Saludos mi estimado,

sip claro es posible realizar ese tipo de configuraciones consideraciones a tomar en cuenta es compatibilidad de HW en pfsense como indico el compañero del resto no tiene alguna otra limitante .

Saludos mi estimado,

pfsense se comporta como un router obviamente con amplias bondades y capacidades…

Para el trabajo que requiere debe pensarlo asi para que no se le complique la logica para configurarlo...

WAN tarjeta pegada a su conexion a internet.... (Normalmente configurada por DHCP establece conexion sin problemas excepto si usted tiene ip publicas fijas estaticas)

LAN tarjeta pegada a su lan para clientes...

Si aun posee dudas estamos atentos

Saludos mi estimado,

para solo las tareas que indicas es suficiente el equipo con las características mencionadas.

Tener en cuenta las recomendaciones que indico el compañero.

Estamos a la orden

Saludos mi estimado,

correcto lo que indica el compañero si estas trabajando con WPAD el proxy podrías valerte de ello para definir que equipos deben ir por proxy y cuales no…. Esto definitvamente solventa el problema de conexion de esos clientes sin que estos esten enterado del todo...

Adicionalmente podrias crear una regla denegando el acceso a proxy y hasta podría colocar un pequeño portal informativo si así lo requieres para que cuando el cliente posea activa la opción "detectar automáticamente" pueda ser orientado en ello y redireccionado a la ayuda o informacion. Obvio esto supone un poco mas de trabajo y cierto requisitos.

Todo depende que necesita realmente en su entorno...

Saludos mi estimado,

si ambos servicios están en el mismo puerto y misma ip publica no va a ser posible que puedas lograr el nat.

Tienes dos opciones o cambiar el puerto de uno de los servicios.

O haces lo indicado por el compañero publicas por ip diferentes los mismos.

Del resto pfsense es posible manejar ese tipo de conexion sin problemas con un NAT  port forwarding

Estamos a la orden

Hola

Para que clientes VNC en tu LAN puedan conectarse a servidores VNC en Inet. Crea una regla en tu interfaz LAN con origen LAN net, puerto origen tcp any, y destino ANY con puerto de destino tcp 5980 (o el que usen los servidores VNC que desees)

Para el caso inverso, que un cliente VNC desde Inet se conecte a un servidor VNC en tu LAN, deberás usar NAT port forwading (Busca en el foro, hay 1000 ejemplos)

Salu2

Hola

Otro editor online de diagramas, más sofisticado :)

https://www.draw.io/

https://www.dropbox.com/s/wxwt475wzvvnf5d/Diagram2.png?dl=0

Salu2


Saludos mi estimado,

su primera luz esta en recomendaciones al postear….

si no sabemos cuales son las reglas actuales, configuracion de squid, inclusive de los ap colocado que segun entiendo trabaja con clave seria imposible poder indicarle algun posible error y solucion de su inconveniente.

Quedo atento

Saludos maestro bellera es correcto esto ultimo indicado por usted…

Yo al leer dicho post solo pense que la alternativa es asignacion de proxys distinto segun gestion o ubicacion bien sea WPA (Mas acertado, efectivo y rapido) o manual.

En todo caso seria bueno el compañero analice si realmente es necesario realizar la gestion como la indica y que tanto estan dispuesto a invertir (tiempo, recursos) para hacer esto efectivo....

Ya que solucion al caso hay y son varias dependiendo de lo ya mencionado

A nadie se le ocurre nada?… al menos alguna documentación donde pueda echar un ojo

gracias

https://forum.pfsense.org/index.php?topic=23265.0

Por favor, evita escribir todo en mayúsculas, que en un Foro es el equivalente a "Gritar"

https://forum.pfsense.org/index.php?topic=70225.msg522020#msg522020

https://es.wikipedia.org/wiki/Netiqueta#Aparici.C3.B3n_de_las_reglas

Hola.

Existe una utilidad (para win) FortiConverter: https://www.fortinet.com/products/firewalls/firewall/forticonverter.html

Pero me temo que solo migra confs de Juniper, Cisco, SonicWall, Snort, etc, pero no de pfSense.

Si consigues pasar tus reglas de pfSense a Cisco (por ejemplo con FwBuilder). luego de Cisco a Fortigate con esa utilidad seria posible.

Por cierto, que se detectó una SSH Backdoor en Fortigate hacer un año creo:

SSH Backdoor for FortiGate OS Version 4.x up to 5.0.7: http://seclists.org/fulldisclosure/2016/Jan/26

Salu2

Hola,

El Xen es a base de comandos, pero hay guías en internet para configurarlo sin problemas. Después montar una máquina virtual es ejecutando un comando que genera el disco duro y en el caso de ser una MV con una distribución linux te hace el debootstrap y te la deja funcionando.
También hay una distribución llamada XenServer que viene pre-configurada y permite la gestión de la MV por remoto con un PC Windows, sólo que la puesta en marcha se me hizo más complicada que la de Debian+Xen. A lo mejor me faltó paciencia  :P
Otra alternativa que tienes es el VirtualBox, que tiene entorno gráfico, es parecido al VMWare y es gratuito. Lo que no sé es cómo funcionará el PfSense ahí.

Por alternativas para virtualizar no será jejeje.

Si te montas una Debian te recomiendo instalarla con el gestor de ventanas lxde (te pregunta al instalar qué gestor/es quieres). Es el más ligero y por lo tanto te deja más RAM y ciclos de CPU para lo que necesites. De hecho, la que sale en el screenshot es Gnome que es más bonito visualmente pero consume bastante más recursos.

Respecto a los USB 3.0 te puedo decir que funcionan correctamente, lo que pasa es que nunca me he entretenido a hacer pruebas de rendimiento.

Un saludo.

Hola

Ya he comprobado el orden de ejecución de las 3 opciones de pfSense para lanzar un comando o script al inicio.
Es la siguiente:

1- /usr/local/etc/rc.d/.sh
2- <earlyshell>3- <shellcmd>4- /usr/local/etc/rc.d/.sh</shellcmd></earlyshell>

Parece que los sh scripts en /usr/local/etc/rc.d/ se ejecutan dos veces, en primer orden y otra vez, tras shellcmd y earlyshellcmd

Definí en config.xml

<earlyshellcmd>echo "I am earlyshell" >> /order.tmp</earlyshellcmd> <shellcmd>echo "I am shellcmd" >> /order.tmp</shellcmd>

Creeé un script con permisos de ejecución en /usr/local/etc/rc.d/order.sh con

#!/bin/sh echo "I am /usr/local/etc/rc.d/order.sh" >> /order.tmp;

Y el volcado de /order.tmp

cat /order.tmp

I am /usr/local/etc/rc.d/order.sh
I am earlyshell
I am shellcmd
I am /usr/local/etc/rc.d/order.sh

Salu2

Como las estas asignando?

En el PFsense, yo he usado IP Alias y funciona Ok con Claro

revisa: https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

Gracias amigo rfzh1996, pero lo único que me faltaba era reiniciar el servicio. jejeje bueno esta funcionando desde gracias. Saludos

Hola

La finalidad que le dan en la doc de pfSense es para poder acceder a la GUI de pfSense vía http/https mediante tunel ssh, para cuando la GUI es inaccesible directamente por http/https

https://doc.pfsense.org/index.php/Locked_out_of_the_WebGUI#Remotely_Circumvent_Firewall_Lockout_With_SSH_Tunneling

If access to the WebGUI has been completely blocked remotely (which is smart to do!) but SSH access is still available, then there is a relatively easy way to get in: SSH Tunneling.

Pero claro, la técnica esta, tiene más aplicaciones :)

Salu2

???  VIP's talvez….

https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses