AMIGOS COMO SERA MEJOR PONER A TRABAJAR EL PFSENSE EJEMPLO. CUAL SERIA EL MEJOR RENDIMIENTO: MODEM–----SHICHE------PFSENSE--------AP PARA LOS CLIENTES 0 ESTA: MODEM------PFSENSE------SHICHE-------AP PARA CLIENTES

:) hola… tienes el firewall desactivado? en system - avanced puedes habilitar o deshabilitar el firewall puede ser que tengas reglas que permitan todo, por lo que no veras nada en el log, a menos que en la creacion de la regla de permitir todo actives su log. en algunos casos cuando borro el log el pfsense deja de registrar los eventos, en este caso reinicio el pfsense y se normaliza...

Revisando un poco los files encontre lo siguiente /var/db/clamav/main.clv  alguno sabe para que es este file ? Lo que encontre por ahora es que parece estar relacionado con el producto ClamaV www.clamav.net Con respecto al squid .. el cache es de 128 mb como comente antes … no viene por ahi el problema Alguno sabe que pasa si boleteo el main.clv ? Gracias desde ya

@lucianog: Hola Kezern Se ha hablado y mucho en este foro sobre el acceso a la WebGui de pfSense desde internet (WAN). Lo que te puedo comentar es lo siguiente: Tu conexión a internet es con IP Fija o Dinámica? Para el caso de tener IP Dinámica, necesitarías asociar tu dirección dinámica a un nombre de dominio fijo utilizando      algún servicio gratuito de DNS Dinámico como no-ip.com. Así podrías tener tu propio DNS Dinámico que se llame      kezern.no-ip.com. Con el dominio dinámico activado tendrás que configurarlo en tu pfSense en la solapa Services -> Dynamic DNS      Con esto hecho hay que pasar al siguiente paso, que consta de habilitar el acceso desde Internet a tu pfSense La particularidad de pfSense es que tiene todo el acceso desde afuera, restringido, una política de seguridad que lo hace      muy seguro. Es por eso que tenemos que ir "abriendo" estas puertas a mano.      Lo que te sugiero es antes de seguir es que cambies el protocolo de acceso a la WebGui a una conexión segura (https) y que      cambies el puerto estándar seguro (443) por otro, por ejemplo, 12443. Esto lo puedes realizar desde la solapa      System ->General Setup      modificando lo siguiente:                   webGUI protocol   seleccionar    HTTPS                   webGUI port        seleccionar    12443      Guarda los cambios! A partir de este momento el acceso via web a tu pfSense lo tendrás que hacer con la siguiente url:      https://ip-de-tu-pfSense:12443      Donde:            https:// <- es el protocolo seguro            ip-de-tu-pfsense <- dirección de lan de tu pfSense, por lo general 192.168.1.1            : <- es para identificar el puerto donde se va a realizar la conexión            12443 <- es el puerto donde ahora está escuchando el webGui de tu pfSense Por último tendrás que crear una regla (rule) en la interface WAN que te deje pasar (pass) las conexiones en el puerto 12443      esto lo realizas en la solapa Firewall -> Rules si necesitas mas info lee el post con la explicación de Bellera en este mismo foro. http://forum.pfsense.org/index.php?topic=5646.0 Saludos Luciano muchas gracias lucianog: Justo hace media hora he encontrado el post de bellera y otro más en el foro inglés (en las búsquedas que hacía antes no usaba las palabras adecuadas). Esta noche me pongo a ver si lo consigo.

amigos porfavor me podrian decir como hago para accesar a mi pfsense desde cualquier parte sin necesidad de estar en mired cual seria la configuraciojn exacta para entrar via https. gracias saludos

Nas, Yo he configurado un reinicio automatico semanal poniendolo directamente en el XML de la configuracion. Para ello, vamos a "Diagnostics -> Backup/Restore" , y con "Download configuration" nos bajamos un backup de la config de nuestro router en XML (cosa que no va mal hacer de todos modos de vez en cuando). Hacemos una copia de ese fichero por si las moscas, por si rompemos algo. Entonces, editamos el fichero, y buscamos el texto <cron>. Aqui tendremos la seccion de la configuracion donde estan todos los cron jobs que el router tiene configurados. Bajamos hasta el</cron> que es donde acaba la seccion, y justo antes crearemos un nuevo cron job para que reinicie el router automaticamente cuando queramos, segun hora, minuto, dia del mes, mes del año, dia de la semana… En mi caso, lo he configurado para que se reinicie una vez a la semana, los martes a las 7AM: <minute>0</minute> <hour>7</hour> <mday>*</mday> <month>*</month> <wday>2</wday> <who>root</who> <command></command>/sbin/reboot now Ojo al weekday, 2 es martes. No se si tambien funcionaria en formato "tue", yo lo he probado con "2", me ha funcionado, y asi se ha quedado. Ahora simplemente nos queda restaurar ese XML de configuracion de nuevo desde "Diagnostics -> Backup/Restore" con "Restore configuration", el router reiniciara automaticamente para aplicar los cambios, y ya solo nos queda esperar al martes 7AM (o cuando sea que lo hayais programado) para ver como se reinicia automaticamente. Edito: Añado que "/sbin/reboot now" no es el comando adecuado para el shutdown de un pfSense, pero no se cual es. En mi caso por ejemplo en que uso la version embedded, haciendo un "reboot" a lo bestia el pfSense no me guarda los logs, graficos, etc, lo cual yo lo tengo solucionado ya que cada dia a las 6:55 tengo otro cron para grabar esa informacion. Para quienes no useis la version embedded (para funcionar desde tarjetas de memoria en lugar de discos duros), que seguramente seais la mayoria, no se si habra algun problema por hacer ese "reboot" directamente.

Hola, me has pillado online (buen ojo) Con un grafico quedaria un poco mas clara tu situacion. ip de cada interfaz? cual es wan / lan  / opt? reglas del cortafuegos? (mejor de momento permite todo el trafico) Por defecto sin reglas no se permite trafico de ninguna clase, puede ser eso. acceso desde los pc cliente al pfsense? y al router tras el pfsense? (si lo hay, claro) acceso a www.google.es?  (un simple ping) acceso a una dns, p.e. 80.58.0.33 (igual) desde la shell del pfsense puedes hacer ping a internet o a los demas equipos? Te quedan unas cuantas pruebas. Cuentame. p.d. te contesto en este post (mejor que pm), para que sirva para los demas, o puedan ayudarnos a resolver tu problema.

Antes que nada muchas gracias por la respuesta. Instale el Imspector, pero no estoy entendiendo como configurarlo para lo que necesito. He leido por ahi que bloquea por cuentas de usuario, pero para eso necesitaria saber las cuentas de todos los que quiero bloquear? Yo lo que necesito es que en una IP no se conecte al mensajero, y (por lo menos la version que instale) me trae pocos paramtros de configuracion. Con respecto a los puertos, tengo todos cerrados salvo el 80, y los los 2 necesarios para el outlook. te paso la imagen de mi consola de configuracion a ver si me podes ayudar un poco. Muchas gracias. [image: imspector.JPG] [image: imspector.JPG_thumb]

Muchas gracias Luciano, voy a instalarlo para probar. De nuevo, gracias y hasta luego

:) hola… de nada... esa es la idea del foro... este detalle del usuario "root" fue gracias a los compañeros que intentaron usar el filezilla y no podían dado que el pfsense crea un usuario "admin" por defecto que al usarlo con filezilla no funciona... a mi no se me presentaron problemas dado que siempre utilizo usuarios llamados "root" como administradores... seguro que es un bugs de filezilla...

Muchas gracias por tu ayuda, me sirvió a la perfección, sólo que no había visto esa opción. De nuevo, muchas gracias. Carlos

:) hola… la base de datos es plana en xml y se guarda en el archivo xml de configuración del pfsense, lo puedes descargar en diagnostics->backup/restore-> download configuration

Ya esta solucionado el tema ? A mi me pasaba algo parecido. Yo tenía la OPT1 configurada como BRIDGE con LAN y al conectarse al Internet a unos 3-4 minutos paraba todo el trafico de la OPT1 (sin embargo LAN - perfecto). Solucionó al configurarla OPT1 como una red distinta en vez de BRIDGE. LAN - 192.168.1.0/24 OPT1 - 192.168.2.0/24

:) hola gelvez… mi opinion a tu consulta: las tarjetas 10/100 se pueden conectar a las velocidades de 10 mbps o 100 mbps las tarjetas de 100/1000 se pueden conectar con velocidades de 100 mbps o 1000 mbps (en mi pais llamadas las gigabits) ahora el rendimiento depende de muchos factores, usando el modelo cisco de 3 capas para explicarlo: capa de acceso capa de distribucion capa de nucleo mira el link:  http://aprenderedes.com/2006/06/19/las-tres-capas-del-modelo-jerarquico-de-cisco/ el rendimiento dependera de los servicios, necesidades, aplicacion y hardware a utilizar en cada una de las capas del modelo, si por ejemplo usas la tarjeta 100/1000 en tu computador conectada a la capa de acceso que puede ser un equipo suiche que por lo general es de 100 mbps entonces la opcion de datos a 1000 mbps se pierde, por lo que si quieres que todo funcione a 1000 mbps para tener un mejor rendimiento entonces las capas de acceso deben tener esa velocidad y a su vez los equipos de las capas de distribucion y nucleo deben tener como minimo tambien esta velocidad (1000mbps) de lo contrario se presentaran errores y fallas de performance en la red.