Hola,

respecto a las VPN deberías saber el tipo de cliente que utilizan (como te han dicho previamente), y en caso de no funcionar, ver quien está eliminando el firewall. Temporalemte loguea todas las conexiones de tu firewall (incluso la que va por defecto) y hazle el seguimiento a una conexión. Si eres tu (es decir, tu pfSense), solucionalo cambiando las reglas. Si no eres tu…. a hablar con tu ISP.

Por otro lado, yo tuve muchos problemas con CheckPoint Secure Remote, si tus clientes tienen este software, comentamelo y te explico como lo solucioné (es un poco largo, y no "muy estandar").

Saludos

hola, podes probar bloquear por medio de los dns,
mandas todas las peticiones dns a tu server y ahi
haces lo que quieras…
si no te queres complicar, tambien opendns tiene
un servicio donde podes bloquearlos
saludos

:) hola…

en el foro ya se ha hablado varias veces del tema...  colocas "openvpn" en el buscador del foro (search) y encontraras varios post acerca de como realizar la conexion con openvpn...

aca uno:

http://forum.pfsense.org/index.php/topic,9348.0.html

En servidores Sun con procesadores AMD sí, con procesadores Sparc no.

Saludos.

Miguel Ángel Araujo
México

Perdon respondi otro post.

Saludos

Hola,

La topologia es:

router1(ext)–---[opt1–-Vlan0--(bridge pfsense)--Vlan1---opt2]–---router2(int)

Tuve que poner las Vlans porque al hacer trunking entre los routers no me funcionaba sin desencapsular la Vlan.

En cuanto a usar WAN y LAN, no entiendo por que te obliga a poner IP+gateway en una interficie que va a ser un bridge transparente. En los ejemplos que he visto de Pfsense en modo transparente siempre ponen en la WAN una IP+gateway que enrute hacia el router externo, pero en un firewall transparente considero que la unica interficie que deberia tener IP es la de administración (que debe de estar convenientemente aislada del resto de la red).

La opcion facil es usar WAN y LAN, pero supongo que debe de haber algun fichero de configuracion donde puedas predefinir algunas reglas a mano, no?

Quimi

http://forum.pfsense.org/index.php/topic,9484.msg53740.html#msg53740

Saludos,

Josep Pujadas

¡Hola!

Cuando sale un error es una buena práctica ponerlo tal cual en Google y salen multitud de páginas …

http://www.google.com/search?hl=es&q=acd0%3AFailure-Read_Big+Illegal+Request+asc%3D0x64+ascq%3D0x00+&lr=

entre ellas http://www.mail-archive.com/support@pfsense.com/msg07911.html

donde dice que a FreeBSD (pfSense) no le acaba de gustar tu controladora pero que si el sistema arranca no hay que preocuparse.

Saludos,

Josep Pujadas

¡Hola!

La tabla de NAT entrantes que tienes parece normal. Sin embargo, esto no es suficiente para poder diagnosticar qué está pasando.

Habría que ver las reglas que tienes en la WAN y en las 3 LAN que parece que tienes.

Por cierto, ¿las 3 LAN son reales o estás empleando VLAN?

Saludos,

Josep Pujadas

ahora si pude redireccionar las paginas de la lista negra a una direccion especifica…. yo sabia q era super facil..... aki esta el codigo

acl blacklist dstdom_regex -i "/var/squid/acl/blacklist.acl"
deny_info "direcciondeinternetqueunoquiera" acl blacklist

obiamente sin las comillas

osea eso se podria leer como : acl crea la regla a usuarce con el nombre blacklist y la lista de paginas las saca de un archivo que esta en la  ruta especificada (/var/squid/acl/blacklist.acl) en la misma linea, luego en la segunda linea deny info manda a un enlace web en este caso todas peticiones q cumplan con la regla acl blacklist

si me equivoco que alguien me corrija porfavor

gracias

Asi, al principio pense que era un simple problema de imagen cacheada o similar, ya que el archivo .php lo intervine, sin embargo al detectar el problema deje el el archivo tal cual era originalmente, pero el problema siguio.

No creo que tenga algun script, el cual al manipularlo por terceros se dañe la creacion de graficos, suena un tanto extraño decir eso …

Seguire investigando ...

Como dato Josep Pujadas la version es esta por tanto descarto incompatiblidad, puez funionaba bien antes de manipular el .php

1.2-RELEASE
built on Sun Feb 24 17:13:15 EST 2008

Fernando

¡Hola!

Tema ya debatido:

http://forum.pfsense.org/index.php/topic,7056.0.html

http://forum.pfsense.org/index.php/topic,7294.0.html

Saludos,

Josep Pujadas

hola
no se de q fecha esta este post pero me intereso la parte donde dijo q habia logrado dejar sin msn y googletalk y yahoo messenger a los usuarios… por q eso es presisamente lo q yo no logro hacerlo....
alomejor en las configuraciones tengo algun detalle q no corresponden y me estoy ahogando en un vaso de agua

espero su ayuda plis

Encontre algo mas .. es verdad la webcam funciona como un P2P tal vez ayude la prueba que hice abri todos los UDP con una regla y funciona sigo investigando saludos !

Gracias bellera,

no se me habia ocurrido esto, la verdad apenas comienzo con el pfsense, lo que he visto hasta ahora me parece estupendo, siempre habia trabajado con firewalls basados en linux, pero encuentro mucha mas potencia y funcionalidad en este sistema (aunque extraño el soporte para antivirus / antispam). Justo ahora estoy pasando la propuesta de migrar una intraestructura mas o menos grande de linux+iptables+squid+squidguard todo a pfsense.. ojala y resulte.

gracias de nuevo.

Manuel Felipe Lopez

lo raro que con TOP todo funciona correcto la mayor carga la tengo con las peticiones PHP que no superan el 1% todo anda "BIEN" pero no deja de dar ese problema, puede ser algo relacionado al hardware? voy a ver si pruebo en otra PC, luego les estoy comentando. Gracias a  Todos.

Bueno, empiezo a pensar que lo del DHCP no tiene ni tenia nada que ver con el problema de que los PCs me dieran error de "existe un nombre duplicado en la red"…

He puesto rules para bloquear las peticiones DHCP a los 3 interfaces de WAN, lo que me ha servido para ver que con cada ordenador que se enciende llegan dos paquetes que son descartados, supongo que el DHCPDISCOVER y el DHCPREQUEST. Lo curioso, me llegan unicamente a los interfaces WAN y OPT1, no asi al OPT2. Ni idea de porque...

Asi que con las rules puestas para ver que estos paquetes eran descartados he desactivado la regla para bloquear Netbios, y he puesto el gateway de mi regla por defecto de nuevo a * (en lugar de al Failover). La red me funciona correctamente, y sigo viendo como llegan esos paquetes a los interfaces WAN y OPT1, asi que supongo que siempre han estado ahi sin causar problema (por lo de ser una unica NIC fisica, o por lo que sea, a saber...)

En fin, que creo que como con la norma de bloquear el trafico Netbios se me soluciona el problema no voy a perder mas el tiempo ni a hacerselo perder a nadie por esto. Sigo sin entender exactamente que es lo que esta pasando, pero el caso es que me funciona bien, asi que no le voy a dar mas vueltas (a no ser que algun dia migre a un pfSense fisico, en lugar de virtual, y pueda tener mas informacion)

Muchas gracias Josep!

si efectivamente lo tengo instalado,, y es alli donde me aparece el mensaje,,  lo curioso es que no aparece en otra maquina ,,  sin embargo esta funcionando correctamente.. Gracias por tu comentario.

En este mismo foro encontrarás algo similar, por reyis.

Saludos.

Miguel Ángel Araujo
México