• [SOLUCIONADO] PFSENSE VPN

    9
    0 Votes
    9 Posts
    5k Views
    belleraB

    Entiendo que para eso tus clientes tienen que iniciar OpenVPN como un servicio.

    https://openvpn.net/index.php/open-source/documentation/howto.html#control

  • Autenticación Samba

    4
    0 Votes
    4 Posts
    2k Views
    J

    Hola

    Error de sistema 5. <=> Acceso denegado

    Por lo que o es un firewall capando conexiones o ejecutas desde el cmd de windows el net view \ip con credenciales no ajustadas a ese recurso.

    Si ya has creado un usuario en pfSense y te deja conectar al recurso compartido

    net use <driver letter=""> \\<servername>\ <sharename>/user: <username><password></password></username></sharename></servername></driver>

    Pues es que ya lo tienes bien.

    Respecto a montar un disco vía usb .. no lo he hecho con pfSense, pero imagino que no deberia haber problemas.

    Lo que sí estoy seguro es que una de las mejores distros open y free para montarse un NAS/SAN: NAS4Free (basado en FreeBSD)

    http://www.nas4free.org/

    (Windows es fácil usarlo, pero securizarlo NO :) , es el peor para eso, jaja )

    Salu2

  • Snort y OpenAppID:Bloquear protocolos de capa 7: openvpn,Facebook,twitter

    16
    0 Votes
    16 Posts
    6k Views
    J

    Hola

    Pues tras leer en el foro. Parece ser que bloquear en destino Ultrasurf no es muy viable. Ya que usa servidores Google, Amazon, etc, y si bloqueamos esas IPs bloqueamos otros servicios  y recursos (Google, Amazon, etc).

    Pero he visto unas reglas personalizadas de Snort para bloquear Ultrasurf en origen según el contenido de la petición:

    Referencia: https://forum.pfsense.org/index.php?topic=91163.msg515530#msg515530

    alert tcp any any -> 192.168.1.254 any (content:"|48 6f 73 74 3a 20 73 75 70 70 6f 72 74 2e 6d 69 63 72 6f 73 6f 66 74 2e 63 6f 6d 3a 34 34 33 0d 0a|"; msg:"ultrasurf14 pacote suportmicrosoft"; dsize:266<>270; gid:120; sid:1509; rev:1;) alert tcp any any -> 192.168.1.254 any (content:"|47 45 54 20 68 74 74 70 3a 2f 2f 77 77 77 2e 67 6f 6f 67 6c 65 2e 63 6f 6d 2f 20 48 54 54 50 2f 31 2e 31 0d 0a|"; dsize:137<>139; msg:"ultrasurf13_12 pacote google"; gid:120; sid:1510; rev:1;) alert tcp any any -> 192.168.1.254 any (content:"|36 35 2e 34 39 2e 31 34 2e|"; content:"|34 34 33|"; msg:"ultrasurf10 pacote 65.49.14.0/24:443"; gid:120; sid:1511; rev:1;)

    Me rsulta curioso que Ultrasurf use servidores de Google (y con certificados de Google!!!).

    ¿Es Ultrasurf el TOR particular de Google? :) … a saber

    ref: http://www.maravento.com/2014/05/ultrasurf-secuestra-ips-de-google-y.html

    Salu2

  • Ayuda Portal Cautivo

    9
    0 Votes
    9 Posts
    2k Views
    J

    Amigo aqui estan las captures del portal cautivo puse como pagina para los usuarios bloqueados en el portal cautivo un blog y no acceden, tambien añadi una capture de las rules

    Diapositiva1.JPG
    Diapositiva1.JPG_thumb
    Diapositiva2.JPG
    Diapositiva2.JPG_thumb
    Diapositiva3.JPG
    Diapositiva3.JPG_thumb
    Diapositiva4.JPG
    Diapositiva4.JPG_thumb
    Diapositiva5.JPG
    Diapositiva5.JPG_thumb

  • Scripting

    3
    0 Votes
    3 Posts
    1k Views
    J

    Hola

    (Es un popst antiguo, pero se me pasó :) )

    Respecto a la shell que inicia la opción 8 del menú de consola de pfSense (ese menú lo lanza el script /etc/rc.initial ), es: /bin/tcsh

    Si das permisos de ejecución a un shell script ( chmod +x /camino/script.sh ), este deberia poder ejecutarse.
    O en su defecto, como root o usuario con permisos, lanzas el script, tal que:

    /bin/sh /camino/script.sh

    En mi página tengo algún bash y shell script, echales un vistazo.

    Pero para pfSense, para ciertas cosas shell se queda corto, te recomiendo que uses PhP

    Salu2

  • Problema al agregar muchos usuarios a freeradius

    4
    0 Votes
    4 Posts
    4k Views
    J

    Hola

    Creo que lo referente a Radius/Captive Portal, lo guarda pfSense en:

    /var/db/captiveportal_radius_NOMBRE-ZONA.db

    Pero como no tengo instalado free-radius, me sale tipo empty ese fichero

    Bucea en el código de captiveportal.inc (como te sugirió Periko) https://github.com/pfsense/pfsense/blob/master/src/etc/inc/captiveportal.inc para ver como guarda o lee usuarios de radius

    Salu2

  • Repositorio personalizado

    2
    0 Votes
    2 Posts
    591 Views
    I

    Antes se podía , Creating a Custom Package Repository https://doc.pfsense.org/index.php/Creating_a_Custom_Package_Repository#pfSense_Versions con la versión actual 2.3.2 no sé

  • Sin salida a Internet. PPPoE Movistar

    17
    0 Votes
    17 Posts
    7k Views
    pttP

    Pues con esos temas, no te puedo ayudar/orientar, ya que aquí NO existe "Movistar"

  • Sustituir Router Movistar

    Locked
    6
    0 Votes
    6 Posts
    2k Views
    belleraB

    Hilo cerrado.

    ¡Gracias!

  • Ruta de tipo 0.0.0.0/0.0.0.0 como por la web-gui?

    6
    0 Votes
    6 Posts
    6k Views
    belleraB

    Vale, ahora sí queda claro.

    Al ser pfSense un enrutador todo lo que le llegue a LAN y no sea de su red lo enviará a su WAN. Como que no estás empleando WAN eso no va a ningún sitio.

    Evidentemente tienes que enrutar. Si te funcionó la solución, ok.

    ~~Pero yo emplearía el configurador web y en la sección rutas pondría que:

    192.168.6.0/24 tiene que ir por 192.168.5.1
    192.168.7.0/24 tiene que ir por 192.168.5.1

    O si te apetece jugar con la calculadora http://www.subnet-calculator.com/cidr.php porque tienes bastantes subrangos...

    192.168.8.0/21 (192.168.8.0 - 192.168.15.255)
    192.168.16.0/21 (192.168.16.0 - 192.168.23.255)~~

    ¡Uf! Estoy pensado que el squid pretenderá salir por WAN. Por tanto, necesitas lo que hiciste. Cualquier destino (0.0.0.0) por 192.168.5.1.

    ¡Correcto!

  • No Navego Conectado A OPENVPN

    5
    0 Votes
    5 Posts
    4k Views
    D

    ¿Utilizas el Client Exporter para OpenVPN?, porque si lo configuras manualmente entonces es posible que sea por otra cosa.

    También comprueba si has puesto para que todo el tráfico pase a través de tu VPN. Si lo quieres hacer así tienes que configurar también el Firewall para redirigirlo al exterior.
    Eso lo puedes hacer ejecutando el comando "route print" estando conectado a la VPN, y ahí te saldrá una entrada 0.0.0.0 con máscara de red 0.0.0.0 y te dirá por qué puerta de enlace sale.

    Un saludo.

  • Instalar ClamSMTP en pfSense

    9
    0 Votes
    9 Posts
    2k Views
    D

    Gracias a todos por vuestras respuestas.

    Con PKG ya probé pero no fui capaz de hacerlo. Al final hice pruebas con un servidor debian que tengo y he decidido no continuar, porque mi interés era por filtrar el correo de virus que entran de vez en cuando, pero en las pruebas he visto que también se saltan el filtro del ClamAV por lo que no me sirve.

    Un saludo y muchas gracias de nuevo.

  • Proxy pfSense no me permite navegar (2.3.2)

    3
    0 Votes
    3 Posts
    1k Views
    D

    Maestro!

    Ya solucioné el problema, pero manualmente. Como tengo el pfSense detrás del squid de Debian en Systems/Advanced/Miscellaneous/Proxy URL tengo declarado el proxy padre que es mi Debian, y al revisar el squid.conf le adicioné el cache_peer para que pfsense navegara a través de un squid padre.

    Quizá alguien con suficiente experiencia en pfSense pueda lograr esto sin adicionar el cache_peer y puede que esté en las opciones del web por algún lado pero yo no lo encontré o al menos no conozco donde buscar, como mencioné al principio del post soy nuevo en pfSense, recién estrenado diría yo.

    Ahora estoy con el tema del 443 que no me está pasando por el squid Padre, o mejor dicho, el squid padre no me lo está enrutando pero eso es tema de otro post.

  • Squid + squidguard bloquea algunas ip's y otras no (SOLUCIONADO)

    16
    0 Votes
    16 Posts
    3k Views
    pozoleroP

    Después de reparar el rango de ip con error de squidGuard, pfsense volvió a bloquear como debe.  De todos modos estaré pendiente por cualquier otro error.

    Recuerdo que en versiones previas de pfsense, al tener un error de ese tipo no te dejaba guardar, te indicaba con letras rojas el error.  Ahora debe ser diferente.

    Bellera y amigos del foro, agradezco infinitamente todo el apoyo.

    Creo que dejare el resumen y marcaré el post como (Solucionado)

  • Load Balance Pfsense 2.3.2

    3
    0 Votes
    3 Posts
    3k Views
    belleraB

    @gustavo79:

    en la opción weight de cada uno de los gw le asigne un valor

    ¿Hiciste el grupo de puertas con qué tier?

    Como te dijeron, ¿pusiste el grupo de puertas como gateway en las reglas?

  • PfSense – Snort : Detectando protocolos usados en tu red con OpenAppID

    1
    0 Votes
    1 Posts
    1k Views
    No one has replied
  • Pregunta sobre Squid + Squidguard +WPAD

    3
    0 Votes
    3 Posts
    923 Views
    W

    Buenas este articulo, lo use como base para implementar PFsense en una empresa y funciona bien salvo por lo que menciona Bellera sobre la combinación de S.O donde algunos no detectan la configuración y se quedan sin navegación.

    Lo anterior me ocurrió con algunos celulares, y teléfonos IP (GrandStream).

    Hasta ahora para mi es una excelente alternativa para poner en funcionamiento PFsense.

  • Problema Con Multiwan

    8
    0 Votes
    8 Posts
    7k Views
    G

    Ya solucione el problema. La solución fue desactivar el firewall y algunas opciones de bloqueo del router de mi proveedor. Luego de esto La WAN del pfsense funciono correctamente. :)

    Saludos..

  • 0 Votes
    2 Posts
    2k Views
    J

    Hola

    Se me olvidaba. Con la opción -v 2. (Verbose max). Se ven los sockets (ip:puerto origen <–-> ip:puerto destino)  de los protocolos detectados:

    1 TCP 192.168.0.12:58976 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/588 bytes]
    2 TCP 192.168.0.12:58971 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/534 bytes]
    3 TCP 192.168.0.12:58963 <-> 192.168.0.254:443 [proto: 91/SSL][2 pkts/607 bytes]
    4 TCP 192.168.0.12:43309 <-> 192.168.0.254:22 [proto: 92/SSH][3 pkts/302 bytes]
    5 TCP 192.168.0.12:46725 <-> 192.168.0.254:22 [proto: 92/SSH][6 pkts/712 bytes]
    6 UDP 10.168.0.13:1194 <-> 10..55.55.60:1194 [proto: 159/OpenVPN][2 pkts/222 bytes]

    Salu2

  • Modificar página de bloqueo o gif (1×1) de DNSBL de pfBlockerNG

    5
    0 Votes
    5 Posts
    1k Views
    J

    Hola

    Sí, no funciona lo del texto, es lógico , ese index.php sólo va a mostrar el gif (header …)

    Seguramente en versiones próximas, BBCan177, va a afinar esto. :)

    @BBcan177:

    Keep in mind that this will also show that image for all ADvertisements in the page… Somewhat not practical....  I have in mind to add an option to allow customization of the image depending on the DNSBL Group...

    Salu2

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.