@juanelop:

Hola comunidad,

Espero que me puedan ayudar con este problema, tengo configurado ya el tunnel de ipsec Asa PFsense –--a--- Cisco Firewall

estas son mis fases de cifrado:

ike=3des-sha1-modp1536            #Phase 1: modp1536 = DH group 5
        esp=3des-md5-modp1024            #Phase 2

lado PFsense ip public= X.X.X.X                      Cisco Firewall ip public=X.X.X.X
  subnet=192.168.105.0/24                            subnet=10.225.236.126/32

Como comento el tunnel ya se establece, pero para poder acceder a la subnet del Cisco 10.225.236.126/32, tengo que hacer un nat con esta ip que me asignaron --->192.168.16.109

Me pueden orientar un poco para que mi subnet 192.168.105.0/24 consuma los servicios de 10.225.236.126 a traves de 192.168.16.109

Saludos.

Pablo I Gonzalez

Hola

Tienes 2 opciones, la 1 usar el    VPN>> IPsec>> Tunnels>> Edit Phase 2 >>NAT/BINAT translation para que salga con la IP 192.168.16.109, esto solo te funciona si tienes en Local Network >> Address
y 2 usar    Firewall >> NAT >> Outbound usando la Interface de IPSEC.

El problema de todas esas soluciones como la que mencionas es que te muestra la velocidad pero del cliente con el que estás conectado no realmente la velocidad que llega al servidor. A veces incluso podrías encontrar diferencias entre la velocidad al conectarte desde un cliente y las que te da desde él mismo servidor, eso podría indicarte que hay un problema con el medio de transmisión entre el servidor y tú como cliente

La common ACL como la tienes?

ya he podido acceder. no habia configurado la ip estatica del portatil en la misma subred que la lan de pfsense  :'( :'( :'( :'( :'(

Pues he probado de todo y no hay manera, si alguien encuentra la manera o sabe cómo arreglarlo que me de alguna pista.
De momento creo que acabaré usando proxmox

Nunca lo he hecho.

Vas por buen camino, es con  traffic shapper

Este ejemplo te puede dar luces: https://www.ceos3c.com/2017/09/15/traffic-shaping-voip-pfsense-2-3/

De igual forma la doc de Pfsense https://doc.pfsense.org/index.php/Traffic_Shaping_Guide  indica tips a la hora de priorizar trafico VOIP.

Saludos.

Al final he hecho que al detectar que tiene las wans caidas el primero , redirija todo al segundo , mas que nada porque no tenia un medio de poner un enlace dedicado entre ambos pfsense.

hola que tal puedes hacer uso también de las opciones en firewall de Aliases y Traffic Shaper\Limiters.

Hola Juan Pablo.
En Target categories creas una lista con los sitios que deseas bloquear, ejemplo: facebook.com
tambien puedes colocarlo Regular expression para mas seguridad.
En Group ACL creas una lista con las IPs o nombres de usuarios que quieres restringir, y el Target Rules List marcas como deny la lista de sitios bloqueados, hasta puedes ponerle un horario si creas uno en Times.
Dejo unas capturas de pantalla.

Saludos.


La common ACl es General. es como un white list.

Yo te recomiendo que la common ACl sea Deny pr defecto. y todo lo demas lo hagas por las groupACL.

Aqui lo explico mejor:  https://forum.pfsense.org/index.php?topic=97906.0

La Common ACL es aquella ACL que esta por encima de las Groups ACL,

Para que se utiliza? para garantizar el acceso a internet a ciertas paginas independientemente del grupo donde se encuentre el usuario o la IP cliente.

Por ejemplo: resulta que en common ACL permiten todo lo que es paginas internas, de la empresa y gubernamentales,  independientemente del group ACL donde se encuentre el usuario o la IP cliente, esa persona tendra acceso a lo que estes permitiendo en el groupACL.

Yo en lo personal el Common ACL por Defecto es Deny y no permito nada.  De esta forma forzo a que un usuario debe perteneder a un grupo ajuro para poder navegar.

Saludos.

Sacas/desconectas/apagas pfSense y te  conectas directo (no puedo decirte exactamente lo que tienes que hacer, ya que no nos dices cómo te conectas/accedes a internet)

https://forum.pfsense.org/index.php?topic=23265.0

Capturas de pantalla de las Reglas de FW

Un diagrama/esquema (Claro, Completo y detallado) de tu red  no estaría demás…

Muchas gracias colega por tu tiempo y por la respuesta, ya buscare sobre ese aspecto entonces, saludos

xDDDD

quiero tener pfsense en un pc dedicado para proteger toda mi red. estoy intentando hacer funcionar pfsense en ese pc y tambien virtualizando pfsense.

usar pfsense como firewall basicamente.

configuracion pfsense virtualizado:

wan por dhcp: 192.168.1.x
lan: 192.168.3.x

me hace bien los ping a las dns de google y a mi host. pero como he dicho antes cuando llevo un rato usando el panel de administracion se pierde la conexion. he puesto reglas en el ufw para permitir el trafico entre la interfaz lan de pfsense y mi host.

que más datos necesitais?

@mcgregor:

cuando asigno una ip ejemplo 192.168.1.39 a la "lan" con el dchp desactivado con el gateway de la ipv4 con el gateway de mi router. me dice realoding routing configuration… route: writing to routing socket: network is unreachable.

Las interfaces "tipo" LAN NO llevan Gateway

@mcgregor:

la ip de la "lan" no puede estar en el mismo segmento de red que la "wan"?

tengo que cambiar la ip de la wan a otro segmento de red? o dejarla como esta con 192.168.1.x?

No Puedes tener 2 Interfaces en el mismo segmento de red

Por Favor dedícale tiempo a la Búsqueda y Lectura que de estos temas/conceptos básicos se habló en múltiples hilos

https://forum.pfsense.org/index.php?topic=23265.0

https://forum.pfsense.org/index.php?topic=23409.0

https://forum.pfsense.org/index.php?topic=73689.0

https://doc.pfsense.org/index.php/Main_Page

https://doc.pfsense.org/index.php/Installing_pfSense

he solucinado la salida a internet con

route delete default
route add default 192.168.1.1