He instalado pfsense en virtualbox. lo he conseguido configurar y me salia el panel de admin para ingresar. pero ya no me carga. me dice firefox que el servidor esta tardando en responder. tengo la ip de la lan en otro segmento de red con la wan como me dijisteis.

lan 192.168.10.80

wan 192.168.1.36

he hecho ping a la dns de google y conecta, también ping al host parrot y responde.

Estimados. Muchas Gracias por sus respuestas. Discúlpenme, pero hace tiempo no volvía a revisar el foro.

El servidor sólo tiene un Disco Duro, y la tarjeta de arreglo de disco es la Dynamic Smart Array B140i El Proceso de instalación lo hice con un CD. Descargué la última versión del Intelligent Provisioning for Gen9 Servers la grabé en DVD, pero al instalar me aparece un error de que no se puede flashear la NVRAM. Respecto a virtualización, yo he utilizado VirtualBox, instalado en Windows. Respecto a las opciones de virtualización que me comentan: MS Hyper-v ó Vmware Exsi, xen,  proxmox, para utilizarlas siempre debo tener un sistema operativo instalado (Linux o Windows) o hay alguna que sea un Sistema Operativo que sea especialmente diseñado para virtualización. Si me pudieran dar algunas directrices generales sobre ellos, y respecto a la memoria disponible, ya que cuento con 4 GB de RAM, y si tengo por ejemplo Windows instalado y en el corro alguna máquina virtual, se supone que una parte de la RAM debería ser para el Sistema Operativo principal y el resto para el virtualizado. ¿No tendría problemas de rendimiento debido a esto?.

Gracias

Saludos

hace lo siguiente, fijate en la ruta de los logs, cuando pasas el archivo que error te esta dando.

Status/System Logs/OpenVPN creo q es la ruta.

System-Advance-Networking
en la section Network Interfaces tienes elegidas las primeras 3 opciones?
me suena este error,en mi caso fue en un ordenador con la NIC realtek que no funciona bien con el jumbo frame.

se te lleno el disco?

proba actualizar el squidguard
http://www.shallalist.de/Downloads/shallalist.tar.gz
siempre ha funcionado con eso en las instalaciones

Saludos mi estimad,

por favor recomendaciones al postear si usted no da todos los detalles, cuelga captures de configuraciones actuales en su equipo es dificil que puedan prestarle la asesoria que necesita de manera rapida y directa.

Al final el mas afectado es usted mismo por no hacerse explicar de manera efectiva y concreta.

Como bien le indico el compañero el tema de la eleccion IP para usarla en la lan de PFSENSE no es el problema, vendria bien observar las reglas aplicadas en la LAN para verificar no tenga algun error y por ello no tenga la salida a internet su equipos detras de PFSENSE.

Quedo atento a su comentario

Saludos mi estimado,

tu mismo lo has dicho tiene a PFSENSE trabajando como router por lo que quien podria manejar las IPS otorgadas por CANTV seria PFSENSE no MK comenzando por alli.

Lo segundo falta mucha informacion no colgaste configuraciones actuales de PFSENSE para el diagrama que muestras quizas en estas tambien tengas errores que hayan que corregir.

Primeramente corrige esto y asignale a MK por medio de PFSENSE una de las IPS que te otorgo CANTV y veras MK empezara a navegar siempre y cuando tengas activa la navegacion en PFSENSE

Quedo atento a tus comentarios

Saludos mi estimado, fernandezharold,

primeramente comparto la opinion del compañero ptt me parece sabio realizar una revision a un tutorial algo antiguo pero efectivo y vigente hoy dia del maestro Bellera en Documentacion (Tutorial de  pfsense ) en el se explica el manejo de las reglas de manera efectiva en pfsense y es lo que te va a dar la solucion definitiva a tu problema.

En tu caso especifico:

Las dos redes Lan que creaste no deben llevar GW

La virtual IP que creaste en dado caso te serviria para ofrecer un servicio en pfsense por medio de otra ip (DNS, NAT, ETC) si lo que requieres es trabajar por una misma tarjeta de red varias redes lo que aplicaria seria VLAN y ese seria otro tema con otros requerimientos adicionales.

Entonces primeramente definir que esta sucediendo o que deseas realizar del lado de tu tarjeta EM2 para poder darte luces de que seria lo mas adecuado

Mas te hago nuevamente la acotacion el principio basico para desarrollar reglas en PFSENSE no lo tienes claro y se que con la documentacion antes descrita vas a solucionar dicho inconveniente

Quedo atento a tus comentarios

Saludos mis estimados,

y a usted mi estimado Periko mis respeto espero estar en comunicación pronto para plantearte algo importante.

Ok en el caso tema de este POST tomo la idea de Periko del bloqueo por DNS ya que es super efectivo y lo usamos desde hace mucho, mas aprovecho para indicarle que si es posible manejarlo de manera individual o grupal de hecho actualmente tenemos una implementacion de esta manera en una red en produccion como se hace?

Simple

Nuevamente se toca el tema de los Aliases se deben tener definidos gupos de clientes y en esto doy varios ejemplo:

Clientes con acceso a spotify.com

Clientes con acceso restringido a spotify.com

Clientes con posibilidad de usar DNS externos

Clientes con solo DNS internos

La idea central en esta caso del bloqueo por DNS es primeramente configurar DNS de pfsense para resolver dominios con direccion errada con lo cual el cliente no podra acceder al sitio real buscado.

Los requisitos son :

Bloquear el uso de DNS externos a los clientes objetos del bloqueo o en el caso como lo hacemos si tienen un DNS con resolucion real bloquearle el acceso a estos DNS a dichos usuarios

Establecer DNS internos que puede ser pfsense u otro equipos que destines a esto

Configurar en el DNS los dominios a bloquear colocando alguna ip interna que no uses o errada(cabe destacar que se puede volver mas interesante y dinamico en caso de que deseas mostrar un aviso o notificacion del bloqueo a dicho sitio obvio no lo estamos tocando en este POST)

Para este tema hago el  recordatorio sobre todo a persona nuevas en estas configuraciones echarle un ojo a un tutorial del Maestro Bellera algo viejito pero efectivo en sus bases  colgado en Documentacion (Tutorial de pfSense) ya que al establecer las reglas en Pfsense a veces no son efectivas por el mal uso de las misma.

Bueno ahora para aquellos compañeros un poco graficos ejemplos visuales de la configuracion omito la creacion de aliases ya que es tema tocado anteriormente vamos directo al grano.

Configuracion del DNS (en pfsense)

Como pueden notarlo hemos configurado el dominio grandclick.com para ser resuelto por DNS Forwarder como si fuera la ip 192.168.2.2 la cual es una ip que no usamos y al intentar ingresar bien sea por puerto 80 o 443 no dara ningun resultado

Establecimiento de reglas para el uso de DNS por usuarios

Explico regla por regla en orden descendiente o de arriba hacia abajo

En esta regla definimos el acceso a unos clientes en especificos definidos con el aliases (ptc_dns)  para usar los dns que si pueden resolver los dominios o web bloquedas

En esta regla definimos el acceso del comun o la lan en general a los DNS que van a resolver los dominios bloqueados con las ips internas colocadas

En esta regla definimos el bloqueo al comun o lan en general del uso de otro DNS (externo o interno) exceptuando los que si pueden usar

Con esta configuracion tendremos la posibilidad de realizar bloqueos selectivos via DNS de lo que asi decidamos en la red o se amerite, cabe destacar que si se usaran solo DNS internos como es el caso que les comente sera necesario tener dos equipos haciendo de DNS para establecer en uno las configuraciones de los dominios a bloquear y el otro con resolucion sin restricciones.

Es todo por ahora muchachos espero les sirva!!!

Deberías pedir una prueva de nivel de tu fibra óptica ya que tienes latencia entre la punta de tu fibra y el equipo donde se conecta con proveedor…

Los técnicos deben de tener un dispositivo como un JDSU o un OTDR(que este es demasiado para tu enlace) hacer una prueba del enlace contratado, encapsulamiento con el que te entregan el servicio, Latencia, Atenuación, dispersión, etc...Para descartar si el enlace de tu fibra tiene un problema. Si pudieran cambiarte de acometida el proveedor y checara el enlace también puede ayudar, o de plano esta muy saturado el enlace ....Hay muchos factores a descartar...Ojalá te ayude mi aportación...

Hola gente. disculpen las molestia, soy muy nuevo en linux y en pfsense.
queria saber que comando usar para verificar los errores de squid y de squidguard.
Espero me puedan ayudar.
SALUDOS.

Hola, si no tienes experiencia en squid en este momento, te recomiendo que tu servidor de AV salga a Internet sin proxy, a veces la solucion es mas facil de lo que parece, quitate esa piedra del camino.

Yo saco algunos servidores sin proxy, esta mas enfocado a los usarios que los servidores.

Saludos.

la conexión es site to site

ptt gracias por el doc.

Nada es extrano, estas nos son ciencias naturales  :)

Mira la imagen que te dejo, saludos.


Revisa la Documentación Oficial:

https://doc.pfsense.org/index.php/How_can_I_forward_ports_with_pfSense

https://doc.pfsense.org/index.php/Port_Forward_Troubleshooting

Revisa el "Apartado" Documentación (aquí en nuestra sección en Español):

https://forum.pfsense.org/index.php?topic=23409.0

https://forum.pfsense.org/index.php?topic=73689.0

Si explicas claramente y "muestras" (capturas de pantalla) lo que "estás haciendo" y "cómo lo estás haciendo" es posible que los compañeros te puedan ayudar/orientar.

Hola
Quiero hacer una configuración similar entre varias sedes
Y quiero que todas se vean con todas
Mi pregunta es, como lo configuraste tu?
Pusiste todas las redes que querías ver en el apartado en la misma conexión VPN?:
IPv4 Remote network(s)

O hiciste una conexión VPN para cada sede y pusiste las otras redes en otro sitio?

Gracias

Saludos mis estimados,

el tema ha sido tocado pero si mal no recuerdo por separado en todo caso aca les va.

Limitar la velocidad: seria con simples limiters y reglas bien afinadas para ello si desea ampliar mas el tema arriba en documentacion hay mas informacion. Rercordar que es indispensable no estar trabajando con SQUID  en modo transparente, los equipos deben tener definidas o apartadas ips en DHCP SERVER para con ello organizar de manera mas ordenadas las reglas estableciendo de ser necesarios Aliases o organizando en grupos o lo que se adapte al entorno.
Establecer limites o reglas en determinado tiempo:

Esto es posible realizarlo de manera sencilla parece medio complicado mas al agarrarle la vuelta al procedimiento no es complicado.

Si revisan el apartado Firewall/Schedules

Veran que es posible establecer horarios y fechas, estas usadas en conjunto con reglas o limiters permite armar una automatizacion de algunas directivas ejecutadas por PFSENSE lo cual hace mucho mas facil y llevadero el tema de algunas configuraciones como la que busca obtener el amigo CALLEZULIA

En todo caso los pasos serian:

Colocar el nombre al horario al Schedules

Establecer el mes en el que estara en vigencia

Indicar los dias de dicho mes

Inclusive se puede establercer hora de aplicacion

Configurar cuantos  Schedules (meses y horarios) necesite

Guardar

Luego ir a la regla o limiters al que se aplica dicha normativa y asignarselo (en limiters se ve como add  Schedules, en las reglas como Schedules antes del la Opcion Gateway )

A continuacion dejo algunas captures para que puedan ver aplicado lo antes mencionado, espero esto sirva para todo el que necesite hacer una configuracion parecida.

Creacion  Schedules

Schedules en regla

Schedules en limiters

Bueno muchachos no hago mas extenso este POST cualquier duda por aca a la orden!!

Saludos desde Venezuela!!