Hola, yo trabajo en la Universitat Politecnica de Catalunya, como técnico de sistemas de un departamento. Durante dos años he tenido IPCop, y ahora he cambiado a pfSense. Motivos: Imposible redundancia de manera facil en ipcop. Las reglas en ipCop las debes hacer o mediante el fichero de arranque (con iptables), o mediante productos externos (yo tenia Block Outgoing traffic, pero solo era para tráfico de salida) Imposible Captive Portal Soporte para hardware mucho menor que pfSense En dos años (no me esforcé demasiado, eso si), no pude poner en marcha la VPN. Los addons son más inestables que en pfsense, y van demasiado ligados a la versión, con lo que cuando sale una version nueva de ipcop, tienes que decidir en actualizar y perder los addons, o mantenerte 'obsoleto' un tiempo Aun asi, es una buena solución, y como digo, la tuve dos años, hasta que encontré pfSense. Saludos

¡Hola! No lo he probado pero tendría que ir. PF (Packet Filter) y ALTQ (Traffic Shaper) están estrechamente relacionados: http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls-pf.html Saludos, Josep Pujadas

100% de acuerdo.

Hola Miguel Ángel, Decirte que ya lo solucioné, estoy usando una screened subnet, si miras en internet hay cientos de diagramas sobre esto. Se trata de una configuración donde la DMZ está flanqueado por dos routers/cortafuegos, uno de ellos da a la red insegura (internet), el otro está conectado a la LAN interna, la porción de red física que queda entre ambos routers es la screened subnet (DMZ). Aquí es donde se configuran los Hosts Bastions. Después de toda esta verborrea, decirte que lo he solucionado, y el problema es mi poca experiencia con pfsense, resulta que el asistente configura una red por defecto para dejar pasar el grupo de IP de la red local y lo llama "LAN subnet" o algo así. El problema es, parece ser, que esta subred la construye en base a la dirección de red de la interfaz que está conectada a la screened subnet, y esta dirección de red es distinta a la dirección de red de la LAN Interna. Mi primer router que da a la LAN no hace NAT (ni falta que hace), está enrutando, por tanto a pfsense llegan los paquetes capa 3 con las direcciones de red de mi LAN. En definitiva que el firewall de pfSense se está comiendo los paquetes con patatas ya que no tenía una regla que permitiese dichos paquetes. Saludos

¡Hola! Por lo que dices deseas tener colas por cada cliente, no por cada tipo de conexión. El asistente de Traffic Shaper crea las colas por tipo de conexión y sus reglas correspondientes. Respetando la estructura de colas (madre e hijas) y sus reglas crea (a mano) las tuyas propias, por IPs. Saludos, Josep Pujadas

Hola! En la interfase web puedes permitir y denegar todos los puertos que deseas, uno a uno o en bloques (utilizando alias). Es esta tu pregunta? No puedes contactar con tu proveedor para que no te bloquee puertos. A mi me paso lo mismo y tuve que contactar con ellos para poder controlar todos los puertos. Otra solución es utilizar el pfSense como proxy transparente. http://pfsense.trendchiller.com/transparent_firewall.pdf Saludos

Hola sanchezluys! Estoy montando mi pfsense como sabrás por otros post y quiero aplicarle el Traffic Shaper, aunque tengo una duda. En este post comentabas que se puede administrar el ancho de banda de la siguiente manera: - Si tengo una línea de 3Mbits y cinco usuario, la regla sería darle 600kbits a cada uno que entre todos sumaría el total, pero la cuestión es, ¿cómo configuro ahora el traffic shaper para decirle que cuando esos usuarios no estén usando su ancho de banda se lo de al que sí está conectado? Yo lo tengo definido ahora mismo de la siguiente manera y es con el PenaltyUp/Down para limitar el ancho de banda a un Alias donde hay 5 ips. El tema es que siempre van a la misma velocidad sin importar que hayan más clientes conectados. Espero haberme explicado bien. Saludos.

:) hola… cuando habilitas el pfsense entiendo los usuario wifi no navegan?? has creado las reglas para que puedan navegar tal como lo indica bellera en su tutorial?? recuerda que por defecto el pfsense tiene la navegacion bloqueda, es necesario ir habilitando los protocolos y puertos que deseas que se puedan usar... aca el link del tutorial... http://www.bellera.cat/josep/pfsense/indice.html comentanos luego como te fue...

YA La mejor solución que he encontrado es activar el modo bridge en el router zyxel para que haga de puente directo hacia el punto de acceso pfsense y deje pasar todo. Una vez hecho esto, configuro el pfsense en modo ppoe y el resto como cualquier otro router. Estoy haciendo pruebas con el Traffic Shaping y la verdad es que es muy bueno. He probado a limitar una descarga a 10Kb de bajadada y todo perfecto, aunque tengo una duda y solo un portatil (cliente de prueba), ejejejjeje. La duda es la siguiente, he creado un alias llamado Clientes con 3 ips que son 192.168.2.240/1/2 y configuré el portatil con la ip 192.168.2.240. Luego con el Traffic Shaping limité el ancho de banda donde pone "Penalize IP or Alias" y la configuré con los parametros de subida a 40kbits(5kb) y de bajada a 80kbits(10kb). Hasta aquí todo bien, pero ahora biene lo importante:   - ¿Ese ancho de banda de 10kb es para las 3 ips o es para cada ip? Es que como tengo un solo portatil no puedo hacer pruebas. Saludos.

Probé con Firefox 2.0.0.13 y con Epiphany 2.20.1 en Ubuntu 7.10 y funciona bien. Por cierto, ¡felicidades!, muy buenos mapas. Saludos. Miguel Ángel Araujo

muchas gracias lo hare, gracias a todos loq ayudaron…

Hola! Que sale en Status->System Logs->Portal Auth Te pasa algo parecido a estes post: http://forum.pfsense.org/index.php/topic,8152.0.html Saludos

Hola! Que configuración tienes: Depende que configuración tengas, no es posible ver ningún nombre de dominio (DMZ) desde una interfase con Nat Mira este enlace para ver si tienes una configuración parecida: http://doc.m0n0.ch/handbook-single/#id2606872 Saludos

En definitiva, problema lo tengo con la conexion adsl Dynamic ip en la WAN2(OPT) que no tiene nada de diferente que cuando la conecto en la WAN1.Tecnicamente no se el motivo y al parecer soy la unica persona que lo tiene. Y que en realidad no es nada del otro mundo.

Hola!! Puedes utilizar bridge sin Nat. Si miras atentamente el tutorial en el menu Firewall > Nat, pestaña outbound tienes que tener Nat manual y establecer en la regla Nat, No Nat activo Lo único que no te permite es utilizar el portal cautivo. Y si que estas en el mismo rango de ip Saludos

Hola Ataklan! Mirate estos enlaces pueden ayudarte: http://www.netlife.co.za/content/view/34/34/ ftp://reflection.ncsa.uiuc.edu/pub/pfSense/tutorials/carp/carp-cluster-new.swf Saludos Nota: Este tema se habla en otro post Reglas del foro –> http://forum.pfsense.org/index.php?topic=70.0

Bueno ya esta resuelto el problema, funciona 100%, de todas maneras muchas gracias a todos.