Además de lo que dice Jafocu puedes hacer una desinstalación forzada: pkg_delete -f No lo he probado todavía con pfSense pero supongo que funcionará. Mi primer pfSense es "Embedded", con lo que no tengo la opción de instalar/desinstalar paquetes. La próxima semana montaré uno con disco duro y varios paquetes … Para más información sobre pkg_delete en FreeBSD 6.1 puedes consultar: http://www.freebsd.org/cgi/man.cgi?query=pkg_delete&apropos=0&sektion=0&manpath=FreeBSD+6.1-RELEASE&format=html Saludos, Josep Pujadas

Hola Josep! Para utilizar Snort tienes que ser al menos un usuario registrado, porque sino, no  puedes actualizar las reglas ( hay diferentes modalidades, usuario registrado ( actualización a los 5 dias ) y subscriptor ( de pago, actualizaciones inmediatamente ). Cuando instalas Snort, tienes el apartado "Snort Settings", donde configuras una parte del funcionamiento. Oinkmaster code: Aquí va el código que Snor.org te genera Update rules automatically – Esta es la casilla donde se actualiza automaticamente ( IPCOP por ejemplo es manual ). Performance ( Rendimiento de Snort ): Aqui es la parte donde snort se puede ajustar para que no consuma tantos recursos. Un apartado que mejora el Snort de pfsense sobre IPCOP, es  "Snort Categories". En este apartado activas y desactivas las reglas que desees. Esto va muy bien, porque hay reglas que no necesitas que las actives. (mejora el rendimiento). Según las opciones que utilices snort puede aproximadamente unos 30% o 50%. Con el FX5620 ( Si colocas el Performance recmendado) no creo que tengas problemas de consumo. Snort te avisa cuantos megas consume, menú Status > System logs -- System ( Ejemplo de un Pc con 512Mb: SnortStartup[18696]: Ram free BEFORE starting Snort: 409M – Ram free AFTER starting Snort: 343M -- Mode ac -- Snort memory usage: ) Cuando salga un fabricante que utiliece en su hardware más memoria ( para pfsense "Embedded"), el tema de memoria no te importará tanto. ( Se puede utilizar un PC y problema resuelto!). Por cierto, no necesitas ninguna tarjeta adicional. En el apartado "Snort settings" te dice sobre que tarjeta quieres actuar.Por lo general sobre la Wan (Puedes utilizar todas las Wan que tengas) Espero que te ayude esto. Snort es una buena utilidad, la única pega es la memória. Otros Firewalls comerciales utilizan sistemas parecidos y por este motivo normalmente tienen mucha memória. PD: Y con lo que me ametralles no pasa nada, para eso estamos, hoy te ayudo yo y mañana tú. Así haremos grande el mundo!!

¡Hola de nuevo! ¿ Tienes puestos DNS en [System] [General Setup] [DNS Servers] ? En pantalla se pueden entrar dos, pero si guardas la configuración puedes editar el archivo XML y meterle todos los que quieras (yo tengo cuatro), para después volver a cargar la configuración. ¡No olvides guardar copia del XML original! El primer DNS que tengo está en mi LAN, los demás son externos. Más sobre DNS: si empleas DHCP para los clientes, el primer DNS que cogen es la interfase de pfSense a la que están conectada. El DNS de pfSense es muy rápido pero tiene pocos registros, de ahí la conveniencia de tener un DNS en la LAN. También puedes poner las rutas que te comenté en su momento pero yo terminé por quitarlas. No me eran ya necesarias con la estructura que te he comentado. Las rutas fijas hay que meterlas en [System] [Static Routes], pero sólo para cosas más allá de las redes que controla pfSense. En tu caso serían sólo para: OPT1(OPT1)  ->  rl1  -> 172.18.0.94 Gateway: 172.18.0.200 DNS1: 10.0.0.1 and DNS2: 10.0.0.2 Interface: OPT1 Destination Network: 10.0.0.1/29 Gateway: 172.18.0.200 Así aseguras que siempre se saldrá a 10.0.0.1 y 10.0.0.2 por 172.18.0.94 hacia 172.18.0.200 … No sé si tiene demasiado sentido para lo que tienes entre manos, pero sería así. Saludos, Josep Pujadas

Te contesto, en la medida de lo que he experimentado y/o leído: *** El balanceo para FTP no puede hacerse debido a que este tipo de conexiones emplean simultáneamente dos canales de comunicación. *** Si quieres balancear desde fuera lo mejor es hablar con tu ISP para que te lo gestione con sus DNS, por lo que he ido leyendo en los fórums. Saludos, Josep Pujadas

¡Hola! Pienso que lo estás haciendo al revés (el NAT no tienes que definirlo para la DMZ) … Si tienes el servidor web en la DMZ, el "NAT Port Forward" debes hacerlo en la WAN y en la WLAN hacia la DMZ. Esto deberá crearte automáticamente unas reglas de cortafuegos para tu "NAT Port Forward" en la WAN y en la DMZ. El NAT lo debes hacer para los puertos TCP 80 (HTTP) y TCP 443 (HTTPS). Puedes verlo en http://www.bellera.cat/josep/pfsense/indice.html secciones [NAT] y [Reglas] Piensa en el cortafuegos como una casa que tiene varias puertas de entrada. Haciendo NAT y reglas das una llave para entrar a la casa. Para salir de la casa no hace falta ninguna llave. Por tanto, es en tu WAN y WLAN dónde debes dar los permisos para entrar. Saludos, Josep Pujadas

Muchas gracias por vuestra ayuda. Un cordial saludo.

Hola, Aunque es tarde la contestación te comento, yo estoy utilizando la última versión de pfsense 1.0.1, Tienes que crear una regla que abra el puerto utilizado por OpenVPN. Un ejemplo lo tienes en este tutorial: http://www.uplinksecurity.de/data/pfsense-ovpn.pdf Si ya lo habias solucionado no pasa nada, otro usuario que tenga el mismo problema, aquí tiene la solución. Saludos

¡Hola! Haciendo pruebas con Traffic Shaper me encontré con algo parecido. A pesar de reiniciar el pfSense tenía comportamientos estraños. Opté por hacer un backup de la configuración y a continuación un restore. Y funcionó. Ya sé que parece casi un chiste pero es así. Recomiendo que vayais guardando las configuraciones (pfSense serializa los nombre con fecha y hora) y si algo no funciona bien hagais vuelta atrás. Saludos, Josep Pujadas

Hola Mira lo del puerto del ssh, es probable que sea porque el servicio esta abajo, la instalación de pfSense por default lo deja inhabilitado prueba a activarlo en System > Advanced > Secure Shell,  y activalo a mi me funciona el acceso via ssh, sftp y scp si no es eso, ya habrá alguien más que te pueda ayudar con respecto a lo de las políticas no te puedo ayudar, pues estoy recién llegado al mundo freeBSD.

A mi me paso con un equipo (un compaq antiguo) que no reconocía correctamente el disco en el que lo quería instalar. Cogí el disco duro lo puse en otro equipo y a la primera funcionó. Parece que aunque parece que lo reconoce correctamente, debe haber algún error en la geometria del disco duro detectada.

¡Hola! El balanceo de carga se basa en hacer ping a tus direcciones públicas. Si responden, el balanceador supone que están "vivas". Es por ello que en la configuración se hable de monitorizar la IP pública. Según qué cómo tengas configurado el dispositivo de conexión a Internet (por ejemplo, router ADSL) esto puede dar problemas. Hay que estar seguro que ping a tus IP públicas realmente responde siempre. Saludos, Josep Pujadas

¡Hola! Es normal. Corresponde a paquetes duplicados por fallos de conexión (es lo que hace TCP, reenvía un paquete en caso que el receptor no haya confirmado su recepción) o al último paquete cuando el usuario corta la comunicación. Pasa generalmente en accesos a servidores web y proxy. Si los accesos les funcionan a tus usuarios no hay que preocuparse. Saludos, Josep Pujadas

¡Hola! Balanceo de carga y Traffic Shaper son incompatibles entre sí. Si no recuerdo mal, cuando defines un pool para balanceo de carga no hay forma de decirle qué ancho de banda emplea cada conexión. Se me ocurre que las opciones avanzadas de las reglas de cortaguegos (firewall rules) permiten asignar número de conexiones. Dale un ojeada, en todo caso. Saludos, Josep Pujadas

¡Hola! Pienso que tienes que descargarte la versión para CF. La versión en CD no sé si es embedded. En http://shopping.hacom.net/catalog/pub/pfsense encontrarás imágenes para distintos tamaños y mapeos de la CF. En http://m0n0.ch/wall/physdiskwrite.php hay un pequeño programa para gravar la CF si lo haces desde un ordenador Windows (en mi caso sólo tenía lectora de CF en una estación Windows). Saludos, Josep Pujadas

Ya lo solucione y era problema de encriptacion mil gracias… ::)

En este caso no se utilizan las Pipes, se utilizan queues y reglas. Cualquier cosa pegame un llamado para explicarte.

Si no quieren que pase el traffico de squid por el queue "default" hay que especificar que el trafico del peurto 3128 (o cualquier puerto squid esta usando) tiene prioridad alta.  Asi esto tambien va a pasar como trafico normal de http y tener prioridad.  Perdon el esponal, hace mucho que no hablo, pero les ayudo donde puedo!

Has visto la placas WRAP de pcengines?. Son algo mas baratas. El modelo que tu comentas tiene buena pinta, aunque pfsense recomienda algo mas de procesador. No obstante, el procesador que llevan las WRAP tambien está un poco corto, pero lo que si que es cierto es que la version embebed está preparado para estas WRAP. No se si podrias hacer rodar la version embbebed en esta maquina que tu indicas, imagino que si. De todas maneras las WRAP son mas baratas. en la web de pcengines ( http://www.pcengines.ch/wrap.htm  ) encontraras un listado con los distribuidores para españa.

MUCAS GRACIAS (lo había instalado recién y no miré mucho)