Te deseo suerte al elegir, ya que son muchos puntos reunidos en un solo producto….

Hola, podrias postear la pagina para ver que pasa, yo tengo una con graficos, y funciona bien…

Si es buena idea pero yo no puedo bloquear por completo YouTube ya que somos un pequeño proveedor de Internet ,lo que hice fue usar el squid y la parte de Overall bandwidth throttling y Per-host throttling
y limite todas las descargas hasta el momento me va bien con eso
Josep he intentado hacer que haga cache del Youtube pero aun no lo logro si sabes como o tienes algun ejemplo del squid.conf te lo agradeceria saludos !

hola, filtrando todo en las reglas de la lan soluciono mi necesidad, saludos

Hola, ya consegui conectarme con el VPN al parecer era un problema con los certificados. pero cuando me conecto desde pues de unos segundos despues se desconecta

Tue Jun 24 14:44:10 2008 us=859000 Initialization Sequence Completed  <– ahi me conecto
Tue Jun 24 14:44:34 2008 us=859000 Connection reset, restarting [0]
Tue Jun 24 14:44:34 2008 us=859000 TCP/UDP: Closing socket
Tue Jun 24 14:44:34 2008 us=859000 SIGUSR1[soft,connection-reset] received, process restarting
Tue Jun 24 14:44:34 2008 us=859000 Restart pause, 5 second(s)
Tue Jun 24 14:44:39 2008 us=859000 Re-using SSL/TLS context
Tue Jun 24 14:44:39 2008 us=859000 LZO compression initialized
Tue Jun 24 14:44:39 2008 us=859000 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ]
Tue Jun 24 14:44:39 2008 us=859000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ]

aver si alguien me echa la mano

saludos

la misma pregunta la tengo desde hace tiempo como para crear un solo alias de usuario o grupos de usuarios con restriccion en el ancho de banda ejemplo unos con 128 otros con 256 para (primer caso) y otros que usen navegaciuon total es decir 1536 pero descarga limitada por usuario solo quiero una orientacion de como se hace en realidad o algun tuto

pfsense creo que usa el dnsmasq, este tiene una opcion de
mandar todas las peticiones a una direccion, si pfsense no
tiene la opcion puede que tengas que actualizar la config
del dnsmasq con ese feature a mano.

saludos

@bellera:

¡Hola!

http://www.google.com/search?hl=es&q=freeradius+tutorial&lr=

Saludos,

Josep Pujadas

hola bellera buenas noches per creo que no me explique en la pregunta….
quien ha puesto en funcionamiento el free radius que trae pf sense si alguien tiene un tuto o alguna explicacion al respecto

Si, no tiene mucha utilidad que preguntes la misma cosa de dos modos diferentes.

De todos modos, eso de Balancing no tiene nada, puesto que no seras tu quien elija por donde viene el trafico de entrada. Si todo el mundo esta accediendo por WAN, todo el trafico de salida de ese servidor interno va a salir tambien por WAN, y OPT estara de vacaciones.

Bueno Gracias alos que me  guiaron para econtrar la solucion

Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp
:D

Una pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos

saludos

¡Hola!

Lo único que se me ocurre es que montes un servicio www.freeradius.org externo a pfSense.

Saludos,

Josep Pujadas

Alguien sabe algo???

o alguna solucion para que los clientes no se vean entre si???

Un Saludo…

Hola Sanchezluis:

Me refiero a esto:

En http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 tienes:

PPTP and GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections.

No se pueden establecer dos vpn pptp simultaneas contra un servidor externo debido a esta restricción de los firewalls basados en packet filter.

También se hace referencia a este problema en este post del foro: http://forum.pfsense.org/index.php/topic,1383.0.html.

Saludos

¡Hola!

oscare, no pasa nada …

Simplemente quería decirte que un post que hays escrito tú siempre lo puedes modificar. Hay un botón para hacerlo cuando estás logueado en el fórum ...

Nota: De unos días para acá he observado que el texto queda centrado si no le dices al editor que quieres alineación a la izquierda.

Saludos y hasta otra,

Josep Pujadas

hola

como dice josep se puede instalar squid y squidguard para q trabajen en conjunto dentro del pfsense (asi lo tengo yo)

la idea principal es q con squidguard puedas bloquear lo q se te antoje entre esas cosas el msn
para ello solo tienes q instalar el squid y el squidguar en System Packages, si todo esta bien deberia aparecerte una lista con servicios para instalar adicionalmente a tu pfsense, entre ellos squid y squidguard. luego de instalarlos vas a services –-> proxy content despues destinations y pinchas el boton q tiene un signo mas "+" para agregar una nueva instancia. dentro de la configuracion solo tienes q ponerle un nombre en el primer item "name" y en "Expressions" pones lo siguiente : gateway.dll      luego bajas al final y pinchas "save" luego vas a "default" el cual por defecto siempre tiene esta configuracion : Default access [all]  esa no tienes q tocarla pero tambien te aparecera la nueva q creaste recien para bloquear el msn con el nombre q tu le pusiste, la cual tienes q denegarla "deny"…. por defecto esa regla si tu no le haces nada va a aparecer con unos puntitos "....." pero tu tienes q denegarla ...... luego bajas al final y presionas "save" luego vas a general setinfs y presionas "apply" para q los cambios tengan efecto.
obiamente tienes q tener el sevicio corriendo ya q por defecto la instalacion lo deja detenido... recuerda antes de todo echar a correr el servicio squidguard.

y eso

FEckEZ,

Tu problema ya está solucionado.

La configuración que tienes, pfSense como DNS primario y resolviendo nombres a través de OpenDNS es igual a la mía y funciona para varios cientos de PCs a excelente velocidad.

Si acaso crea una regla en LAN para impedir que los usuarios resuelvan DNS directamente, de esta manera puedes aplicar el filtrado de URLs.

Te recomiendo que no utilices los servidores DNS de tu ISP, por lo general son más lentos que OpenDNS, al menos en mi país.

Saludos.

Miguel Ángel Araujo
México

¡Hola!

En http://doc.pfsense.org/index.php/Tutorials hay un tutorial de cómo hacerlo con un Radius externo. Igual te sirve para ver qué hay que indicar:

http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

Supongo que la IP del Radius, siendo el propio pfSense, será 127.0.0.1. Y la base de datos tiene que estar en la administración del paquete, que tendrás en Services (espero).

No sé por qué pero algunos de estos tutoriales sobre se abren con FireFox en mi WinXP. No se abren con IExplore 7. Misterios de la informática …