Hola

La forma anterior de obtener la memoria ram usada, de forma más simplificada:

echo `php -r "require('/usr/local/www/includes/functions.inc.php');echo mem_usage();"`

[2.3.2-RELEASE][root@pfsense.localdomain]/scripts: echo php -r "require('/usr/local/www/includes/functions.inc.php');echo mem_usage();"
8

Redondeando sin decimales ;)

Salu2

si si claro, de la versión 2.3.2-RELEASE-p1 actualmente.

Hola,
si, lo tengo activado con la configuración siguiente:

10 seg
5 retries

un saludo.

Saludos OSCAR01.

¿Que dificultades has tenido con el certificado?
A mi se me han prestado algunas relacionadas con las APPs de dispositivos móviles iOS y Android como Whatsap.

Hola

Si tienes la posibilidad de instalar los servicios que no sean propios del firewall (como postfix, squid, etc) en máquinas externas al pfSense, es lo que recomienda pfSense.

Y si eres un "manitas" y no te importa en cada update de pfSense tener que afinar paquetes, dependencia, etc, pues instalar postfix en el propio se puede .. ;)

Salu2

Gracias a tod@s por vuestra ayuda.

Viendo que la vpn conectaba internamente, tenía que ser algo de la configuración. Me he dado cuenta que al exportar la configuración de los clientes hay una opción "Host Name Resolution" donde te da diferentes opciones. Yo elegía interface IP ADDRESS y claro por eso solo conectaba internamente. He cambiado a OTHER, he puesto la ip pública y VOILA… Hágase la conexión!

Gracias a tod@s...

Hola.

Parece que hay un proyecto en github que desarrolla una API para desarrollo de pfSense 2.3: FauxAPI - v1

@ndejong:

Published and announced under the Development topic last week a pfSense 2.3+ package last implements an API interface for pfSense.  Not a whole lot of traffic or feedback over there so posting under the Packages topic herewith.

FauxAPI enables easier dev-ops with pfSense by enabling easy programatic change to pfSense.

You can easily download and install the package, read here:-
https://github.com/ndejong/pfsense_fauxapi/tree/master/package

Documentation here:-
https://github.com/ndejong/pfsense_fauxapi/blob/master/README.md

Project:-
https://github.com/ndejong/pfsense_fauxapi

Enjoy and send feedback,
N

No la he probado (todavía), pero es bueno saber que hay "vida" entorno al proyecto OpenSource de pfSense :)

Salu2

Hola.

Unos links que tal vez te ayuden.

https://doc.pfsense.org/index.php/FreeRADIUS_2.x_package#Microsoft_Active_Directory_and_LDAP

Microsoft Active Directory and LDAP

Thanks very much pszafer for explanation. I will try to write a tutorial here in future - or somebody else does :)

Here is the link to the forum posts.
    Here is a more detailed explanation of FreeRADIUS + ActiveDirectory + MSCHAPv2
    Here is SAMBA PACKAGE FOR FREERADIUS IN PFSENSE 2.1 and 2.2 beta from pszafer.

https://forum.pfsense.org/index.php/topic,43675.msg235285.html#msg235285

Salu2

No debería ser necesario, yo tengo todas las NAT configuradas en los tres routers directamente al servidor que tiene que recibir las conexiones.

Otra cosa que tienes que comprobar es si la regla del cortafuegos que crea la NAT está encima de la regla del balanceador (Grupo de GW), porque las reglas NAT suelen crear las reglas al final de la lista y si tienes alguna regla de balanceo de carga es posible que esté por debajo.

Un saludo.

Necesitamos más datos. Con ruta te refieres a una ruta de red?.

Un alias no es más que un sobrenombre para poder poner un@ o vari@s puertos/IP's a un mismo nombre, y así al utilizarlo en varias reglas del firewall o en otros sitios y poder cambiarlo todo de golpe sin tener que ir uno por uno. De por sí no hace nada él sólo.

Un saludo.

Hola,

Tuve ese mismo problema y vi que necesitabas abrir el puerto que ya tienes abierto, pero además tenías que dejar paso al protocolo 47 (GRE). Yo tengo otra regla de NAT para redireccionar el tráfico GRE desde la WAN al servidor VPN y me funcionaba bien (lo tengo en desuso y lo cambié por OpenVPN que me parece más seguro).

Un saludo.

Me temo que sin log está difícil… ¿Si alguien tiene otra idea?.

Hola

De nada. :)

Por cierto, comento un caso que se puede dar.

¿Y si no conocemos la mac del equipo a encender, pero sabemos que obtiene su config tcp/ip vía dhcp server del pfSense?
Pues una manera seria enviar un WOL a todas las macs en las entradas de dhcp leases, que se encuentran en:
/var/dhcpd/var/db/dhcpd.leases

Vía scripting seria:

#!/bin/sh # wol-dhcpleases.sh # wol all dhcp leases # by javcasta - 2016 - https://javcasta.com BROADCAST=192.168.0.255 DHCPLEASES=$(cat /var/dhcpd/var/db/dhcpd.leases | grep "hardware ethernet" | cut -d ' ' -f 5 | sort -u | sed "s|;||") for LAMAC in $DHCPLEASES; do   echo "wake on lan:  ${LAMAC}"   /usr/local/bin/wol -i ${BROADCAST} ${LAMAC} done

Output

[2.3.2-RELEASE][root@pfSense232a.localdomain]/scripts: sh wol.sh
wake on lan:  50:01:02:03:04:05
Waking up 50:01:02:03:04:05…
wake on lan:  50:01:02:03:04:06
Waking up 50:01:02:03:04:06...
wake on lan:  50:01:02:03:04:07
Waking up 50:01:02:03:04:07...
...

Salu2

Puedes intentar con una VPN peer to peer y hacer el enrutamiento del lado del equipo que es la puerta de enlace de los sitios.

eso te puede funcionar sin problemas.

@ptt:

???  Supongo que no estás utilizando esas IP's en tu red y que las hayas "puesto como ejemplo" (excepto que seas: Financial Directorate of the Slovak Republic).

No es buena idea/práctica utilizar IP's Públicas en la LAN, a menos que sean "tuyas"  ;)

http://bgp.he.net/ip/194.1.1.20#_whois

Jajaja, no señor… no tengo IP's publicas en mi LAN. Pero sin hacer una subred quisiera dividir el ancho de banda en 2. q dependiendo de la puerta de enlace q tenga el cliente, pueda salir a intenet por un ancho de bando de 5 o 20 MB.

Gracias por el PHP, está bastante bien.

La verdad es que no quiero tocar en este servidor nada que no se pueda restaurar con el fichero de configuración porque en breve voy a dejar la empresa y la persona que se va a encargar no sabe mucho de Linux, así que tendría un buen marrón si muere y tiene que restaurarlo. Cerrándome a sólo lo relacionado con el fichero de configuración me aseguro que si muere sólo tiene que hacer una instalación y una configuración rápida, y después cargar el fichero de configuración.

Los cambios los estoy haciendo en otro del que haré una imagen y así se queda restaurable.

He leído que algunos Android a partir de la versión 5 cargaban el proxy del DHCP, pero no sé si Sony ha reciclado el cliente de una versión antigua o que pasa, pero el mío no se autoconfigura. Tienes que darle tu la dirección del WPAD manualmente y es algo que no es viable porque no puedo hacer que cada persona que se conecte al Wifi tenga que meter esa dirección.
Al final he decidido poner el proxy para los clientes que lo acepten y dejarlo directo para los que no. Mi ubuntu es otro por ejemplo que se pasa el WPAD por las narices, pero me importa menos  ;D

¡Un saludo!

Por defecto pfsense bloquea el acceso a webadmin para interfaz WAN, eso deberias de tener en cuenta, por seguridad, lo mejor que puedes hacer es conectarte desde la lan, un cable cruzado mas q suficiente, conectas a una interfaz pfsense, ejemplo

wan–--pfsense----switch---LAN, la buena practica dice q desde la lan debes conectarte y co  https, modificar eso ya es otra cosa, segun yo no deberia ahcerse, saludos.

amnarl gracias por el comentario, lo que necesito controlar es lo siguiente:

Control de contenido web, que eso lo realizo con el squid y squidGuard Control del consumo del ancho de banda, si lo realizo en el mismo pfsense del squid me da problemas, realice la configuración para que cada ip le de 1 Mb designado El control del consumo de ancho de banda si lo implemento en un pfsense sin squid, me funciona de maravilla para cada ip el control.

Esos puntos son los que necesito implementar. En espera de tus comentarios