buenas tardes, yo  he visto algo asi cuando tenia un cable comido por las ratas, LITERAL, hacia falso contacto y bueno, ahi el problema, igual es muy viable lo que aconseja periko, hasta que me di cuenta que no era el pf probe con otro equipo

El post original habla de LDAP como autenticador, pero las paginas en el log no presentan las credenciales username/password. Muchas veces los navegadores no envian las credenciales de auth y los proxy por ello la bloquea. Esos sitios pongalos en lista blanca. Y sin config difiil aportar algo ma, saludos.

En el Link, a la documentación oficial, que dejé en el post anterior, está explicado el tema "Weight" ;)

Bienvenido ! Por favor Respeta la "Netiqueta" y no escribas todo en mayúsculas @bellera: Buscando un poco… https://www.instantssl.com/free-ssl-certificate.html Modificado el texto explicativo para que sea más claro... 03. Certiticado gratuito de Comodo, https://www.instantssl.com/free-ssl-certificate.html (Download Free SSL) Pegarla en la petición a Comodo, https://secure.instantssl.com/products/SSLIdASignup1a Por cierto… Regla 3: Escribir todo en mayúsculas se considera como gritar y además, dificulta la lectura. http://es.wikipedia.org/wiki/Netiqueta Por otra parte, si "Muestras" cómo tienes configurado tu pfSense, es posible que los compañeros te puedan ayudar/orientar

Manejas vlans? o cada segmento de red tiene su interfaz de red independiente?

Buenas Tardes, mira, hasta donde se no se puede usar el mismo puerto de comunicación para acceder de una "wan" hacia un servicio de la "lan" Algo parecido a lo que mencionas se realizaría creo con 3 servicios distintos aunque internamente conectes los 3 servicios a un pf, eso es viable, 3 filas de rules administrando los accesos. No te compliques mucho para arrancar, primero ve haciendo un nat, que se yo 3386, 3387, 3388, y ve que llegues a cada una de las maquinas. Después, viendo y considerando que un groso de los ataques por ransomware se generan por el puerto 3389 y mails no creo que quieras dejar habilitado ese puerto para TS. Las maquinas no modificas nada, en el firewall redireccionas los puertos del 3386 al 3389 de x.x.x.x ip x ej Espero estar desconociendo algo, que me corrijan si estoy errado, ser de ayuda y poder aprender de este post, me resulta interesante esto.

creo que necesitas crear 2 reglas de firewall para que conmute, y por ende 2 etapas en el failover. y revisa en los gateway por defecto que el monitor ip le este pegando a algun ip que tenga que estar siempre on, yo le puse los dns de google, entonces si se cae internet me realiza el cambio, si le pones los gateway puede que este prendido pero sin internet entonces no realize el cambio. no se si me explique bien

Hola, asi es como dice alexkaramazov. squid no sabe de balanceos, no funciona cuando esta bajo la misma maquina que tiene control de los enlaces. Como dice el, lo unico es que otro equipo lo haga, saludos.

Lo pense asi, pero es un cliente el que ve este tema y no quiere eso, ademas es un enlace de emergencia.

Después de investigar el error parece no ser de las interfaces. Cargué el backup completo sin modificar el .xml y reasignando las interfaces correspondientes sin éxito, tuve que conectarme de nuevo y crear las interfaces a mano (no big deal). Bueno, lo que he detectado al conectarme por serial es que aparece el siguiente mensaje DXE en el arranque: Status Code Available DXE Status Code Available ESes:; 1 Una vez aparece el mesaje no carga nada más en la shell pero puedo conectarme vía web.

buenas tardes, desde que arranque a trabajar con pf sense y configurar vpn he utilizado esta guia y no he tenido mayores complicaciones, esta en una vercion vieja pero si seguis los pasos se hace entender. http://www.geronet.com.ar/?p=1112

publica tu regla, a ver que has creado

buen dia! proba subir los MB de la info que hace cache el squid, hoy en dia hay paginas muy grandes :D tal ves funcione :D

yo tengo la version 2.4.2 y en export client aparece todo bien. y Si reinicias el php-fpm? Opcion 16) por consola

De nada.  ;D

Antes de hacer sus updates, sacan respaldos y los prueban o se lanzan asi nada mas a la aventura? Por que si tuvieran un backup no tendrian que instalar nada de 0.

En lo personal squid no te servira mucho, carece de mecanismos para las paginas dinamicas, muchos sitios ya trabajan en https y aunque su modulo de man-in-the-middle funciona en tu caso no aplica por que tienes que hacer unos cambios en los navegadores de cada usuario y los tuyos traen telefonos, tablets, laptops. Se te complicara al punto de estresarte, se presta mas cuando al operacion esta mas controlada como una empresa, tus usuarios son gente de todas partes del mundo por asi decirlo es red publica. Squid aun le des 200TB no hara uso ni del 1%. No te ayudara mucho en tu problema, tienes hw para abastecer mucha gente. En tu caso estas bajo CP, que planes ofreces? Tu enlace es simetrico o asimetrico? Con que cantidad de usuarios simultaneos empieza a caer? Has pensado en agregar otro enlace y balancear la carga que es lo mas comun? Como es tu red y cuantos AP(marca/,odelo) tienes y cuantos usuarios se conectan a cada uno? Si alguien quiere aportar su experiencia en estos caso adelante. Saludos.