Evidentemente era muy de madrugada y mi mente no estaba andando tan bien como mi pfsense. El tema es que si quiero mantener la autenticación de usuarios, el squid del pfSense no soporta el modo transparente + autenticación de usuarios en simultáneo. O una cosa o la otra. Saludos y disculpas. Luciano

gracias Josep bueno, te comento que no arranca con el CD Live, no llega al menu el monowalla basado en freeBSD 4.x si llega al menu pero no funciona el teclado, y este software del Monowall es igual que el pfsense, asi que en el arranque deves de configurar las targetas de red y asignar IP. ya despues accesas via web ya lo intente con el Arreglo de discos y sin pero bueno en fin… la noticia es que ya lo e logrado por medio de una maquina virtual intale windows Server y sobre de el VMware, y asi logre tener el Pfsense funcionando de cualguier manera agradezco de antemano todo su apoyo saludos

Gracias xeneise. Ya esta solucionado. Realice los filtros por medio de SQUIDGUARD de la misma manera que lo explicas vos, con ACL. Gracias Saludos @xeneize: Es raro lo que cuentas, yo personalmente desde el firewall sólo habilito los puertos de navegación, webmail, etc. Y el bloqueo de páginas por el Squidguard (debes tener instalado el Squid). En el Squidguard tienes que actualizar la lista negra que trae por defecto, pues es sólo un ejemplo (coloca en la página principal del squidguard, en la parte blacklist URL la siguien direccion: http://www.shallalist.de/Downloads/shallalist.tar.gz y preciona Upload URL, tardara unos minutos y luego de cada cambio que realices presiona Aply y luego Save, sino no te lo tomará). Una vez instalado y actualizado el SquidGuard, debes configurar las ACL, donde especificas que ip puede ver que cosa en que momento…. Cualquier cosa, estamos en contacto.... Saludos, Carlos

¡Hola! Algunas tarjetas con el driver re (http://www.freebsd.org/cgi/man.cgi?query=re) tienen problemas en sistemas BSD (y según algunos también en Linux). Me he econtrado con esto probando un FabiaTech FX5621 que se compró un amigo hace unas semanas: http://forum.pfsense.org/index.php/topic,17116.0.html ¿Es Ageros también tu tarjeta? ¿Es doble? dmesg | grep re Saludos, Josep Pujadas

¡Hola! En FreeBSD estándar (es en lo que se basa pfSense) sendmail viene por defecto como sistema de mensajería. Pero para no cargar el cortafuegos y no poner en cuestión la seguridad veo que el comando mail no está reconocido. O sea que lo han quitado … Yo no montaría un servidor de correo en el propio cortafuegos. Conceptual y prácticamente es peligroso. Saludos, Josep Pujadas

:) hola… pues parece toda una odisea para habilitarlo... gracias por el link... definiste un alias con todas las direcciones de messenger??  que son bastantes por cierto luego creaste las reglas para el alias anterior con los puertos correspondientes? que al parecer no entendi muy claro que direcciones usan cada puerto, asumes que serian todos los puertos para cada direccion? como vez el messenger usa conexiones p2p, lo cual puede ser un dolor de cabeza, por lo que las direcciones son las que debes habilitar con sus respectivos puertos (esto tambien lo intente con anterioridad pero tampoco me funciono)

:) hola ingegomez… gracias por tu post!! una consulta para el caso de la red nueva virtual es necesario manejarla de manera manual, es decir no puedo habilitar el dhcp?  segun entendi, en linux si es posible habilitar el dhcp?

Ya lo solucione desde las regals del firewall, yo tambien he cerrado páginas de ese modo, pero las HTTPS complican al Squid porque la info está encriptada. Nos vemos pronto

Muchas gracias Progresowifi, fuincionó perfectamente. Estaba ahogandome en un vaso de agua, estaba mentalizado en que sólo se podía bloquear desde el Squid, y me olvide de las reglas del firewall que he usado en muchas ocasiones. Eh leido además que las HTTPS saaltean al Squid por ir la info encriptada. Les dejo esta página http://www.ip-adress.com/ip_tracer/ donde podran averigüar el N° de IP de cualquier página para bloquearlas, si es que no quieren bloquearla por dominios. Hasta Pronto [image: Bloqueo.JPG] [image: Bloqueo.JPG_thumb]

@cgca16182009: simplemente tienes que poner una regla en nat de la LAN que redireccione todo el trafico HTTP (80)  y el HTTPS(443) al proxy 3128 luegos configuras los navegadores con la direccion ip del proxy y el puerto 3128 , si squid esta en modo transparente esto no es necesario. Muchas Gracias por tu respuesta!! En un momento agregué una regla de NAT de la sgte manera: LAN Interface address source: LAN SUBNET PORT SOURCE: HTTP-HTTPS destino: LAN SUBNET EXTERNAL PORT: 3128 y le digo ademas que agregue la regla en el firewall Esto no me anduvo. Como seria el NAT que todo lo que va al 80 y 443 lo envie al 3128 en pfsense? Gracias Saludos

gracias amigo ya logre instalar el pfsense 1.2.2 en el disco duro de una pentium iv, anda muy bien ahora el problema es como configurarlo

sanchezluys como lo hiciste esto defino en el captive portal el usuario que termine con el mismo numero de su ip asignada por el dhcp amarrada a la mac de su equipo o antena wifi. por ejemlpo: mac:00:a1:23:30:aa:11  le asigno la ip: 10.10.1.25 por dhcp luego defino su usuario: juanito25

hola tego el mismo problema… paquetes perdidos... el cable esta bien conectado... el error o el mensaje me lo da solo en una de las interfax vr1 donde esta la conexion Lan... puede ser la tarjeta de red que esta en mal estado... ¿algien soluciono el problema cambiando de tarjeta? o ¿es otro el problema?

Muchas gracias por tu respuesta, pero ya he intentado cerrar todos los puertos, pero se conecta por el 80, el cual necesito abierto para la navegación. A las URL que se conectan las fui almacenando, pero son muchisimas. Asi que sigo buscando una solución. Muchas gracias por tu tiempo igualmente.

Este es mi config en el puerto OPT [image: OPTx.JPG]

si deberia poderse utilizar y lo mas basico de esto es no solapar las frecuencias de uso de cada tarjeta para q no tengan interferencias o mucho ruido, podrias probar usando distintos canales bien alejados entre si…

mmm… el problema que les veo es que la logica para cualquier ap ya sea en linux, windows o los *bsd radica en que basicamente para que los clientes inalambricos accedan a la red cableada y vice versa se necesita crear un "bridge" o puente entre las interfacez lan y wifi y no asignarle ip a la wifi solo la configuracion para que pueda subir como ap, que serian ssid y canal y el modo 802.11 a usar, una vez en modo bridge se va a transferir transparentemente el trafico desde los equipos wifi a la red cableada y compartir recursos asi funciona cualquier ap salvo que necesiten alguna configuracion mas especifica pero no le veo mucho el sentido...

Buena iniciativa fomentar el uso de sistemas *BSD en latinoamerica y de paso ir avanzando en desarrollo e implementacion de tecnologias localmente… los *BSD son sistemas muy robustos y diria que mejores en muchas cosas... a pesar de que linux sea como el sistema mas usado en sistemas despues de windows y mac osx, linux tiene un cierto problema que a la vez es una ventaja y desventaja... uno de los problemas de linux es la demasiada fragmentacion de distribuciones cada uno hecho a su padre y madre sin un orden especifico y para la gente q no sabe mucho se amarra con una distribucion y le va a costar aprender sobre otra... otro de los problemas que tiene son muchos hacks para hacer funcionar mucho hardware aunque se agradece y funciona que es la meta final pero mas alla de ello los *BSD tienen un desarrollo mas centralizado y mas compatible entre si sus sabores o aplicaciones que se basan en ellos como lo son pfsense o pcbsd etc... tambien el grupo y modelo de desarrolladores es totalmente distinto al igual q los fines de cierto modo x ejemplo los *BSD la mayoria los desarrolla gente entre los 30 y mas años con mucha experiencia en unix y sistemas e ingeniria lo cual favorece bastante en tener una buena direccion y crear software super robusto y estable en cambio linux hasta un niño de 15 años puede crear un parche que puede ir al kernel lo cual si bien no es malo tal vez podria ser mejor... hecho x alguien con mas experiencia... en fin... vivan los *BSDs!!

Bueno para comenzar, D-Link, Cisco, y cuanta marca mas rara vez fabrica sus chips x lo general son de alguna marca de algun fabricante tipo realtek, via, intel u otro… asi q x lo general deberian estar soportada x algun driver especifico de la generacion de la tarjeta y el fabricante para mas informacion sobre tarjetas soportadas vean el handbook de freebsd segun la version del base que lleve la version especifica del pfsense, x ejemplo hasta antes de pfsense 1.2.2 el base era freebsd 6.x eso va para pfsense 1.2.1 hacia abajo y en ediciones anteriores freebsd 5.x me parece, desde pfsense 1.2.2 viene con base freebsd 7.x en adelante, para mas informacion sobre tarjetas de red soportadas aca les dejo el link oficial de freebsd donde aparece http://www.freebsd.org/releases/7.2R/hardware.html#ETHERNET