Disculpa la demora.

Gracias por la ayuda, funciono excelente.

Saludos,
grenyer

¡Hola de nuevo!

Prueba a arrancar el PC normal con lector de CF mediante de CD Live de FreeBSD 7.2:

ftp://ftp.freebsd.org/pub/FreeBSD/releases/i386/ISO-IMAGES/7.2/

Creo que la imagen del Live es 7.2-RELEASE-i386-livefs.iso

Una vez hayas arrancado reescribe el sector de arranque de la CF con las instrucciones:

sysctl kern.geom.debugflags=16
boot0cfg -v -B ad0

Asegúrate de qué ad (ad0, ad1, ad2…) es tu CF. Puedes usar el comando:

atacontrol list

que te mostrará tus discos.

¡Suerte!

Josep Pujadas

nada, problemas DNS con operador. Solucionado.

Hay modems pci soportados por freebsd,que funcionen con pfsense, no se

http://traverse.kd85.com/

Lee este hilo.

http://forum.pfsense.org/index.php?topic=18447.0

¡Hola de nuevo!

push envía órdenes al cliente.

route es añadir una ruta para el cliente. Si es la LAN donde termina el túnel en el lado servidor no hace falta, es redundante.

duplicate-cn permite que varios clientes compartan el mismo nombre de máquina.

Seguramente se cortaba por esto último. Debes estar empleando un único certificado de cliente para distintos clientes. Es recomendable que cada cliente tenga su certificado. Si son road-warriors trabajar así es un problema de seguridad y, además, en los logs no puedes distinguir las máquinas.

http://openvpn.net/index.php/open-source/documentation/manuals/69-openvpn-21.html

Saludos,

Josep Pujadas

Vale! solucionado!
physdiskwrite -u

Salu2

es una locura imagina si tienes 100 usuarios y quieres dar distintas fechas a cada uno
la forma es como dice el profesor bellera usar Radius
nose si el pfsense 2.0  se podra con el portal

Sí, con tres tarjetas separas físicamente si no tienes VLAN en los switches. Pero el cableado tiene que ser totalmente independiente, para no entrar en bucle…

¡Hola!

Debería ir.

http://forum.pfsense.org/index.php?topic=24625.0

Verifica los DNS que tienes configurados en [System] [General Setup]. Tu segundo pfSense deber ser capaz de resolver por si mismo pfsense.com.

Saludos,

Josep Pujadas

¡Hola!

Simultaneous client connection limit  15 -> 15 clientes distintos pueden conectarse a la vez.

Maximum state entries per host 15  -> Cada cliente puede tener 15 conexiones.

Si no entendí mal te interesa 15 y 1, suponiendo que el tipo de conexión sólo te consuma 1 estado (a verificar probando).

Saludos,

Josep Pujadas

Me llamo la atencion tu pregunta por que es normal esto.

Que haz hecho? Ya googleates?

http://www.papercut.com/kb/Main/ConfiguringSquidProxyToAuthenticateWithActiveDirectory

Saludos!!!!

¿Probaste con la Default Rule, que permite salir todo hacia Internet?

¿O pusiste reglas propias? Si es así puede que te faltaran algunas. Para ping ICMP, para DNS TCP/UDP 53…

¡Hola!

Si salen todos por una cola con UpperLimit de 10 Mbit/s jamás superarás este límite.

http://www.bellera.cat/josep/pfsense/cabal_cs.html

Saludos,

Josep Pujadas

:) hola.

ya uno de los desarrolladores contesto.
al parecer solo se tiene que crear una regla en la subred que impida la conexion directa al puerto del proxy transparente.

al realizar la prueba de dicha regla les comento.

¡Hola!

Me atrevería a decir:

1. El servidor OpenVPN jamás contactará al cliente road-warrior. La misión del servidor es atender a los clientes que le contactan, no al revés.

2. pfSense también puede configurarse como cliente, si es necesario. Caso de delegaciones que se conectan a un sitio principal.

3. Normalmente no se pueden configurar VPN mediante resolución DNS. Tienen que ser por IP. Es una cuestión de seguridad. Una resolución DNS puede falsearse, una IP pública de destino no.

4. No entiendo la topología de lo que quieres hacer. ¿Por qué un servidor VPN tiene que conectarse a un cliente? Si tienes a OpenVPN como un servicio en el lado cliente, éste se conectará automáticamente co el servidor. O sea que la conexión se hace siempre que el cliente se pone en marcha. Así tengo actualmente los road-warriors…

23-feb-2013. Sobre conectarse a un cliente road warrior desde un equipo en LAN véase
http://forum.pfsense.org/index.php/topic,59116.0.html

:) hola.

en mi caso he observado que las operadoras reincian las asiganciones de direcciones ip por dhcp por lo menos una vez al dia, cuando esto sucede el pfsense queda con la ip asignada con anterioridad causando que la navegacion no sea posible. esto sucede por las madrugadas.

por lo anterior decidi programar con cron una tarea todos los dias a la 3:00 am, reiniciar el pfsense. ya en el foro se ha hablado del tema. quizas no sea la solucion idonea pero funciona.

aprovecho para consultar cual podria ser el script que aplique para que el pfsense haga lo siguiente:

1. verifique conexion a internet en la wan, puede ser con un ping a www.google.com, cada 10 minutos
2. si el ping falla en un 100 % entonces libere la direccion ip de la wan (release), espere 30 segundo y luego repare la direccion (renew)

con un script que solucione lo anterior se podria eliminar de raiz el problema de que la operadora reinicie su dhcp en cualquier hora.

Estimados Amigos.

Les doy las gracias desde cualquier parte de la tierra de donde encriban. ya solucione el problema. tenia conflictos con el sufijo del dominio, esto se soluciono agragando uno mas la extencion.local.

Me explico mi dominio es empresa y le agregue un sufijo empresa.local en el server y funciono ahora los pc clientes funcionan con Pfsence,

Desde ya muchas gracias por el tiempo, se los agradesco.

¡Hola!

Ver http://forum.pfsense.org/index.php/topic,23685.0.html

Si estás en México seguramente tendrás acceso a más hard que en Europa, por proximidad con los EUA.

Valorar la capacidad de los equipos por número de usuarios no es evidente. Depende mucho de que hagan los usuarios… y de qué se les deje hacer.

El FabiaTech FX5620 del tutorial lleva 4 años en una red de más 100 estaciones de trabajo y unos 7 servidores. Hay servicios publicados en Internet (web, correo...) Los usuarios tienen muy acotado qué pueden hacer. No se pueden realizar descargas, ni por P2P ni por navegador web...

Saludos,

Josep Pujadas

¡Hola!

Tanto en el lado de pfSense como en el lado del cliente tienes logs que te dirán qué problema hay con la configuración.

El comando push sirve para que el servidor OpenVPN envíe órdenes al cliente (rutas, dns…) pero tiene que haberse establecido la conexión.

Sin duda tienes algún detalle que se te ha pasado por alto.

¡Suerte!

Josep Pujadas