Tuve un problema similar se arregló cambiando las interfaces de red y los switch

Buenas, no le recomiendo que use modo trasparente, por el asunto del certificado genera diferentes situaciones sugiero usar proxy no trasparente y wpad

Problema solucionado, CERRAR

PD: No tenia asignado el certificado a los usuarios de la vpn.

BYE!!!

buenas tardes grupo, les comento, hace dos semanas adquirí un segundo proveedor isp para tener balanceo de carga y failover en mi pfsense, y con respecto al streaming era mas sencillo de lo que me imaginaba, ya que el programa que hace la transmisión realiza la conexión con el isp que tenga menos ping hacia el servidor del streaming y solo cuando este falle por perdidas de paquetes cambia la conexión al segundo isp, en estas dos semanas realice varias pruebas y realmente el streaming se comporta de maravillas con los dos isp. Muchas gracias a todos lo que me ayudaron y ojala mi experiencia les sirva a alguien mas que use transmisión de streaming de audio.

Buenas, parece esta haciendo el NAT de forma directa en las reglas WAN, debería hacerlo por la opción NAT en Firewall /NAT /Port Forward y desde aquí asociar la regla en la Wan.

Saludos

hola buenos dias creo que el post esta cerrado pero si estas asigando ip manualmente por mac address entonces habilita esta opcion en dhcp server

1.PNG
1.PNG_thumb

Bueno. Básicamente siguiendo las indicaciones logre poner las cosas.
La única diferencia, fue que tuve que poner las 3 interfaces en el bridge. Si ponía 2 en bridge y una como LAN para administrarlo me empezaron a aparecer cosas raras en la red, hasta el punto que el PFSense tiraba DHCP en el rango 192.168.1.0/24 cuya red no tenia declarada en ningún lado del PF. Ni tampoco habilitado el servicio de DHCP.
Por lo que poniendo las 3 en el bridge solucione eso.

Ahora solo me falta ver que hace SNORT cuando detecte algo, ya que tengo dudas sobre su funcionamiento sobre la interface bridge y el firewall.
Me pasa que en el firewall puse a prueba de bloquear el trafico ICMP. y cuando creo las reglas en "WAN, LAN, OPT1 y/o BRIDGE" no machea la regla, salvo que la ponga en "floating" y marcando las 4 IF.

Como puedo poner a prueba el SNORT? quiero generar algo de trafico para que me bloquee y ver si el firewall trabaja como debería.

Saludos

up

hola,

Tenes reglas que habiliten la salida de la wan a dicha ip?
desde tu zona(porque no se donde seas) le haces ping a dichas ip's y te da respuesta?

Wow! !  ;D

Muchas gracias por tu ayuda, no sabia que el funcionamiento era de esa manera.

Ahora  mi duda es como se usa la herramienta Patches, ya que nunca la use.

Alguien podría darme una mano con eso?

Gracias

Hola

Por poder, lo de definir el punto de montaje de /var en un pendrive, se puede hacer. Pero yo no he trabajado casi con la versión nano de pfSense. Así que no puedo recomendarte algo que no he probado.

El DNSBL de pfBlockerNG cuando trabaja con listas muy grandes, necesita bastante CPU y RAM, (1GB por 100.000 elementos, aproximadamente)

Salu2

Squid con SquidGuard

Tu proxy es transparente o NO transparente?

Ya que eso influye en en bloqueo de conexiones que van por SSL  (https)

Saludos.

necesitamos datos de:

Esta instalado en un servidor dedicado? Virtualizado?
2.1) Comparte las interfaces de red? Memoria ram que utilizas? Le entras al https por dns?

En lo personal, solo he tenido problemas con maquinas de bajos recursos y virtualizando el pfsense. del  resto todo bien.

Si todo eso.

Para mi el problema lo tiene el AD,  ya que el AD cuando se instalo por primera vez, la red era plana 172.16.0.0/16

Luego de la segmentación, todo paso a ser 172.16.0.0/24 (servidores)  y las vlans de usuario  10.29.2.0/24  10.29.3.0/24  10.29.4.0/24 …...

Tu unes una maquina en el dominio si estas en la red 172.16.0.0/24 ,  pero luego te la llevas (el pc) a una vlan y trabaja normal, inician sesión los usuarios, se ven los recursos compartidos, impresoras, etc.

Es solo eso, la acción de poderla unir al dominio (net join) estando en la vlan de usuario.

Hemos habilitado subredes en el AD, etc. y nada,

Cuando demos con la solución publico por aquí cual era el problema.

Pero estoy 100% seguro, que el Pfsense no es.

Saludos.

Que marca son los ap?

@julinux

Si, Funciona. (imágenes adjuntas de una prueba rápida)

Creo que sería mejor que abras un nuevo tema respecto a tu problema  ;)

pf_Port_Forward_OK.png
pf_Port_Forward_OK.png_thumb
RB250G_OK.png
RB250G_OK.png_thumb

Muchas gracias lo que necesitaba era obtener la lista de sitios para ponerlo en un Target Categories como indicas y asignarlo a determinados usuarios.

Millon gracias Coelga.