• Pfsense + permitir VPN

    Locked
    3
    0 Votes
    3 Posts
    4k Views
    A

    Hola,

    respecto a las VPN deberías saber el tipo de cliente que utilizan (como te han dicho previamente), y en caso de no funcionar, ver quien está eliminando el firewall. Temporalemte loguea todas las conexiones de tu firewall (incluso la que va por defecto) y hazle el seguimiento a una conexión. Si eres tu (es decir, tu pfSense), solucionalo cambiando las reglas. Si no eres tu…. a hablar con tu ISP.

    Por otro lado, yo tuve muchos problemas con CheckPoint Secure Remote, si tus clientes tienen este software, comentamelo y te explico como lo solucioné (es un poco largo, y no "muy estandar").

    Saludos

  • Configuracion Proxy para acceso a pagina en especifico

    Locked
    1
    0 Votes
    1 Posts
    2k Views
    No one has replied
  • Problema sin solucion ¿?

    Locked
    4
    0 Votes
    4 Posts
    2k Views
    T

    hola, podes probar bloquear por medio de los dns,
    mandas todas las peticiones dns a tu server y ahi
    haces lo que quieras…
    si no te queres complicar, tambien opendns tiene
    un servicio donde podes bloquearlos
    saludos

  • Problema con OpenVPN

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    S

    :) hola…

    en el foro ya se ha hablado varias veces del tema...  colocas "openvpn" en el buscador del foro (search) y encontraras varios post acerca de como realizar la conexion con openvpn...

    aca uno:

    http://forum.pfsense.org/index.php/topic,9348.0.html

  • Pfsense para 4 CPU

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    M

    En servidores Sun con procesadores AMD sí, con procesadores Sparc no.

    Saludos.

    Miguel Ángel Araujo
    México

  • Diferencia entre traficGraph y el BandwithD

    Locked
    7
    0 Votes
    7 Posts
    4k Views
    R

    Perdon respondi otro post.

    Saludos

  • Normalizacion de paquetes en OPT1

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    Q

    Hola,

    La topologia es:

    router1(ext)–---[opt1–-Vlan0--(bridge pfsense)--Vlan1---opt2]–---router2(int)

    Tuve que poner las Vlans porque al hacer trunking entre los routers no me funcionaba sin desencapsular la Vlan.

    En cuanto a usar WAN y LAN, no entiendo por que te obliga a poner IP+gateway en una interficie que va a ser un bridge transparente. En los ejemplos que he visto de Pfsense en modo transparente siempre ponen en la WAN una IP+gateway que enrute hacia el router externo, pero en un firewall transparente considero que la unica interficie que deberia tener IP es la de administración (que debe de estar convenientemente aislada del resto de la red).

    La opcion facil es usar WAN y LAN, pero supongo que debe de haber algun fichero de configuracion donde puedas predefinir algunas reglas a mano, no?

    Quimi

  • Hardware para pfsense

    Locked
    2
    0 Votes
    2 Posts
    3k Views
    belleraB

    http://forum.pfsense.org/index.php/topic,9484.msg53740.html#msg53740

    Saludos,

    Josep Pujadas

  • Error al iniciar Pfsense

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    belleraB

    ¡Hola!

    Cuando sale un error es una buena práctica ponerlo tal cual en Google y salen multitud de páginas …

    http://www.google.com/search?hl=es&q=acd0%3AFailure-Read_Big+Illegal+Request+asc%3D0x64+ascq%3D0x00+&lr=

    entre ellas http://www.mail-archive.com/support@pfsense.com/msg07911.html

    donde dice que a FreeBSD (pfSense) no le acaba de gustar tu controladora pero que si el sistema arranca no hay que preocuparse.

    Saludos,

    Josep Pujadas

  • No funcionan los nuevos NAT

    Locked
    13
    0 Votes
    13 Posts
    4k Views
    belleraB

    ¡Hola!

    La tabla de NAT entrantes que tienes parece normal. Sin embargo, esto no es suficiente para poder diagnosticar qué está pasando.

    Habría que ver las reglas que tienes en la WAN y en las 3 LAN que parece que tienes.

    Por cierto, ¿las 3 LAN son reales o estás empleando VLAN?

    Saludos,

    Josep Pujadas

  • Consulta sobre proxy

    Locked
    7
    0 Votes
    7 Posts
    4k Views
    O

    ahora si pude redireccionar las paginas de la lista negra a una direccion especifica…. yo sabia q era super facil..... aki esta el codigo

    acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
    deny_info "direcciondeinternetqueunoquiera" acl blacklist

    obiamente sin las comillas

    osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la  ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist

    si me equivoco que alguien me corrija porfavor

    gracias

  • Failed to create graph with error code 127

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    N

    Asi, al principio pense que era un simple problema de imagen cacheada o similar, ya que el archivo .php lo intervine, sin embargo al detectar el problema deje el el archivo tal cual era originalmente, pero el problema siguio.

    No creo que tenga algun script, el cual al manipularlo por terceros se dañe la creacion de graficos, suena un tanto extraño decir eso …

    Seguire investigando ...

    Como dato Josep Pujadas la version es esta por tanto descarto incompatiblidad, puez funionaba bien antes de manipular el .php

    1.2-RELEASE
    built on Sun Feb 24 17:13:15 EST 2008

    Fernando

  • Insertar Codigo en las paginas HTML

    Locked
    2
    0 Votes
    2 Posts
    2k Views
    belleraB

    ¡Hola!

    Tema ya debatido:

    http://forum.pfsense.org/index.php/topic,7056.0.html

    http://forum.pfsense.org/index.php/topic,7294.0.html

    Saludos,

    Josep Pujadas

  • Ayuda con RED

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    O

    hola
    no se de q fecha esta este post pero me intereso la parte donde dijo q habia logrado dejar sin msn y googletalk y yahoo messenger a los usuarios… por q eso es presisamente lo q yo no logro hacerlo....
    alomejor en las configuraciones tengo algun detalle q no corresponden y me estoy ahogando en un vaso de agua

    espero su ayuda plis

  • Messenger y puerto de videocamara

    Locked
    6
    0 Votes
    6 Posts
    5k Views
    J

    Encontre algo mas .. es verdad la webcam funciona como un P2P tal vez ayude la prueba que hice abri todos los UDP con una regla y funciona sigo investigando saludos !

  • Almacenamiento de reglas y alias

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    F

    Gracias bellera,

    no se me habia ocurrido esto, la verdad apenas comienzo con el pfsense, lo que he visto hasta ahora me parece estupendo, siempre habia trabajado con firewalls basados en linux, pero encuentro mucha mas potencia y funcionalidad en este sistema (aunque extraño el soporte para antivirus / antispam). Justo ahora estoy pasando la propuesta de migrar una intraestructura mas o menos grande de linux+iptables+squid+squidguard todo a pfsense.. ojala y resulte.

    gracias de nuevo.

    Manuel Felipe Lopez

  • Problemas con SQUID

    Locked
    10
    0 Votes
    10 Posts
    5k Views
    V

    lo raro que con TOP todo funciona correcto la mayor carga la tengo con las peticiones PHP que no superan el 1% todo anda "BIEN" pero no deja de dar ese problema, puede ser algo relacionado al hardware? voy a ver si pruebo en otra PC, luego les estoy comentando. Gracias a  Todos.

  • Router con multiwan y failover…?

    Locked
    22
    0 Votes
    22 Posts
    12k Views
    M

    Bueno, empiezo a pensar que lo del DHCP no tiene ni tenia nada que ver con el problema de que los PCs me dieran error de "existe un nombre duplicado en la red"…

    He puesto rules para bloquear las peticiones DHCP a los 3 interfaces de WAN, lo que me ha servido para ver que con cada ordenador que se enciende llegan dos paquetes que son descartados, supongo que el DHCPDISCOVER y el DHCPREQUEST. Lo curioso, me llegan unicamente a los interfaces WAN y OPT1, no asi al OPT2. Ni idea de porque...

    Asi que con las rules puestas para ver que estos paquetes eran descartados he desactivado la regla para bloquear Netbios, y he puesto el gateway de mi regla por defecto de nuevo a * (en lugar de al Failover). La red me funciona correctamente, y sigo viendo como llegan esos paquetes a los interfaces WAN y OPT1, asi que supongo que siempre han estado ahi sin causar problema (por lo de ser una unica NIC fisica, o por lo que sea, a saber...)

    En fin, que creo que como con la norma de bloquear el trafico Netbios se me soluciona el problema no voy a perder mas el tiempo ni a hacerselo perder a nadie por esto. Sigo sin entender exactamente que es lo que esta pasando, pero el caso es que me funciona bien, asi que no le voy a dar mas vueltas (a no ser que algun dia migre a un pfSense fisico, en lugar de virtual, y pueda tener mas informacion)

    Muchas gracias Josep!

  • Problema con Squid Proxy server

    Locked
    3
    0 Votes
    3 Posts
    2k Views
    R

    si efectivamente lo tengo instalado,, y es alli donde me aparece el mensaje,,  lo curioso es que no aparece en otra maquina ,,  sin embargo esta funcionando correctamente.. Gracias por tu comentario.

  • Una ayudita con vpn

    Locked
    3
    0 Votes
    3 Posts
    3k Views
    M

    En este mismo foro encontrarás algo similar, por reyis.

    Saludos.

    Miguel Ángel Araujo
    México

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.