@mariocj:

una tarjeta de red USB

Como te han dicho, tiene que soportar ALTQ. No todas lo soportan.

https://www.freebsd.org/cgi/man.cgi?query=altq

https://www.freebsd.org/cgi/man.cgi?query=ae&sektion=4

El driver ae(4) soporta ALTQ pero lo curioso es que son tarjetas PCIe.

The ae driver supports Attansic/Atheros L2 PCIe FastEthernet controllers,
    and is known to support the following hardware:

+o  ASUS EeePC 701
    +o  ASUS EeePC 900

Other hardware may or may not work with this driver.

Creo que puedes tener una implementación de chip no estándard. O sea, soporte incompleto.

Seguramente con algo como https://www.freebsd.org/cgi/man.cgi?query=axe irías mejor.

Busca también en https://doc.pfsense.org  suele haber guides muy buenas

Hola

Lo que yo haria, es: Que los usuarios de tu red tengan a pfSense (con DNS resolver) como servidor DNS.
Y para que resuelva el dominio esid.cu hacer un Domain override en pfSense a ese dominio a la ip del servidor dns bind externo a pfsense (es decir que un cliente de tu red cuando pregunte al pfSense por ese dominio o máquina en ese dominio, pfSense redirige la query al servidor de bind)

Para buscar doc y soporte de bind:

https://wiki.debian.org/Bind9
http://www.bind9.net/

Salu2

Hola

¿Si ese cliente VPN usa UDP, has probado a poner en modo conservative a pfSense?

https://forum.pfsense.org/index.php?topic=34411.msg178723#msg178723

If it's using UDP, you may want to go to Firewall > Advanced and set the firewall optimization to "conservative" which should keep states longer.

Salu2

Hola

No sé si el paquete ntopng te podrá ayudar en eso. Yo lo probaria.

Salu2

Hola

Doc de pfSense sobre traffic shaping

https://doc.pfsense.org/index.php/Traffic_Shaping_Guide

Salu2

Hola

No aconsejan que sea accesible desde Inet, ya sea en la WAN o mediante NAT (rediririgiendo desde la WAN a  la LAN) la administración de pfSense (http, https, ssh).

Para administrar en remoto pfSense, se aconseja usar VPN (IPsec, openVPN)

https://doc.pfsense.org/index.php/Remote_firewall_Administration

Several ways exist to remotely administer a pfSense firewall that come with varying levels of recommendation. They all work, but their use may vary for any number of reasons (Client restrictions, corporate policies, etc.)
Use a VPN

The safest way to accomplish the task is to setup a VPN that will allow access to the pfSense firewall and the network it protects. There are several VPN options available in pfSense, such as OpenVPN or IPsec. SSH tunneling to the GUI is also possible. Once a VPN is in place, the GUI may be reached safely by using a local address such as the LAN IP address. The exact details will vary depending on the VPN configuration.
Restricted Firewall Access

If the WebGUI port must be to the Internet, restrict it by IP address/range as much as possible. Ideally, if there is a static IP address at the location to manage from, allow traffic from that IP or subnet and nowhere else. Aliases are good to use, and they may include fully qualified domain names as well. If the remote management clients have a dynamic DNS address, add it to a management alias.
Use HTTPS

HTTPS should always be used to encrypt access to the WebGUI port. Modern browsers may complain about the certificate, but an exception can usually be stored so it will only complain the first time. To use HTTPS then it will be necessary to enable it under System > Advanced, Admin Access tab, using the Protocol option in the webConfigurator section.

Salu2

Hola

Recuerdo tener:

–- LAN 192.168.10.0/24---  192.168.10.254 pfSense --- WAN
                                                      |
                                            192.168.20.254
                                            OPT1 192.168.20.0/24

Squid (modo NO transparente) escuchando solo en LAN (192.168.10.254:3128)

Y los usuarios de OPT1, indicarles la ip:port del proxy: 192.168.10.254:3128

Y añadir reglas en LAN para que la red OPT1 pueda ver a 192.168.10.254:3128 (y asegurarse que en OPT1 no haya reglas que capen tráfico a ip:port del proxy)

Y funcionaba sin problemas.

Da igual si OPT1 es de una VLAN, o no, al final son interfaces asociadas a sus redes.

Salu2

Saludos mi estimado,

recomendaciones al postear, recuerde que sin acatarlas no avanza en la solución rápidamente por que se entiende poco..

Le adelanto que su inconveniente puede ser 100% solucionable dependiendo de lo que tenga fisicamente, a nivel de configuracion, etc…

Podría ser como indica el compañero que solo tenga mal configurada la maquina en virtualbox y por ello no logra realizar lo que desea.

A manera de anecdota:

Pase casi 2 dias tratando de poner a punto un servidor usando virtualbox en windows o en debian lo que fue un caos total siendo que era la primera vez que configuraba un server de esta forma..... con esto solo quiero decirle que si usted tiene tiempo y quiere quemar pestañas un rato haga pruebas que esto seguro llegara al punto y si quiere hacerlo lo mas rapido posible detalle bien su situacion que ya muchos hemos pasado por ello jejejeje

Moraleja:
Aprovecha que tenemos esta comunidad en la cual cada quien ha pasado por dias, noches y semanas tratando de hacer lo que deseas y ahora te lo podemos colocar en bandeja de plata en tan solo minutos.

Quedo atento

Saludos mi estimado,

existe varias web para creación de app sencillas funcionales en android gratuitas, de hecho me toco hacer una prueba para un proyecto y quedan totalmente funcional…

Se me ocurre que hagas una sencilla que posea información del servicio y coloques un acceso al portal dentro de uno de los menus de tu app como indica el compañero javcasta.

OJO!! Esta opinion o idea es basado en si no tienes experiencia creando apps que según leo es su caso

Este es un error que encontré en los logs del servidor LDAP "NETLOGON" (por lo que leí, podría ser este error el que me cause los problemas de autenticacion de usuarios ¿?)

Estos son unos Logs del PFSENSE

Hola

Sí, _bind != unboun_d (bind es distinto de unbound), pero es que siempre que hablo de un servidor DNS, se me cuela en la mente bind (implementé un bind en ubu 10.4 y 14.10 y creo que me quedé obsesionado, jaja :)  )

Salu2

Hola

¿Te funciona sin indicar el path completo a mount?

/sbin/mount /dev/da0 /mnt/window

Ok, para que un cron funcione hay que indicar el comando con su path completo, no sabía que en el config.xml en <shellcmd>admitiera sin el path completo la llamada a un comando. Bueno es saberlo :)

Salu2</shellcmd>

Hola

http://mirror.transip.net/pfsense/downloads/

Salu2

Creo que voy a dejar de lado esta idea y me iré por la de los hotspot. Me quebrará menos la cabeza!

Muchas gracias por la recomendacion!  ;D

Saludos mis estimado,

por ello es importante frenar todo hilo que no siga las recomandaciones al postear llenamos el forum de paginas y paginas de casos en los cuales al inicio se solicitan post por post los datos que se deben suministrar al iniciar un hilo.

Espero puedan tomar la critica constructiva de buena manera

Hola

La forma más facil, vía gui, de bloquear una ip, es desde Satus > System Logs > Firewall : Y en una entrada de log de esa IP clikar en icono: Easy Rule: Add to block list

Creo que debes de mirar doc básica de pfSense, se tarda una o dos horas en aprender lo básico y viene bien para soltarse en la administración de pfSense.

Salu2

Hola

Sí, usé fwbuilder (muy bueno era, hace tiempo q no lo uso) para pasar ACLs de Cisco a ipTables o de ipfw/wipfw a ipTables y viceversa.

Pero el problema es que pf packet filter no tiene la opción de iptables de string –hex-string no hay manera de convertir esa regla de iptables a pf. Excepto vía IDS/IPS (snort, suricata).

He leido que pf no piensan ni implementar eso (sus razones tendrán)

http://misc.openbsd.narkive.com/ivQyQYIz/pf-string-march

Will exist an option "string match" like there is in iptables in the next
versions of pf?

Pero vamos, que como pfSense es un sistema, no solo FW, con Snort va de lujo :)

Salu2

GRACIAS Bellera!
Me ha sido de mucha utilidad la información!

Creo que usar un software propietario no va con la filosofía de pfsense, pfsense se ha caracterizado por usar soluciones GNU, si bien es cierto algunos módulos no están muy maduros, pero hacen su función, lo que hace mas interesante, es que, los propios usuarios aporten soluciones con scrips y modificaciones de los módulos y así el proyecto siga creciendo, lo que rescato de pfsense es que no necesitas tener un hardware super poderoso para correrlo, a diferencia de Windows, a mayor versión mayor exigencia de hardware, ni que hablar de las actualizaciones, en fin,si alguno le parece perfecto montar otro equipo en parelo a pfsense, que lo haga, todos somos libres.

Solo doy mi opinión