hola, filtrando todo en las reglas de la lan soluciono mi necesidad, saludos

Hola, ya consegui conectarme con el VPN al parecer era un problema con los certificados. pero cuando me conecto desde pues de unos segundos despues se desconecta Tue Jun 24 14:44:10 2008 us=859000 Initialization Sequence Completed  <– ahi me conecto Tue Jun 24 14:44:34 2008 us=859000 Connection reset, restarting [0] Tue Jun 24 14:44:34 2008 us=859000 TCP/UDP: Closing socket Tue Jun 24 14:44:34 2008 us=859000 SIGUSR1[soft,connection-reset] received, process restarting Tue Jun 24 14:44:34 2008 us=859000 Restart pause, 5 second(s) Tue Jun 24 14:44:39 2008 us=859000 Re-using SSL/TLS context Tue Jun 24 14:44:39 2008 us=859000 LZO compression initialized Tue Jun 24 14:44:39 2008 us=859000 Control Channel MTU parms [ L:1544 D:140 EF:40 EB:0 ET:0 EL:0 ] Tue Jun 24 14:44:39 2008 us=859000 Data Channel MTU parms [ L:1544 D:1450 EF:44 EB:135 ET:0 EL:0 AF:3/1 ] aver si alguien me echa la mano saludos

la misma pregunta la tengo desde hace tiempo como para crear un solo alias de usuario o grupos de usuarios con restriccion en el ancho de banda ejemplo unos con 128 otros con 256 para (primer caso) y otros que usen navegaciuon total es decir 1536 pero descarga limitada por usuario solo quiero una orientacion de como se hace en realidad o algun tuto

pfsense creo que usa el dnsmasq, este tiene una opcion de mandar todas las peticiones a una direccion, si pfsense no tiene la opcion puede que tengas que actualizar la config del dnsmasq con ese feature a mano. saludos

@bellera: ¡Hola! http://www.google.com/search?hl=es&q=freeradius+tutorial&lr= Saludos, Josep Pujadas hola bellera buenas noches per creo que no me explique en la pregunta…. quien ha puesto en funcionamiento el free radius que trae pf sense si alguien tiene un tuto o alguna explicacion al respecto

Si, no tiene mucha utilidad que preguntes la misma cosa de dos modos diferentes. De todos modos, eso de Balancing no tiene nada, puesto que no seras tu quien elija por donde viene el trafico de entrada. Si todo el mundo esta accediendo por WAN, todo el trafico de salida de ese servidor interno va a salir tambien por WAN, y OPT estara de vacaciones.

Bueno Gracias alos que me  guiaron para econtrar la solucion Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp :D Una pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos saludos

¡Hola! Lo único que se me ocurre es que montes un servicio www.freeradius.org externo a pfSense. Saludos, Josep Pujadas

Alguien sabe algo??? o alguna solucion para que los clientes no se vean entre si??? Un Saludo…

Hola Sanchezluis: Me refiero a esto: En http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 tienes: PPTP and GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections. No se pueden establecer dos vpn pptp simultaneas contra un servidor externo debido a esta restricción de los firewalls basados en packet filter. También se hace referencia a este problema en este post del foro: http://forum.pfsense.org/index.php/topic,1383.0.html. Saludos

¡Hola! oscare, no pasa nada … Simplemente quería decirte que un post que hays escrito tú siempre lo puedes modificar. Hay un botón para hacerlo cuando estás logueado en el fórum ... Nota: De unos días para acá he observado que el texto queda centrado si no le dices al editor que quieres alineación a la izquierda. Saludos y hasta otra, Josep Pujadas

hola como dice josep se puede instalar squid y squidguard para q trabajen en conjunto dentro del pfsense (asi lo tengo yo) la idea principal es q con squidguard puedas bloquear lo q se te antoje entre esas cosas el msn para ello solo tienes q instalar el squid y el squidguar en System Packages, si todo esta bien deberia aparecerte una lista con servicios para instalar adicionalmente a tu pfsense, entre ellos squid y squidguard. luego de instalarlos vas a services –-> proxy content despues destinations y pinchas el boton q tiene un signo mas "+" para agregar una nueva instancia. dentro de la configuracion solo tienes q ponerle un nombre en el primer item "name" y en "Expressions" pones lo siguiente : gateway.dll      luego bajas al final y pinchas "save" luego vas a "default" el cual por defecto siempre tiene esta configuracion : Default access [all]  esa no tienes q tocarla pero tambien te aparecera la nueva q creaste recien para bloquear el msn con el nombre q tu le pusiste, la cual tienes q denegarla "deny"…. por defecto esa regla si tu no le haces nada va a aparecer con unos puntitos "....." pero tu tienes q denegarla ...... luego bajas al final y presionas "save" luego vas a general setinfs y presionas "apply" para q los cambios tengan efecto. obiamente tienes q tener el sevicio corriendo ya q por defecto la instalacion lo deja detenido... recuerda antes de todo echar a correr el servicio squidguard. y eso

FEckEZ, Tu problema ya está solucionado. La configuración que tienes, pfSense como DNS primario y resolviendo nombres a través de OpenDNS es igual a la mía y funciona para varios cientos de PCs a excelente velocidad. Si acaso crea una regla en LAN para impedir que los usuarios resuelvan DNS directamente, de esta manera puedes aplicar el filtrado de URLs. Te recomiendo que no utilices los servidores DNS de tu ISP, por lo general son más lentos que OpenDNS, al menos en mi país. Saludos. Miguel Ángel Araujo México

¡Hola! En http://doc.pfsense.org/index.php/Tutorials hay un tutorial de cómo hacerlo con un Radius externo. Igual te sirve para ver qué hay que indicar: http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm Supongo que la IP del Radius, siendo el propio pfSense, será 127.0.0.1. Y la base de datos tiene que estar en la administración del paquete, que tendrás en Services (espero). No sé por qué pero algunos de estos tutoriales sobre se abren con FireFox en mi WinXP. No se abren con IExplore 7. Misterios de la informática …

gracias de nuevo bellera, funciono perfecto.. no me imaginaba que la solucion fuera tan simple, simplemente no me veia enrutando desde una red publica hacia una privada sin tener algun tipo de problema. gracias Manuel Felipe Lopez

¡Hola! Perdona por el comentario sobre las reglas en LAN en lugar de en WAN. Había mirado mal las imágenes y creía que las estabas poniendo en WAN … snort sólo te podrá analizar el tráfico de una de las interfases de pfSense, a no ser que en lado LAN tengas un hub en lugar de un switch. Las bocas de los switches actuales sólo ven lo que va destinado a su IP y los broadcast de su subred. No ven el tráfico del resto de bocas, a menos que tengan lo que se llama port mirroring. Un hub sí ve en todas las bocas el tráfico. De ahí la diferencia de velocidad; el switch es más inteligente … Podrías probar a jugar con las IPs y las máscaras para que las máquinas no se vieran entre sí pero vieran todas la LAN de pfSense como puerta de enlace. Hace unos meses hubo un post de alguien que hacía rebotar los paquetes en la LAN de pfSense para llevar el tráfico hacia diferentes routers colocados en la LAN que enlazaban con otras partes de su instalación. Saludos, Josep Pujadas

¡Hola! Entonces quereis algo así: ifconfig ed1 alias 192.168.0.200 netmask 255.255.255.255 ifconfig ed1 alias 192.168.0.201 netmask 255.255.255.255 (sacado de http://www.freebsddiary.org/ftpvirtual.php) En http://forum.pfsense.org/index.php/topic,1389.0.html hay una solución … Saludos, Josep Pujadas

Esta es la fecha y version 1.2-RELEASE built on Sun Feb 24 17:04:58 EST 2008 Y realmente no me estahaciendo lo que deseo http://forum.pfsense.org/index.php/topic,9276.0.html