Enfócalo desde este punto de vista.  Si actualmente esa red tiene un router que simplemente pasa internet y da IPs a la red interna, pfSense va a sustituirlo pero haciendo mucho más cosas.

Si son reglas generales para toda la red, no importa que exista un AD, si vas a implementar algo como un servidor RADIUS, ahí si tiene que ver y tendrías que comunicar el pfSense con el AD.

Buen día

En el tutorial de javcasta en: /usr/local/etc/nginx/nginx.conf

server {
#LISTEN    IP-WPAD:80;
listen      10.168.0.254:80;
server_name  wpad.localdomain.local;

Ahí debes colocar la IP de la interfaz wifi debajo de la otra que tengas, con eso la instancia nginx escuchará por esas 2 interfaces, y si debes poner como dns la wifi address.

Saludos

Hola comunidad he actualizado mi pfsense a la version 2.3.4 y he resuelto mi problema.
Muchas gracias a todos

https://forum.pfsense.org/index.php?topic=23265.0

https://doc.pfsense.org/index.php/Captive_Portal#File_Manager

https://forum.pfsense.org/index.php?topic=23409.0

Si lees la documentación veras que lograr eso es extremadamente fácil de lograr.

El portal del pfSense también se lanza automáticamente desde un telefono, si ese telefono lo hace con los demás, es lo mismo.

@Aleximper:

Buen día

No se en pfsense bind la configuración pero deberías agregar los registros mx, tal vez tenga que ver con eso.

Saludos

la  duda que tengo es q es lo q tengo q poner en el MX

adjunto pantalla para que os quede mas claro

para mi un misterio

gracias

Selección_079.png
Selección_079.png_thumb

Es un salto largo de la 2.1 a la 2.3

Quizas algunas cosas te den problemas como openvpn ipsec, squid entre otros servicios.

Yo he actualizado desde la 2.2.6 a la 2.3  y todo ha pasado sin problema.

Pero como todo lo que puede salir mal, lo hará.

Te recomiendo un laboratorio o agarres un equipo el menos critico de conejillo de indias.

@trasher:

@mlobo:

Vuelvo a abrir este post ya que me surgió una coas parecida.
Tengo un pfsense y aparte un Windows Server con DHCP y AD. Me gustaría que en el Pfsense en vez de cada IP me apareciesen los nombres del equipo al igual que me salen en el DHCP del servidor Windows, es posible?

Gracias.

Hay una opcion dentro del DHCP server de PFsense que te guarda los nombres de las maquinas que se resuelven.

No recuerdo exactamente que dice, pero es facil dar con ella.

Gracias por su pronta respuesta.

Ya, pero en mi caso el DHCP del pfsense esta desactivado ya que tengo uns ervidor de Windows que es el que da el DHCP y donde tengo montado Wins.
Sabriaís decirme como puedo vincularlo con el pfsense para que me de los nombres del DHCP del servidor Windows en el propio pfsense?

Muchas gracias.

Buen día

Para eso en la consola debes escoger cuál será la LAN, a lo que debes escoger la nueva tarjeta, después también en la cconsola le das asignar IP, escoges la LAN, este posteriormente te dirá si quieres activar la interfaz web por esta interfaz, y listo

Saludos.

@Aleximper:

Buen día

Ok entiendo, entonces usa VB jejeje, ahora ataquemos el problema, para el balanceo de carga debes configurar los enlaces WAN, despues de haberlos configurado debes en System->Routing tab gateway groups. crear un grupo con los 2 enlaces WAN y que tengan el mismo TIER, bien cuando haya hecho eso, en todas las reglas de firewall que dan salida a internet en las opciones avanzadas busca uno que dice gateway y selecciona el nombre del grupo multiwan que acabas de crear.

Bueno como indicas que lo del voucher funciona entonces sigo con el último punto, lo que puedes hacer es que la red tenga máscara 30, ahora en el DHCP lo que puedes hacer es en Services-> DHCP, busca el tab con la interfaz de esa red y busca la opción DHCP Static Mappings for this Interface, ahí ingresa la MAC y la otra IP usable de esa red máscara 30.

Respecto a las reglas para salir a internet, create un alias con los puertos 80 y 443, bien ahora crea un regla de firewall donde el origen sea la red LAN, protocolo TCP IPV4, puerto origen cualquiera, destino cualquiera y puerto escoge other y coloca el alias de puertos  creado anteriormente, ahora debes crear un regla similar pero con TCP/UDP y el puerto destino sea el 53 (DNS), resuelve los problemas de conectividad con ping y nos cuentas a ver en que más te podemos ayudar.

Muchas Gracias, manos a la obra

Buen día

Perdón no había leído bien que necesitabas un proxy reverso.

Si el proxy reverso es para un servicio web, no deberías usar pfsense para ese propósito, para ello puedes usar apache con mod_jk, en internet hay muchos tutoriales de eso. Te recomiendo este: https://geekyvivek.wordpress.com/2015/08/16/load-balance-glassfish-4-with-modjk/ este también funciona con tomcat, he implementado ambos escenarios usando SSL en el servidor apache.

Saludos

cuando hablamos de proxy transparente hablamos de puerto 80 y 443 pero estos equipos que quiero que solo puedan navegar en horarios determinados algunos son android
con lo cual las app siguen navegando por ejemplo la app de youtube entre otras.

la idea es que esos equipos solo puedan navegar en una franja horaria al dia , entre las 15:00 y las 17:00
el resto del dia sin navegacion .

estos equipos o bien los greo un grupo o los pongo a nivel de ip, estan identificados y localizados en el dhcp

un saludo

Buen día

Lastimosamente si, es un poco dispendioso, pero es sobre lo que sé.

Saludos

Buen día

Sinceramente trate de leer eso varias veces, pero sigo sin entender, dices que solo vez tráfico UPD, deberías tal vez ser específico en las reglas de firewall, además cuando creas una, ella en las opciones avanzadas te permite activar el Log para dichas. Respecto a lo del enrutamiento es para poder salir a internet? sería conveniente si es posible un mapa de topología para poder ayudarte

Saludos

Buen día

Raro eso de la exclusividad de DNS, digamos en unos clientes  tengo Claro y a veces uso el DNS de ETB, pero por lo general uso OpenDNS que desde todas las redes se pueden acceder.

Que bueno que se haya solucionado tu inconveniente.

Saludos

ya ya logre lo que qria el problema era q cree la zona y no le asigne el View jaja, lo que quiero hacer es habilitar mi dominio, ya lo logre configurar el DNS, y definir la zona, y asigne ya la www, ahora voy para los servicios restantes que seria el email

amigos, gracias a todos, no os preocupeis mas q ya arregle el muñeco, par de dias trabajando pero reestructure un poco la red, y organice todas las cosas, ahora solo tengo una duda pero ya creare un post aparte porque no tiene nada q ver con esto, saludos y gracias sus escritos me fueron de ayuda para lograr lo que queria.

Buen día

Que pena pregunto, por qué requieres solo una tarjeta, usaras a pfsense solo como proxy o IDS/IPS porque si  es así puedes usar pfsense en modo bridge, pero si como máquina virtual requieres que tenga 2 interfaces virtuales saliendo por 1 interfaz física lo que puedes hacer es utilizar VLANs.

Saludo