pues…. mira aveces es cuestion de suerte, afortunadamente en la empresa hay varios modelos de tarjetas para probar, y aunque las tarjetas no son mensionadas en la lista de compatibilidad, son detectadas y funcionales en el pfsense, hay si entra tu criterio y tu risego saludos

Bueno para lo del primer problema, el error del redireccionamiento de la pagina es que esta debe ir con el http:// o https://

mansaca, aca en chile hay varias tarjetas pci que son compatible con pfSense, y justamente yo uso la que tu nombras D-Link G520, chipset Atheros, en el norte del país estan al rededor de $16.000, pero tambien hay otras marcas que trabajan con este chipset tan "buscado" ya que algunas empresas o negocios en chile, no saben muy bien lo que venden y por lo tanto no tienen caracteristicas tan detalladas…TP-Link tambien es una marca que trabaja con este chipset, echale un ojo a este link de chilehardware donde detallen esto... Link: http://www.chw.net/foro/wireless-pci-atheros-tp-link-y-d-link-t55212.html ojala algo ayude a quienes sigan buscando esta info … Saludos!

sobre el dansguardian no se., pero el pfsense tiene en el gestor de paquetes el squidguard que es un poco similar, la verdad no lo he usado, pero es funcional saludos

Buenas a todos, yo tengo un caso similar, tengo funcionando pfsense desde hace unos cuatro meses, trabajo en un hotel y tengo una interface para la red del hotel, una para la red wifi de los huspedes y otra para la wan. El problema es  tengo squid y squidguard con filtro de contenidos y el lightsquid para los reportes de auditoría que el gerente hace del uso que le dan a internet los empleados, y funcionó de maravillas, hasta de pronto no filtro más los contenidos. Probé cambiando los blacklists pero nada, no me filtra nada. Lo curioso es que en los logs del los sitios bloqueados del squidguard, aparecen como tales los sitios porno pero no los bloquea. Que podrá ser que esta fallando? Muchas gracias.

luego de probar con las configuraciones y con el consejo de nonroot de revisar la configuracion de firewall, logre ver el portal cautivo diseñado para la red, lo logre configurando el rango de ip de la interfaz inalámbrica unido (bridge) al rango de la LAN y luego habilitando el portal cautivo para la LAN, controlando sin problema el tiempo maximo de conexion dentro de la red y la autentificacion por usuarios y todo funciona perfectamente … ahora a mejorar esteticamente el portal probando "file manager". saludos.

gracias nonroot voy a hacer lo que me decis y muy pronto te aviso los resultados. Muchas gracias nuevamente.

http://forum.pfsense.org/index.php/topic,3470.0.html

MBUF Usage      357 /900 CPU usage    3% Memory usage    35% SWAP usage    0% Disk usage         1% ¿Y el número de estados empleados? Información Del Sistema: Tipo                               % De Uso     Libre                  Usado          Tamaño Memoria Física                  52%          87.50 MB              94.65 MB    182.15 MB Kernel + applications     22%          39.51 MB Buffers                     30%               55.14 MB Cached                    0%               0.00 KB      Memoria De Intercambio      0%                 512.00 MB           0.00 KB        512.00 MB ¿Esto de dónde sale? ¿Estás virtualizando pfSense? Prueba a cambiar la 3COM. Hay gente que ha tenido problemas con ella: http://www.google.com/search?hl=es&q=%223Com+3c905C-TX+Fast+Etherlink+XL%22+freebsd&lr= Saludos, Josep Pujadas

¡Hola! Según http://forum.pfsense.org/index.php?topic=10337.new;topicseen#new era un fallo de FreeBSD 6.2, que afecta a VLAN, resuelto en las versiones de pfSense que dan en el enlace. Saludos, Josep Pujadas

dc0: TX underrun – increasing TX threshold dc0: TX underrun -- using store and forward mode Tengo una máquina para pruebas con FreeBSD (bastante vieja) en el que aparece el primer mensaje cuando tiro mucho de ella. Al parecer es sólo un aviso por parte del sistema operativo … Yo cambiaría tarjetas. Los avisos no son un error grave pero hay que interpretarlos como que el hardware no es demasiado adecuado. Y en un cortafuegos el rendimiento de las tarjetas de red es importante ... Saludos, Josep Pujadas

Hola he seguido haciendo pruebas, pero primero os pongo el esquema de red que tengo balanceador de carga - isa server(3 interfaces de red) Las 3 interfaces de red del isa serían las siguientes: interface USUARIOS: ip: 172.16.0.1 mascara: 255.255.0.0: Esta interface es donde van conectados los usuarios. Los usuarios de la red emplean esta ip como gateway pasando por el isa server. interface INTERNA:ip:172.16.28.100 mascara: 255.255.255.0. Esta interface es donde van conectados los AP's interface EXTERNA:ip:10.100.0.1, mascara:255.255.255.0, gateway:10.100.0.2(balanceador). Esta interface esta fisicamente conectada con el balanceador. He montado el vmware con 3 interfaces, las que voy a emplear para la interface LAN y WAN del pfsense vinculadas a la interface EXTERNA. Luego he cambiado en la interface EXTERNA del isa la puerta de enlace. Le he puesto la 10.100.0.3 que es el PFSENSE. En la interface LAN del pfsense le he asignado la ip 10.100.0.3, y en la WAN 10.100.0.4 y de gateway 10.100.0.2(balacenador). De este modo las peticiones de los usuarios al isa pasan primero por este y luego al darle salida a internet pasan por el PFSENSE. El problema que tengo es que necesitaria que se les mostrase el portal captivo a los usuarios, o bien que se emplease este para redireccionar la primera peticion de estos a un servidor web. Como os decia antes la red usuarios está en rango 172.16.X.X. He creado en vmware otra interface y la he vinculado a la interface fisica del isa server USUARIOS, por lo tanto en pfsense tengo digamos una nueva LAN llamada "OPT1". La he configurado con la ip 172.16.0.3, desde la shell intengo hacer ping al ISA SERVER(172.16.0.1) y recibo respuesta, pero desde el isa server intento hacer ping al PFSENSE por la interface USUARIOS(172.16.0.3) y no recibo respuesta. Además al activar el portal captivo para la interface OPT1 no hace nada, los usuarios navegan sin problemas, pero no se muestra el portal. He desactivado el firewall del pfsense y esta vez puedo hacer ping tanto desde el pfsense como desde el isa empleando la interface de usuarios, pero el portal sigue sin mostrarse. Se os ocurre alguna idea, otra forma de hacerlo mejor. Un saludo, espero vuestra ayuda

Gracias Bellera, al fin pude acceder a los routers gracias a la solucion de endcoronel, Ya que tambien utilizo el portal cautivo… http://forum.pfsense.org/index.php/topic,5007.0.html Un Saludo...

de nada recuerda que es bueno que cierres el hilo, poniendolo como solucionado o simplemente cerrado saludos

¡Hola! Dale una ojeada al paquete http://bandwidthd.sourceforge.net/ Está en la lista de paquetes disponibles para pfSense. Ojo que lo probé y resulta que (si no ha cambiado) la dirección de las estadísticas es consultable por cualquier usuario de la LAN, sin protección por usuario/contraseña. Igual con una regla se puede bloquear el acceso a los datos … Saludos, Josep Pujadas

¡Hola! En realidad pfSense emplea dos cortafuegos simultáneos. Uno para las reglas, PF (Packet Filter) y otro para el portal cautivo, IPFW (IPFIREWALL). El portal cautivo se comporta de tal manera que hasta que el usuario no pasa la validación su máquina no puede hacer conexiones. Esa es su finalidad … Si quieres bloquear la navegación te bastará con: 1. Crear un alias_de_ips con las IPs de las máquinas que deseas que no naveguen. 2. Crear un alias_de_puertos con los puertos autorizados (los de correo, DNS, NTP, ...) 3. Crear una regla en LAN de bloqueo para origen el alias_de_ips con destino distino al alias_de_puertos. 4. No emplear el portal cautivo. Por supuesto está la pega de que esto está basado en IPs, que los usuarios siempre pueden llegarte a cambiar a menos que bases tu instalación en DHCP estático (asignación de IP por MAC), cosa recomendable. Saludos, Josep Pujadas

¡Hola! Sí, montar un servidor de autentificación FreeRadius. Si tienes pfSense en disco duro creo recordar que se puede instalar a partir de los paquetes. Saludos, Josep Pujadas