muchas gracias Sr sanchezluys por la explicacion es que como tengo un problema para entrar al entorno grafico supuse q esta pudo ser una causa bueno seguire intentando ya me resolvio esta duda usted quiza fue muy tonta la pregunta pero mas vale preguntar buenas tardes ;D

Buentas tardes!!

A mi me ha pasado lo mismo. Lo que he detectado es que me sucede cuando trato de acceder a un site el cual no tenga como permitido en las reglas definidas en squidguard. Prueba a crear una regla donde te permitas entrar a un site X, reinicia el servicio y trata nuevamente.

Espero te sirva!!

Creo que es una limitacion de VMWare, yo lo probe con hardware real y no tube problemas.
Pero al intentar crear un VLan en un ambiente virtual no logre que andara.
Hasta el momento es la unica limitacion que encontre a VMWare

Bueno, me respondere a mi mismo :D

El comando exacto para que la version embedded grabe la informacion de RRD que tiene en memoria a disco es:
cd / && tar -czf /cf/conf/rrd.tgz -C / var/db/rrd/*.rrd

Me he configurado un cron job para que lo haga dos veces al dia, 11:59 y 23:59, asi que si se va la luz no deberia perder mas de 12h de datos de las graficas.

¡Hola!

No lo he probado pero tiene que poder hacerse. El asistente es sólo eso, un asistente. Editando colas/reglas a mano se debe poder hacer:

En los gráficos de uso de colas está previsto, http://www.bellera.cat/josep/pfsense/cabal_cs.html#afinament

Saludos,

Josep Pujadas

¡Hola!

luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan… no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano??

El problema no es el sistema operativo sino la gran cantidad de tutoriales obsoletos que hay en la red. Te dicen cosas desfasadas para las versiones estables de squid de hoy en día.

Por ejemplo:

*** No es necesario indicar las opciones de compilación del paquete a la hora de emplear ports de FreeBSD porque hoy en día te sale siempre un menú con las casillas a marcar.
*** En squid.conf, las opciones httpd_accel ya no se usan. Si no me falla la memoria, si se ponen squid no arranca.

Tengo FreeBSD 6.2 + squid + squidguard funcionando desde noviembre del año pasado, aunque no en modo transparente.

He mirado los documentos que me leí en su día e igual te pueden ir bien:

http://wiki.squid-cache.org/SquidFaq/InterceptionProxy
http://oreilly.com/catalog/webcaching/chapter/ch05.html
http://www.essentialunix.org/content/view/12/28/
http://www.freebsdonline.com/content/view/346/355/
http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-sololinux.pdf

Saludos,

Josep Pujadas

¡Hola!

Para que una máquina de conteste a los pings tienes que tener:

1. Reglas en los cortafuegos que permitan el tráfico ICMP de ida y vuelta:

http://es.wikipedia.org/wiki/Internet_Control_Message_Protocol

2. Asegurarse que los equipos no tengan un cortafuegos local que impida los pings. Por ejemplo, los cortafuegos de Windows suelen bloquear los pings por defecto. Muchas distribuciones Linux también llevan cortafuegos local y tienen también los ping bloqueados.

Saludos,

Josep Pujadas

¡Hola!

1. Asegúrate que FTP Proxy Helper esté funcionando en tu LAN (o LANs si tienes más de una). Casilla FTP Proxy Helper deshabilidada en interfase LAN (o LANs …)

2. Pon una regla en la LAN (o LANs si tienes más de una) que permita el tráfico TCP con destino 127.0.0.1, indicando qué WAN usarás en la casilla Gateway.

Esto debería ser todo para poder hacer descargas FTP desde tu LAN (o LANs).

Saludos,

Josep Pujadas

¡Hola!

¿Lo que citas es el log de IMSpector?

Mira http://www.imspector.org/#CONFIGURATION, donde dice File log format.

Por otra parte, creo que el código es el indentificador de la sesión en el servidor de chat.

Saludos,

Josep Pujadas

¡Hola!

Resulta que tenía instalado pfsense 1.2 estable con el paquete snort y después de haber observado que no actualizaba las reglas intentándolo numerosas veces.

Hay que tener una cuenta oinkmaster configurada para que las reglas se actualicen:

https://snort.org/pub-bin/register.cgi

Una vez hecho el registro (en modo básico es gratuito) puedes descargar las reglas manualmente o bien usando el código oinkmaster asignado.

Nota: oinkmaster es un script (originalmente realizado en perl) que se encarga de descargar las reglas y aplicar los cambios que haya.

Saludos,

Josep Pujadas

¡Hola!

¿Cómo lo tenías montado antes? ¿No tendrán tus servidores o tus clientes un tiempo máximo para las sesiones abiertas?

¿Tienes un router ADSL en OPT1? Hay routers ADSL (o incluso proveedores de Internet) que resetean las conexiones al cabo de un tiempo.

Revisa bien tus servidores, clientes y router ADSL (si lo tienes) porque si en los logs de pfSense no ves nada probablemente es algún otro elemento el que corta las conexiones.

Si no tienes que tener los servicios las 24 horas abiertos plantéate resetear las comunicaciones (el cortafuegos o tu router ADSL) a una determinada hora de la noche, para dejarlas limpias … A veces más vale una solución "parche" que darle cien mil vueltas al problema ...

Saludos,

Josep Pujadas

Sorry, no tengo ni idea de a que "conexion con MRTG" te refieres que tienes que revisar. Yo he usado Traffic Shaper con pfSense y, de nuevo, no tiene nada que ver con MRTG. Otra cosa es que para sacar graficas del traffic shaping tengas que hacer algo raro con MRTG, ahi ya ni idea… pero repito que con pfSense el MRTG no tiene nada que ver, ni es necesario MRTG para hacer nada con pfSense.

Perderas el balanceo de carga unicamente a esa IP concreta, a ese dominio concreto, etc.

Pero dificilmente vas a encontrar otra solucion. Si estas navegando en un foro, y el foro de repente ve otro usuario con una IP distinta haciendose pasar por ti, te preguntara de nuevo tu contraseña. Y usando balanceo de carga eso es lo que estaqs haciendo, que puedes salir por cualquiera de las 3 IPs publicas que tienes, y si bien hay muchas aplicaciones para los que eso no sera un problema, para otras como el ejemplo que pones de un foro, lo es.

En esos casos necesitas estar saliendo a internet por una sola conexion, por lo cual deberias crearte una regla concreta. Si el destino es por ejemplo forum.pfsense.org , que dirija el trafico directamente a una WAN en lugar de a una cola de load balancing.

Hola,

Yo tengo un pfSense con 3 WANs, y uso las colas para Failover (no uso balanceo de carga).

Tengo 3 ISPs distintos, con lo que tengo 6 DNS de cada ISP. Uso unicamentelos DNS primarios de cada ISP, y tengo puesta una regla para cada DNS, de modo que los DNS requests a esa IP concreta vayan por el interface del ISP que toque (peticiones a DNSISP1 salen por WANISP1, etc)

Uso los mismos DNS como IP de comprobacion de cada conexion. Si es imposible pinguear la IP de DNSISP1, eso significa que WANISP1 se ha caido.

No tengo claro que mi sistema sea el mejor, pero vaya, al menos tienes que asegurarte que tus DNS requests siempre tengan salida (podrias mandarlos a ellos mismos a una cola de Failover que use las dos conexiones, por ejemplo)

Como ya te han respuesto, aprovecharlo para que? Acaso los fines de semana vas a sacar la tarjeta CF de tu pfSense para ponerla en tu camara de fotos para irte el fin de semana?

Que desperdicias espacio, pues es lo que hay. Haber comprado una tarjeta de 256Mb en lugar de 1Gb. Pero desde luego que es absurdo querer tener ese espacio disponible de mas ya que el pfSense (embedded) no lo va a utilizar, y tu desde luego no creo que lo hagas tampoco.

Como te han respuesto ya, es imposible ocultar tu IP publica para aquellos que estan usando tu conexion. Por muchas URLs que bloquees, cualquier que tenga unos conocimientos minimos va a saber tu IP en cuestion de segundos.

No tengo la mas remota idea de si pfSense soporta esa pci conceptronic wireless, pero entre eso y que estes en una VM yo apostaria que por ahi tienen que ir los tiros. Si estuvieras usando una tarjeta de red normal y un AP, probablemente no tendrias esos problemas.

Yo estuve haciendo pruebas con una VM en un ordenador con un unico NIC, mientras que el pfSense en la maquina virtual constaba de 4 NICs (que apuntaban todos al NIC fisico). No tuve ningun problema y me funciono todo de perlas, una vez estuvo todo ok ya lo pase a una maquina fisica.

mincho,

Yo he bajado los ISO, en algún momento no funcionaban, pero las últimas versiones si funcionan, mientras más la instalemos y encontremos fallas más pronto tendremos una versión confiable.

Saludos
Alfredo

hola, quieres que el pfsense sea el servidor?

yo lo hice, pero redireccionando el pptp a un servidor en win 2k3 server, use el nat para los puertos (UDP) y el trafico lan esta permitido para ese tipo de trafigo tambien, porque tuve problemas cuando blockeaba en la lan ese trafico porque los clientes no se podian conectar.

saludos