LightSquid es solo para Proxy,  visitas a las páginas etc. mas descargas web etc.

Pero si quieres algo general, con gráficas  y reportes  mas formales, a nivel de red global, te recomiendo NTOP dentro del mismo pfsense.

O si lo instalas aparte en servidor dedicado, lo que tienes que haces es activar que el puerto sea promiscuo.

Y si quieren ir mas alla a nivel de eventos de seguridad te recomiendo AlienVault como equipo SIEM.

Saludos.

Aporto: Vi algo parecido con un sistema de gestión, en el cual tenia que poner manualmente en los dns primarios el ip de mi servidor, de esa forma podía conectarme tanto con nombre o con ip.

@ptt:

Si "muestras" (capturas de pantalla) lo que estás haciendo, es posible que los compañeros puedan ayudarte….

https://forum.pfsense.org/index.php?topic=23265.0

He realizado una prueba rápida (en una maquina virtual) y "todo OK" (incluso reiniciando la maquina virtual, no se "pierde" la regla creada) como lo puedes ver en las imágenes adjuntas.

A que te refieres con "al refrescar la pagina" ?

Gracias por tu pronta respuesta y cierto el error era mio ya logre crearlo bien los usuarios y asignarlo a grupos que eh creado
y me sale este errro cuando al usuario le di permiso apra editar y ver las reglas de "nat port forward"

PHP ERROR: Type: 4096, File: /usr/local/www/classes/Form/Select.class.php, Line: 61, Message: Argument 4 passed to Form_Select::__construct() must be of the type array, null given, called in /usr/local/www/firewall_nat_edit.php on line 734 and defined  @ 2017-08-16 21:51:02

Buenas evilsyde si no es de mucho problema me podrias decir q configuraste para q la red la te reconociera los hpst de tu equipo local… Veras yo quiero cambiar en el navegador la ip q aparece en mi portal cautivo por el nombre host de mi pfsense.... Ej cambiar la ip 192.168.1.1 q aparece en el portal cautivo por el nombre host de mi pfsense... Alguna sugerencia.????

alguien ha encontrado alguna solución o algún otra forma de hacerlo, que sea tan amable de compartirla :D

@_neok:

Buenas tardes!

Entiendo que esto se puede hacer sin problemas, pero igual quisiera que alguien más experimentado me lo confirmara, por favor.

Tengo dos enlaces de internet configurados como Load Balance + Failover mediante Gateway Groups, y en mi LAN1 tengo activado DHCP y Portal Cautivo para usuarios internos.

Ahora quiero activar en mi LAN2 otro DHCP (con otro rango) pero SIN Portal Cautivo, y que use de salida a internet el mismo Gateway Group que usa mi LAN1.

No debería tener problemas en esta configuración verdad? Algo a tener en cuenta que puedan comentarme?

Cualquier comentario se agradece!

Muchas gracias
Saludos!!

Gabriel

Estimados, hice la configuración de manera estándar y no tuve ningún problema con lo que quería lograr.
Saludos

Gracias! Buen aporte amigo. Estaba teniendo el mismo problema.

Prueba sencilla…
En la WAN dejalo configurado para que tome la IP por DHCP. ¿Navega? entones todo está bien. ¿No navega? entonces debes hablar con la o las personas quienes configuraron ese switch a ver si es administrable y tiene filtro MAC.

En caso de funcionar, el siguiente paso es ponerle una IP fija o dejarlo tal y como está.  En caso de asignarle una IP fija, el cuidado que debes tener es que si le ponen cualquier IP entre el rango 10.0.0.X no debe ser utilizado para nada, por otro equipo de la red, ya que si pasa eso, tu pfSense va a dejar de funcionar o dar muchos problemas.

En la parte de la LAN, si van a tener una red aparte, no hay problema que utilicen 192.168.X.X porque va a ser manejado por pfSense y debe estar el DHCP activo a menos que les quieran ir poniendo a cada equipo, una IP fija dentro del rango que tiene el pfSense, lo cual sería muy tedioso.

Buenos Dias:

yo tengo el mismo problema…..pero el pfsense es version 2.3. y esta instalado en un equipo normal....el squidguard no me esta filtrando nada y se encuentra activo...
Ya lo desinstale y lo volvi a instalar y no me funciono.
en este momento todos mis usuarios estan ingresando a todas las paginas de sexo posibles, facebook, youtube, etc.....

por favor quien me puede dar una ayudita.

Revisa el "apartado Documentación" https://doc.pfsense.org/index.php/Main_Page

Revisa la Documentación Oficial  https://doc.pfsense.org/index.php/Main_Page

Utiliza el Buscador del Foro https://forum.pfsense.org/index.php?action=search

Dedica tiempo a la Lectura & busqueda de Información, si no lo deseas hacer o no dispones de tiempo, considera contratar los servicios de alguno de los compañeros que se dedican a eso, o el soporte pago que ofrece pfSense/Netgate https://www.netgate.com/support/

@Aleximper:

Buen día

Según veo no me hiciste caso, en la configuración del squid, –> ACL, en  Squid Allowed ports, el 9443  debes colocarlo en ACL SSLPorts , y el 555 en ACL SafePorts

Saludos.

Disculpa, tienes razon habia hecho los cambios y no le di salvar :S,  pero muchas gracias amigo eres el mejor :)

amo pfsense ..

leere toda la guia de wiki.squid para ver cada configuracion es un proxy sumamente excelente.

saludos cordiales
MayMaster

Hola.

Como ya lo mencionaron si haces 2 nat, tienes que hacer doble port fw,, y otra observacion si estas usando RDP el puerto correcto es TCP 3389, el 5900 es para VNC Server.

Saludos

Para evitar esos errores no es forzoso que tengas que comprar un certificado de un CA, puedes resolverlo instalando el root certificate en trusted root certificates authorities en windows de esa manera ya no te va a aparecer los errores con cada pagina que cargues.

Y si aun asi quieres comprar uno oficial puedes hacerlo con comodo, estan baratos ahi.

SALUDOS

Concuerdo, algo Xenon o Opteron funcionen super mejor, lo que he visto es que freeBSD funciona mucho mejor con las tarjetas Intel, y efectivamente lo que dice el compañero.

Pero sin duda, si tu hardware está soportada funcionara bien.

Buen día

En el dhcp server, other options en el domain name coloca el de tu dominio,  con eso las tarjetas de red de tus equipos tendrán el dominio en su configuración, por ende el AD responderá sus peticiones, el DNS para esos equipos que no están en el dominio también debe ser el AD, para ello debes crear reglas en las interfaces de VLAN que permitan alcanzar ese servicio.

Saludos

Hoy ya aprendimos algo :) !!

Saludos

El libro es muy bueno :

https://www.amazon.com.mx/pfSensee-Definitive-pfSense-Firewall-Distribution/dp/0979034280

yo lo tengo hace ya algunos años.