jejejej no pude aguantar y lo probe hoy, no se demoro mas de 5 minutos en actualizar, y guardo toda la configuracion, excelente, pero no he visto un cambio significativo, alguno de ustedes me puede decir que le cambiaron, a simplemente lo estabilizaron gracias

Entiendo bien tu problema, porque yo también lo he tenido, no solo con pfsense sino con otros enrutadores basados en Linux. Después de consultar mucho sobre el tema, encontré que la solución está en activar NAT reflection, para lo cual vas a configuración avanzada y desmarcas la casilla que dice Disable NAT Reflection. Prueba y me cuentas.

bueno gracias pero ya solucione lo que queria hacer, la cuestion es ir al directorio del squid y buscar la carpeta error, segun el lenguaje seleccionado y escojer la pagina del error, para la redireccion simplemente puse un meta en las cabeceras html.

me puedes explicar una cosita es que no entiendo como es que lo tienes funcionando y no lo logras poner a funcionar, 1. me imagino que es el squidguard sierto 2. verifica que este el checkbox en enable 3 configura las reglas de filtrado y las blacklist 4 reinicia el servicio y verifica que este en running 5. se te funciona me explicas  ;D jejejej, porque la verdad me gustaria ponerlo a funcionar, y no un simple bloqueo con el proxy server, yo tambien lo tengo instalado pero lo tengo parado, puesto que en mi empresa tenemos full horas y no he podido configurarlo, poruqe hay mismo que pongo enable me bloquea es todo. bueno hay nos colaboramos

hola, si no estoy mal, y ami me funciono, fue editando el archivo de configuracion del webgui por consola, este archivo se encuentra en``` /cf/config/config.xml si estoy equivocado me puedes decir para yo aprender tambien

jejejej gracias por tu ayuda en realidad lo resolvi muy pero muy facil mente, ya que sabia un poquito de scripting (muy poquito) e hice uno para mi necesidad, lo comparto para que sepan de que se trata si tienen alguan sugerencia con respecto al script me dicen #!/bin/bash #script de inicializacion diario del sarg sobre debian linux #version 1 #extrae el fichero access.log del pfsense, y ejecuta el reporte diario #del sarg, esto con el fin de ver el historial de navegacion #Autor: Luis Fernando Alvarez # # echo Inicia el script para el sarg rm /home/falvarez/Desktop/access.log #read -p "Por favor introduzca el password de la maquina:" PASS echo intentanto comunicacion con el host scp 192.168.1.185:/var/squid/log/access.log /home/falvarez/Desktop/ echo en este momento se generara los reportes.... sarg-reports daily echo se a terminado de crear el historial. sleep 5 echo para ver el historial generado visite: http://192.168.1.254 echo se abrira la pagina en su navegador iceweasel http://192.168.1.254/squid-reports/Daily/ echo gracias por usar el script exit 1

Hola que tal de nuevo, si pude solucionar mi problema de saturacion del HD, tube que reiniciar el cache de squid con "squid-z", pero no me funcionaba, me seguia mostrando el mismo error, mejor opte por eliminar manualmente el directorio de cache de squid y crear nuevamente el directorio y asignarle permisos necesarios, posteriormente ejecute "squid-z" y me funciono de nuevo. Pero tengo otro problema no he logrado realizar lo del NAT para mi red, es decir que en lugar de darles IP's Validas a los servidores solamente darle IP's no validas y por meido del NAT hacer el redireccionamiento de una IP valida en ENLACE (enlace con las IPS validas) a una direccion no valida. Tambien me gustaria modificar el squid.conf de otra maquina, pero lo he realizado y guardo cambios y reinicio el servidor desde pfsense y me marca error, por cierto squid lo tengo instalado en dos maquinas con pfsense y en las dos maquinas en el menu "STATUS/SERVICES" me aparecen 2 squid, y segun he leido que eso esta mal, pero se me hace un poco raro que tambien antes de instalar pfsense, utilizaba freebsd + squid y en este tambien me aparecian dos procesos de squid, no se si sea casualidad o estoy haciendo mal algun paso. Pocierto como me marca erro al reinicar los servicios squid en pfsense, mejor reinicio todo el servidor, pero al momento de ver mi squid.conf, este esta nuevamente con la configuracion anterior y no me guarda mi configuracion. Tambien lei en un foro esta situacion y se mencionaba que era necesario modificar el xml, de pfsense, pero no se como se hace. Espero y me pueda ayudar. De antemano muchas gracias

bueno me decidi por fin a montar el sarg, pero para debian, y con los acces.log de pf genero el reporte gracias

Ya te respondi en este post http://forum.pfsense.org/index.php/topic,7950.0.html saludos

¡Hola! Posible receta … 1. Guarda la configuración completa de tu pfSense en un ordenador seguro, config.xml 2. Haz una copia del archivo que has descargado, config.xml 3. Edita config.xml con un editor de texto o, mejor aún, con uno que interprete las etiquetas XML. Hacia el final verás una estructura de etiquetas como: <cron><minute>0</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 newsyslog <minute>1,31</minute> <hour>0-5</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 adjkerntz -a <minute>1</minute> <hour>*</hour> <mday>1</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.update_bogons.sh <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 sshlockout <minute>1</minute> <hour>1</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /etc/rc.dyndns.update <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -v -t 3600 virusprot <minute>*/60</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/bin/nice -n20 /usr/local/sbin/expiretable -t 1800 snort2c <minute>*/5</minute> <hour>*</hour> <mday>*</mday> <month>*</month> <wday>*</wday> <who>root</who> <command></command>/usr/local/bin/checkreload.sh</cron> 4. Añade tu … dentro de la estructura <cron>...</cron> 5. Guarda tu config.xml 6. Cárgalo en tu pfSense (evidentemente esto reiniciará tu pfSense). No sé qué pasará (con los crons) cada vez que con el configurador web toques tu config.xml. Puede que pierdas los cambios y tengas que volver a hacer "la receta". Hay que probarlo. Pero con "la receta" cada vez que tu pfSense se reinicie se reconfigurará con el último config.xml que tenga cargado. Este "trapicheo" con config.xml puede emplearse para modificar otros comportamientos no previstos en la interfase web. Por ejemplo, para añadir más servidores DNS externos a pfSense que los que permite la interfase web. Saludos, Josep Pujadas

javerleo Supongo que quieres hacer ping hacia WAN desde FUERA de tu red. Crea una regla para WAN… Pass, Interface: WAN, Protocol: ICMP, Source: (Restríngelo lo más posible). Puedes activar el log para verificar e identificar el origen de los paquetes. Cuando no requieras esta regla, deshabilítala. Saludos. Miguel Ángel Araujo México

raiek, Por favor, estas cosas en privado … sanchezluys no se merece una crítica como la que haces. Es uno de los miembros más activos de este fórum ... Saludos, Josep Pujadas

muchas gracias…. ya lo conseguí.... creo que lo hice de la segunda manera.... hahahaha ahora solo me falta bloquear el ares y el msn.... y kedo feliz :D Muchas gracias

¡Hola! Para conectarse a un VPN externo desde una máquina en la LAN basta con que el tráfico hacia la IP del servidor VPN y su puerto estén autorizados. Es como cualquier otro servicio al que vayas de Internet … En la instalación que tengo vienen técnicos de mantenimiento y se conectan a la VPN de su empresa ... Igual tu VPN tiene unos requisitos que no acabas de conocer. Indaga sobre ello. Saludos, Josep Pujadas

¡Hola de nuevo! Tener un servidor SSH en la LAN para poder conectarte a él y, eventualmente, hacerlo con túneles que te permitan ir a otros servicios (RDP, VNC, …) Si se tiene un servidor SSH en la LAN haremos NAT entrante en WAN para el puerto 22 hacia la IP del servidor SSH.  Si detrás de pfSense hay un router ADSL habrá que hacer en él (el router) NAT entrante para el puerto 22 hacia la IP de la WAN de pfSense. En http://www.bellera.cat/josep/pfsense/nat_cs.html#forward tienes ejemplos … Saludos, Josep Pujadas

:) hola… el hecho de no usar el traffic shapper no quiere decir que todo sea tan malo... 1. para el caso p2p lo mejor es bloquearlo con una regla, incluida en el tutorial de bellera 2. el captive portal funciona muy bien y sin problemas, y puedes mejorar la seguridad asignando ips fijas por mac con el dhcp server que trae el pfsense, otro punto importante es que el corte de conexion por fecha es muy util para administrar los accesos a internet 3. para el caso qos es un tema con tela para cortar, en mi caso considero que dejar a la disposicion el ancho de banda completo a todos los usuarios les da confianza al ver que sus paginas abren super rapido, es decir no existen clientes vip, todos son importantes de esta manera no discrimino un usuario de otro para darle mejor calidad de servicio; algo asi como servicio tarifa plana... 4. para el caso del squid, bellera recomienda colocar otro equipo con esta aplicacion instalada que sirva de proxy, esta opcion no la he probado, pero para este año se estará montando esta topologia, de seguro que funciona pues bellera asi la tiene

pues de esa forma si me sirve el msn,otra cosa puedo usar el pfsense solo para usar su portal captive