Nuevamente muchas gracias es un master Bueno en fin tiene toda la razón sobre los puertos de MSN puff son un problema tenia q ser Microsoft ??? jjijijij Aun así mirando mas al fondo prácticamente pide todos los puertos abiertos es un problema pero como serrar los puerto de este programa (ares) solo serrar los puertos q usa este programa y dejar los demás abierto Muchas gracias señor ballera  ;D ;D ;Dserá mi próximo santo religioso

Ooops! Josep es cierto, la Linux Box es un firewall/bridge. ;D Saludos.

:-\ Capaz que ahi este nuestro problemas pues tengo la version 1.2-release aun, tendria que actualizar para que como va la mano… muchas gracias... estamos en contacto... salu2! ! !  ;D

¡Hola! Demasiadas cosas juntas … En http://doc.pfsense.org/index.php/MultiWanVersion1.2 dice Note that currently most pfSense add-on packages do NOT support multi WAN and all their traffic will use the WAN connection. que traducido, viene a ser, "La mayoría de paquetes NO soportan multiWAN y emplean sólo la WAN". Como he dicho muchas veces no soy partidario de poner todo en la misma cesta. Más vale varias máquinas pequeñitas que una de grande. Es más seguro y más claro. Hay quien opta por virtualizar con vmware. Lo he empleado para virtualizar servidores, pero en cortafuegos me gusta el aislamiento físico de equipos. Saludos, Josep Pujadas

¡Hola! Con squid en modo transparente seguramente no. En modo normal, quizás: http://doc.pfsense.org/index.php/MultiWanVersion1.2 donde dice Note that currently most pfSense add-on packages do NOT support multi WAN and all their traffic will use the WAN connection. que traducido, viene a ser, "La mayoría de paquetes NO soportan multiWAN y emplean sólo la WAN". Como he dicho muchas veces no soy partidario de poner todo en la misma cesta. Más vale varias máquinas pequeñitas que una de grande. Es más seguro y más claro. Hay quien opta por virtualizar con vmware. Lo he empleado para virtualizar servidores, pero en cortafuegos me gusta el aislamiento físico de equipos. Saludos, Josep Pujadas

¡Hola! No es tu situación pero igual te puede ayudar el tutorial (http://doc.pfsense.org/index.php/Tutorials) siguiente: http://www.pfsense.org/mirror.php?section=tutorials/mobile_ipsec/ Saludos, Josep Pujadas

A ver, puede que esto te de alguna pista…Yo trabajaba con Kerio y me pasó algo parecido anteriormente. Los P2P, lamentablemente no fueron diseñados para trabajar con NAT. La solución que encontré fue la de hacer un port forwarding a la IP que corre el Emule. Así: NAT de entrada, con el puerto 4662 forwardeado a la IP del Emule. Espero que te ayude... Saludos.

Si, la probé y la verdad, me resultó "casi" igual que la 1.2.2, pero por si acaso no la monté en producción, prefiero esperar a que sea estable. Saludos

¡Hola! En cada regla de la LAN tienes una casilla que es la Gateway. Si no se pone nada, default se refiere a salir por WAN. Si se quiere salir por otro sitio hay que indicar por cual. De hecho en esta opción se abre un desplegable con las opciones posibles (las otras gateway disponibles si hay más de una WAN y los pools para balanceo/failover que hayan podido definir). Espero haberme explicado … Saludos, Josep Pujadas

Hola Dardo..por el MSN? milton_campo@hotmail.com Bye

:) hola… considero este punto muy importante... te comento para el caso de Venezuela en el que estoy, averiguando y documentandome te puedo decir: Aca se cuenta con mas o menos 5 empresas principales que dan conexion de internet (cantv, movilnet, digitel, movistar, netuno) ahora desde el punto legal cada una de ellas te da un contrato de servicio y es este quien define las pautas *cantv: te ofrece velocidad de conexion, asi como conexiones limitadas o ilimitadas, lo bueno es que en ningun articulo de su contrato habla de compartir la conexion, por lo que legalmente no existe problemas con esta operadora (por los momentos  ::) )  esta operadora limita las direcciones Ips en cantidad y calidad es decir son todas dinamicas, dado que las ips fijas cuestan un ojo de la cara. *movistar: ofrece conexiones de muy baja velocidad, con limitaciones por consumo es decir te miden los megas de consumo y te cobran en base a esto, ademas en su contrato claramente se prohibe negociar la conexion, si se desea negociar la conexion se tiene que ser empresa y se usan conexiones de ultima milla, lo cual es muy costoso. *digitel tabien ofrece conexiones de ultima milla y conexiones lentas, que para el caso que planteas podria servir pero una conexion de 128 kbps o 512 kbps no aplica si se tienen varios usuarios dado que no soportaria la carga, ademas que son conexiones basadas en CDMA 1x, 3G,GPRS que en nuestro pais estan aun en pañales *movilnet ofrece conexiones limitadas e ilimatadas basadas en celulares lo cual considero igual que las de digitel o movistar muy tediosas para negociar. *netuno asi como otras negocian la conexion en plataformas ya montadas de television por cable (usando modems de comunicacion sobre el cable de TV)... para este caso no conozco la parte legal de su contrato... en conclusion... lee el contrato que te ofrece cada operadora de tu pais y asesorate con un abogado...  8)

¡Hola! Tendrías que emitir un certificado de cliente para cada usuario/máquina. Esto es así porque los certificados pueden controlarse, revocándolos en caso de quedar compremetida la seguridad (cambios de usuario, …) http://www.bellera.cat/josep/pfsense/openvpn_cs.html Saludos, Josep Pujadas

¡Hola! En ese caso sobra la última, ya que te está permitiendo todo lo que no tratan las anteriores. Te faltará alguna regla más. Por ejemplo, dejar pasar UDP 53 y 123 para DNS y NTP. Y si quieres poder hace pings tendrás que poner una regla que autorice ICMP … Saludos, Josep Pujadas

Si se puede, checa mi post: http://forum.pfsense.org/index.php/topic,13725.0.html

Hola! Yo he probado con exito poner un server con Linux y dos placas de red haciendo las funciones de firewall totalmente transparente, squid y HTB para regular ancho de banda basado en IP delante del PFSense con doble conexión a WAN y haciendo solo Failover entre WANs, aunque hago balanceo basado en las reglas del FW del PFS. El default gateway de los clientes debe ser el server Linux. Funciona OK, aunque los queries de DNS son algo lentos. No he podido porobar mucho todavía para tratar de resolver ese tema de los DNS queries, pero anda… Saludos.

OK, así funciona al pelo¡¡¡¡… Saludos...

Hola , el 5060 esta abierto y nada de nada , sigo investigando. Gracias por vuestra ayuda. Saludos

¡Hola! Bueno, si te va bien esta opción para lo que quieres … Sirve tanto para permitir destinos (tu caso) como orígenes de conexión. La pega es que si el dominio que contiene las páginas web que deseas permitir cambia de IP tendrás que andar cambiando IPs. Saludos, Josep Pujadas