En "System"  –> "Packages" tienes los paquetes disponibles (para instalar)

Pero sigo sin entender a lo que te refieres con "aumentar el rendimiento"

Los paquetes "agregan funcionalidades" pero no "aumentan rendimiento"

he encontrado otra tarjeta de red. ya tengo asignadas la wan a la rl0 y la lan a la rl1.

Es interesante la cuestión planteada, a ver intenta esto:

https://forum.pfsense.org/index.php?topic=121387.0

es una versión de pfsense anterior por lo que no sé si habrá que modificar algo extra. Me dices si se pudo para realizarlo también (a mi no me urge tanto jaja)

tu host debe tener como gateway la IP LAN del pfsense, ademas debes crear las reglas que permitan el trafico en tu LAN desde pfsense

Ahora pon los parametros de la config general.

Y cuanto memoria tiene tu sistema total.?

Por ultimo, cuando hablas de correo a que te refieres, via web o app como outlook?

Saludos.

Si tu Pfsense es https y quieres tener el acceso denegado del Squidguard para http

Solo debes fijarte en la URL de acceso denegado que por defecto coloca el squidguard, luego la tilda como reedirec y la colocar utilizando https.

Todo esta en que el squidguard por defecto va a http,  pero se guian de esa linea en el archivo.conf del squidguard y luego en la ACL del grupo le dicen que el error va a otra pagina, que no es mas que el mismo servidor pero con https

Saludos.

lo del https como comento Hermosillo. Hasta ahora, no se puede.

Se puede decir que si

Si, creo que tendré que hacerle así con las ip estáticas ya que no he encontrado como hacer las listas por hostname y llevo bastante buscando. El AD apenas lo voy a implementar, espero que no truene nada jaja.

Gracias y saludos!

Son los puertos Netbios,  445 139  389  entre otros, el  AD abre varios puertos.

tEl equipo con pfSense, debe tener dos tarjetas de red como mínimo. En una conectas la señal de fibra que supongo tiene una conexión ethernet que será la WAN y en la otra tarjeta un switch administrable si vas a manejar VLAN o NO administrable si solo vas a tener una red.

No te recomiendo utilizar un router como switch y eso te lo dejo que lo investigues la razón.

Con la Información provista, difícil poder ayudarte….

Revisa:

https://doc.pfsense.org/index.php/Multi-WAN

https://doc.pfsense.org/index.php/Connectivity_Troubleshooting

O provee Información Completa y Detallada a cerca de tu Instalación/pfSense (capturas de pantalla)

@periko:

Si tienes oportunidad mandame un cable y entramos a ver tu caso, saludos.

Vacié los archivos .log y ahora funciona correctamente

@avisponrock:

Ya vienen en camino un par de routeredge que son obligatorios en la automatizacion del ucrm.

Los EdgeRouter no son "obligatorios" (también puedes utilizar MikroTik) y según comenta uno de los desarrolladores en algún momento piensan agregar  pfSense

gracias por la info haber si consigo hechar a andar el pfsense.

La capa 3 la controla el pFsense, lo qué pretendo es que se puedan descubrir los equipos de las distintas vlans atravesando él pFsense en capa 3.

@jose:

Buenos días amigos, tengo una problemática en mi red, varios de los usuarios intenta acceder al pfsense apesar de no tener credenciales,

¿Que me recomiendan para asignar una IP la cual tenga unicamente acceso al pfsense?

¿Que puedo hacer para que cuando los usuario tecleen 192.168.1.1 les mande algun mensaje de error?

Saludos!

Por curiosidad, como has interceptado el acceso al pfsense por parte de los usuarios?

Yo tengo una regla en el cortafuegos que bloquea el acceso a la dirección del pfsense al puerto 800. De esta manera no pueden hacer login.

Saludos.

Gracias

Hola j.sejo1

Te explico un poco mas en detalla. Tengo una camapaña que es Vodafone por ejemplo, y dentro de esa campaña hay como departamentos, que a nivel de directorio activo les diferencia porque pertenecen a un grupo de usuario distinto. Son requerimientos que necesta tener el dpto de sistemas de mi empresa por asuntos de facturacion a traves de una app.

En resumen es que tengo 7 origenes de de una misma campaña que acceden a una misma tarjetrule. Pus si eso lo multiplicas por mas campañas, tengo 77 reglas. De ahi que quiera concatenar en una misma query la busqueda de usuarios en varios grupos, para intentar bajar el numero de comprobaciones a nivel de groupacl.

Si, tengo la commonacl por defecto en deny, pero al poner esa cadena LDAP, es como si fuera esquid el que permite la navegacion sin lanzar la comprobacion al squidguard.

Gracias, un saludo.

Por favor, explícate mejor/de manera clara

Que regla ?

Que aplicativo ?

Adjunta capturas de pantalla en las que se vea/entienda claramente de lo que estás hablando

https://forum.pfsense.org/index.php?topic=23265.0

omito ese punto,  no es buena práctica, como tampoco llega.
configurar como bridge la maquina (servidor) 192.168.1.60 en su configuración en la interfaces no va asignada su IP: NONE.

Realizo un port fordward para direccionar la maquina y nada.

creo que pasare a DMZ el servidor, ya que no puedo cambiar su IP (servidor externo con conexion por fibra) y a la red interna cambiar la subner a 192.168.2.1

De esta forma elimino el bridge entre LAN y estructuro mejor la RED
.

Captura.PNG
Captura.PNG_thumb

Muchas gracias Hermosillo, estaba fallando en el puerto 80, agradezco infinitamente tu aporte.