¡Hola!

¿Cómo lo tenías montado antes? ¿No tendrán tus servidores o tus clientes un tiempo máximo para las sesiones abiertas?

¿Tienes un router ADSL en OPT1? Hay routers ADSL (o incluso proveedores de Internet) que resetean las conexiones al cabo de un tiempo.

Revisa bien tus servidores, clientes y router ADSL (si lo tienes) porque si en los logs de pfSense no ves nada probablemente es algún otro elemento el que corta las conexiones.

Si no tienes que tener los servicios las 24 horas abiertos plantéate resetear las comunicaciones (el cortafuegos o tu router ADSL) a una determinada hora de la noche, para dejarlas limpias … A veces más vale una solución "parche" que darle cien mil vueltas al problema ...

Saludos,

Josep Pujadas

Sorry, no tengo ni idea de a que "conexion con MRTG" te refieres que tienes que revisar. Yo he usado Traffic Shaper con pfSense y, de nuevo, no tiene nada que ver con MRTG. Otra cosa es que para sacar graficas del traffic shaping tengas que hacer algo raro con MRTG, ahi ya ni idea… pero repito que con pfSense el MRTG no tiene nada que ver, ni es necesario MRTG para hacer nada con pfSense.

Perderas el balanceo de carga unicamente a esa IP concreta, a ese dominio concreto, etc.

Pero dificilmente vas a encontrar otra solucion. Si estas navegando en un foro, y el foro de repente ve otro usuario con una IP distinta haciendose pasar por ti, te preguntara de nuevo tu contraseña. Y usando balanceo de carga eso es lo que estaqs haciendo, que puedes salir por cualquiera de las 3 IPs publicas que tienes, y si bien hay muchas aplicaciones para los que eso no sera un problema, para otras como el ejemplo que pones de un foro, lo es.

En esos casos necesitas estar saliendo a internet por una sola conexion, por lo cual deberias crearte una regla concreta. Si el destino es por ejemplo forum.pfsense.org , que dirija el trafico directamente a una WAN en lugar de a una cola de load balancing.

Hola,

Yo tengo un pfSense con 3 WANs, y uso las colas para Failover (no uso balanceo de carga).

Tengo 3 ISPs distintos, con lo que tengo 6 DNS de cada ISP. Uso unicamentelos DNS primarios de cada ISP, y tengo puesta una regla para cada DNS, de modo que los DNS requests a esa IP concreta vayan por el interface del ISP que toque (peticiones a DNSISP1 salen por WANISP1, etc)

Uso los mismos DNS como IP de comprobacion de cada conexion. Si es imposible pinguear la IP de DNSISP1, eso significa que WANISP1 se ha caido.

No tengo claro que mi sistema sea el mejor, pero vaya, al menos tienes que asegurarte que tus DNS requests siempre tengan salida (podrias mandarlos a ellos mismos a una cola de Failover que use las dos conexiones, por ejemplo)

Como ya te han respuesto, aprovecharlo para que? Acaso los fines de semana vas a sacar la tarjeta CF de tu pfSense para ponerla en tu camara de fotos para irte el fin de semana?

Que desperdicias espacio, pues es lo que hay. Haber comprado una tarjeta de 256Mb en lugar de 1Gb. Pero desde luego que es absurdo querer tener ese espacio disponible de mas ya que el pfSense (embedded) no lo va a utilizar, y tu desde luego no creo que lo hagas tampoco.

Como te han respuesto ya, es imposible ocultar tu IP publica para aquellos que estan usando tu conexion. Por muchas URLs que bloquees, cualquier que tenga unos conocimientos minimos va a saber tu IP en cuestion de segundos.

No tengo la mas remota idea de si pfSense soporta esa pci conceptronic wireless, pero entre eso y que estes en una VM yo apostaria que por ahi tienen que ir los tiros. Si estuvieras usando una tarjeta de red normal y un AP, probablemente no tendrias esos problemas.

Yo estuve haciendo pruebas con una VM en un ordenador con un unico NIC, mientras que el pfSense en la maquina virtual constaba de 4 NICs (que apuntaban todos al NIC fisico). No tuve ningun problema y me funciono todo de perlas, una vez estuvo todo ok ya lo pase a una maquina fisica.

mincho,

Yo he bajado los ISO, en algún momento no funcionaban, pero las últimas versiones si funcionan, mientras más la instalemos y encontremos fallas más pronto tendremos una versión confiable.

Saludos
Alfredo

hola, quieres que el pfsense sea el servidor?

yo lo hice, pero redireccionando el pptp a un servidor en win 2k3 server, use el nat para los puertos (UDP) y el trafico lan esta permitido para ese tipo de trafigo tambien, porque tuve problemas cuando blockeaba en la lan ese trafico porque los clientes no se podian conectar.

saludos

Buenas nuevamente, les queria contar que he buscado info sobre lo que pretendia hacer con PF y no la he encontrado, no con esto digo que no se pueda realizar, pero mi falta de conocimiento en el tema, hace que llegue a este resultado, de todas formas, dejo abierta mi inquietud para aquellos que quieran emplear este sistema para el proyecto que pretendia realizar con el.
Saludos, a todos!

hola redcodeyo  gracias

necesitaba tener un historial de mis usuarios gracias

@jchuerta:

@bellera:

¡Hola!

En http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf se explica cómo funciona el protocolo de Skype.

El documento parece bastante completo y su lectura igual te da alguna idea. Lo he leído por encima y parece que las conversaciones van por UDP. Quizás podrías probar ajustando el caudal para el tráfico UDP.

Saludos,

Hola como te fue con esto del skipe???

Un Saludo…
Josep Pujadas

Excelente Josep siempre ayudando de verdad mil Gracias !!! lo voy a leer y les aviso como me va buen dia !

Buenas.

Ya he logrado vía OpenVPN, conectarme con la oficina y directamente hacer un escritorio remoto sobre una de las pc's que tiene un nat alias y pude con escritorio remoto acceder a la vpn de mi cliente sin problemas.

Es decir, que solo restaría el tema del nat alias que hoy tiene el router y poder reemplazarlo por pfsense directamente.

Si la respuesta ya ha sido dada o algun aspecto de mi consulta ya fue preguntado, pido mis disculpas por no haberla detectado, solo agradeceré si me indicaran el camino a revisar al menos para orientarme en la búsqueda.

Alguien me contó que lo que necesito podría estar vinculado al Nat Outbound del pfsense, pero si no ví mal, ahí se ponen subnets, no ip's, por eso es que también me genera dudas este punto.

Desde ya les agradezco.

salu2

pues….

mira aveces es cuestion de suerte, afortunadamente en la empresa hay varios modelos de tarjetas para probar, y aunque las tarjetas no son mensionadas en la lista de compatibilidad, son detectadas y funcionales en el pfsense, hay si entra tu criterio y tu risego

saludos

Bueno para lo del primer problema, el error del redireccionamiento de la pagina es que esta debe ir con el http:// o https://

mansaca, aca en chile hay varias tarjetas pci que son compatible con pfSense, y justamente yo uso la que tu nombras
D-Link G520, chipset Atheros, en el norte del país estan al rededor de $16.000, pero tambien hay otras marcas que
trabajan con este chipset tan "buscado" ya que algunas empresas o negocios en chile, no saben muy bien lo que venden
y por lo tanto no tienen caracteristicas tan detalladas…TP-Link tambien es una marca que trabaja con este chipset,
echale un ojo a este link de chilehardware donde detallen esto...

Link: http://www.chw.net/foro/wireless-pci-atheros-tp-link-y-d-link-t55212.html

ojala algo ayude a quienes sigan buscando esta info …

Saludos!

sobre el dansguardian no se., pero el pfsense tiene en el gestor de paquetes el squidguard que es un poco similar, la verdad no lo he usado, pero es funcional

saludos

Buenas a todos, yo tengo un caso similar, tengo funcionando pfsense desde hace unos cuatro meses, trabajo en un hotel y tengo una interface para la red del hotel, una para la red wifi de los huspedes y otra para la wan. El problema es  tengo squid y squidguard con filtro de contenidos y el lightsquid para los reportes de auditoría que el gerente hace del uso que le dan a internet los empleados, y funcionó de maravillas, hasta de pronto no filtro más los contenidos. Probé cambiando los blacklists pero nada, no me filtra nada.
Lo curioso es que en los logs del los sitios bloqueados del squidguard, aparecen como tales los sitios porno pero no los bloquea.

Que podrá ser que esta fallando?

Muchas gracias.