Pero la shell de pfsense, tendra algo paraceido a wget?, o como envio el archivo al servidor?. Saludos.

Hola, antes de nada gracia. Voy a probar lo que me comentais.
Por cierto cuando me referia a novatos quería decir avanzados, las prisas no son buenas…
Saludos y ya os iré comentando

¡Hola!

Por favor, hay que abrir un hilo nuevo para las preguntas nuevas. De lo contrario, cuando la gente busca respuestas se vuelve loca …

Para poder acceder a la web de pfSense desde fuera tienes que cambiar el puerto de la interfase web por otro que no sea 80 (si usas http) ni 443 (si usas https, recomendable). A continuación tienes que hacer NAT para ese puerto y la IP de la LAN de pfSense. El NAT te creará, en principio, una regla para autorizar el tráfico desde WAN. Este es el método más directo pero también el más inseguro.

Otra posibilidad es activar OpenVPN y acceder a pfSense a través de un cliente VPN,
http://www.bellera.cat/josep/pfsense/openvpn_cs.html

Si en la LAN tienes alguna máquina que tenga acceso SSH también puedes conectarte a ella con puTTY haciendo un túnel para la IP de tu pfSense y su puerto 80 o 443. Entonces podrás acceder a tu pfSense haciendo algo como http://localhost:puerto_local (siendo puerto_local el puerto local que hyas escogido en puTTY para hacer el túnel)

En lo que se refiere a un Flash en el portal cautivo creo que tienes que seguir los mismos pasos que en el caso de una imagen. Si la interfase web no permite subir el archivo puedes emplear la consola SSH de pfSense para hacerlo o bien ubicar tu Flash en un servidor web externo a pfSense (quizás sea lo más fácil).

Saludos,

Josep Pujadas

Gracias, lo probaré y te cuento como me va.

Toni Bonet

Llegue tarde, me gano Bellera.

Avisa como te fue, por bien o por mal.

Saludos

Muchas gracias alopez, lo voy a probar y te cuento como me fue.

Saludos, Maxi

Hola maxi:

Primero de todo disculpa el retraso, es que en estas fechas…

En cuanto a lo que me preguntas, he abierto un topic aparte ya que ese tema quizá se escape un poco al failover dhcp. El topic al que me refiero es: http://forum.pfsense.org/index.php/topic,7367.0.html

Espero que te sirva

¡Perfecto!
Funciona sin problema (a la primera). Muchísimas gracias. :D :D

Con respecto a la resolución DNS de mi servidor web probé lo de poner una regla en la WAN para admitir todo el tráfico, pero no funciona. De momento DNS forwarder me sirve, de todas formas intentaré buscar alguna manera para que se pueda acceder a la IP externa  desde la LAN. Si consigo algo (que lo dudo) lo comentaré en el foro.

Aprovecho para desearte/aros lo mejor para este nuevo año, y de nuevo muchas gracias por la ayuda.

Un saludo.

Muchas gracias,

incluida la ruta en Local Network todo correcto.

Muchas gracias de nuevo.

Feliz Navidad y Feliz Año a todos.

Hola!, gracias por responder señor bellera, voy a postear el mensaje en el apartado que mencionas y si logro solucionar el problema les aviso…

Atte. ElDemonio ;D

Buenas y Feliz Navidad a todos,

con respecto a mi problema, aunque he seguido tus indicaciones no he conseguido nada.

Aparte de que no me aparece esa ruta que me has indicado para detener el snort, me aparece que no tengo ninguna, por que no que creo que el snort sea el problema.

He probado a reiniciarlo varias veces y lo que si he podido observar es que me aparece que:

Starting WebConfigurator…...... failed

El motivo de esto lo desconozco.

Una vez iniciado el PFSense utilizo la consola para reiniciar el servicio de WebConfigurator y en ese caso me aparece como done pero sigo sin poder conectarme via web.

Creo que al final, me va a tocar reinstalar.

De todas formas gracias por vuestra ayuda.

Eso si, si se os ocurre algo, no dudeis en comentármelo.

Un saludo

En mi caso solamente permití la salida a internet desde la LAN a la IP del servidor Proxy de esta forma obligo a todos los usuarios a "pasar" por el proxy para ir a internet. El proxy lo tengo instalado en otra pc, y le aplico reglas de filtrado del estilo "lista blanca", esto es, porque se me hacía muy engorroso tener que estar bloqueando todas las IP o dominios a los que quería que NO se acceda. Entonces solamente permito el tráfico a las IP o dominios presentes en la "lista blanca" y deniego el resto. En el caso de que se necesite navegar por otro dominio o IP, lo agrego a la "lista blanca" y listo.
Este método inclusive evita que la gente quite la opción de navegar por el proxy porque si la quita nunca podrán acceder a internet, haciendo más sencilla la tarea del administrador ya que no hay que restringir la configuración de los navegadores web o de los programas P2P.
También tengo configurado un túnel VPN a través de internet con otro PfSense en otro sitio y las reglas de bloqueo no se meten para nada con el funcionamiento del túnel VPN, es decir, que anda perfectamente.

Saludos

Gracias por la pronta respuesta, voy a hacer lo que me aconsejas y despues les cuento.

Saludos

Perfecto, lo pruebo y posteo como me fue.

Saludos

¡Hola de nuevo!

Con respecto a los paquetes bloqueados por el firewall eran paquetes TCP con origen en el puerto 25 de mi MailServer y con destino una IP externa a un puerto de usuario.

Una transmisión así no parece tener sentido. ¿No era al revés? Los usuarios de Internet (origen) se conectan desde cualquier puerto a tu servidor de correo (destino) que escucha en el puerto 25. Y tu servidor de correo (origen) debe emplear un puerto cualquiera para enviar el correo a otros SMTP (destino) que escuchan en el puerto 25.

Se me ocurre que igual formaban parte de respuestas de tu servidor, cortadas por algún motivo. Igual simplemente se trataba de un fallo temporal de la conectividad a Internet. A veces pasa que te vuelves loco porque una cosa no funciona y resulta que el problema está fuera …

Y de nuevo aprovecho para preguntar algo, existe algún tutorial de como añadir los paquetes de IDS para cortar messenger a nivel de paquete?

Tienes tres soluciones:

*** Bloquear el rango de IPs de Microsoft. Algo drástico …
*** Instalar squid y establecer reglas de bloqueo, como ya te han dicho.
*** Parece que hay un proxy específico para esto, http://www.imspector.org/#2 y que está disponible como paquete de pfSense. Algunos usuarios andan con ello, pero me parece que había algún problemilla. Busca en el foro por imspector ...

Saludos,

Josep Pujadas

Gracias Bellera ! ya lo hice y al parecer todo bien !

¡Hola!

Desde tu red tienes que poner la IP privada que tiene tu servidor web …

Ejemplo:

LAN de pfSense -> 192.168.0.1/24
Servidor web ----> 192.168.0.2/24
Cliente ----------> 192.168.0.3/24

Entonces en el cliente habría que poner http://192.168.0.2, con lo que la comunicación va del cliente al servidor web y viceversa. No pasa, para nada, por pfSense.

Seguramente habrás puesto tu IP pública en el navegador. No puedes poner tu IP pública porque estarás haciendo una petición de ida y vuelta a tu router, que no tiene sentido hacerla y seguramente tus reglas no permiten.

Que no puedas ver tus páginas también puede depender de la configuración de la máquina donde tienes el servidor web y del propio servidor web. A veces las máquinas tienen su propio cortafuegos (caso de WinXP o el servidor web tiene configurado que sólo se pueda acceder desde determinadas IPs).

También podría ser que en lugar de teclear IPs en tu navegador estés tecleando el nombre de la máquina. Una vez más, la resolución DNS seguramente te dará como respuesta tu IP pública. Si quieres obviar este problema y que se pueda acceder al servidor web por el mismo nombre de máquina que desde el exterior, entonces lo que tienes que hacer es emplear el [DNS forwarder] de pfSense. Esto te permitirá "engañar" a tus clientes para que vayan a la IP privada en lugar de la pública.

Saludos,

Josep Pujadas

Tal como dices, he dejado en blanco las Custom Options, he reiniciado y funciona!

Muchas gracias por vuestra ayuda

¡Hola!

Debe haber diferencias de ajuste entre los kernels de FreeBSD usados por m0n0wall y pfSense. O bien podría tratarse de ACPI. Podría ser que m0n0wall desactive ACPI por defecto y pfSense no lo haga:

The use of ACPI causes instabilities on some machines and it may be necessary to disable the ACPI driver, which is normally loaded via a kernel module. This may be accomplished by adding the following line to /boot/device.hints:

hint.acpi.0.disabled="1"

http://www.freebsd.org/releases/6.2R/hardware-i386.html#PROC

Saludos,

Josep Pujadas