/7.2R/hardware.html que es la version base de pfsense 1.2.3 rc2 en la actualidad, si te fijas hay muchos dispositivos soportados por freebsd y muchos de ellos estan en el bus pci-express

hay otra alternativa aparte de las reglas del firewall igual de efectiva que seria usando squid en modo transparente el cual se instala y configura via web y hay una parte en la configuracion en la cual solo escribes la direccion ip y no le permite el trafico a web

hay 2 maneras principales de instalar paquetes en pfsense la primera es via web en la interfaz en "System" - "Packages" se instalan automaticamente con sus dependencias e interfacez web de configuracion, la otra manera es manualmente para lo cual requieres de ciertos conocimientos de configuracion manual para manejar freebsd y configuracion de archivos de texto, pero basicamente en la consola seria "pkg_add -r paquete", "pkg_add" agrega paketes, el switch "-r" los descarga desde el mirror de freebsd donde estan ya compilados y el resto el nombre del paquete en caso de que quieras instalar algo que no este soportado nativamente por pfsense en los packages web como pudiese ser samba, rtorrent u otro package adicional, ahora tambien tienes que fijarte en la version de pfsense, al parecer la version embebida de pfsense creo q no soporta el sistema de packages via web, solo la version estandar instalada en disco duro que se instala desde el livecd

deberias revisar el status de la interfaz si esta up o down despues de conectar el cable, tambien puede ser problema de cableado aunque raras veces visto pero pasa que un cable utp puede quedar algo aprisionado bajo un mueble o en alguna zona y si bien da link a nivel software en la interfaz no comunica o tambien puede pasar que los conectores no se hayan crimpeado o apretado completamente en caso de ser a nivel fisico el error, para diagnosticar deberias probar la comunicacion con un simple ping a la ip desde otro equipo conectado con el mismo rango de ip de la interfaz que quieres comunicar y habiendo habilitado previamente la comunicacion en la interfaz en el firewall de pfsense para que responda el trafico icmp, espero te sirva…

Hola a todos para los que no sepan plip significa: "parallel line ip" o ip sobre linea paralela es una conexion tipo punto a punto para conexiones a travez del puerto paralelo de un pc y freebsd trae soporte por defecto al igual que otros muchos sistemas tipo unix o linux para mas informacion sobre plip en pfsense revisar el handbook de freebsd sobre el cual esta construido el sistema, aka les dejo el link http://www.freebsd.org/doc/es_ES.ISO8859-1/books/handbook/network-plip.html

Hola cancino.

probaste accesar a Internet sin pasar por squid??? Si.
probaste salir por squid pero en forma NO transparente??? Si.
Los programadores estan conectados por AP??? Algunos.

Ahorita estan trabajando sin problemas usando solamente el equipo del ISP.

Pero lo que estoy haciendo es montar todo el sistema yo mismo, o sea estoy haciendo mi propio Router/Fw con freebsd para comparar desempeños.

Ahi te aviso, gracias!!!