Hola Sí, _bind != unboun_d (bind es distinto de unbound), pero es que siempre que hablo de un servidor DNS, se me cuela en la mente bind (implementé un bind en ubu 10.4 y 14.10 y creo que me quedé obsesionado, jaja :)  ) Salu2

Hola ¿Te funciona sin indicar el path completo a mount? /sbin/mount /dev/da0 /mnt/window Ok, para que un cron funcione hay que indicar el comando con su path completo, no sabía que en el config.xml en <shellcmd>admitiera sin el path completo la llamada a un comando. Bueno es saberlo :) Salu2</shellcmd>

Hola http://mirror.transip.net/pfsense/downloads/ Salu2

Creo que voy a dejar de lado esta idea y me iré por la de los hotspot. Me quebrará menos la cabeza! Muchas gracias por la recomendacion!  ;D

Saludos mis estimado, por ello es importante frenar todo hilo que no siga las recomandaciones al postear llenamos el forum de paginas y paginas de casos en los cuales al inicio se solicitan post por post los datos que se deben suministrar al iniciar un hilo. Espero puedan tomar la critica constructiva de buena manera

Hola La forma más facil, vía gui, de bloquear una ip, es desde Satus > System Logs > Firewall : Y en una entrada de log de esa IP clikar en icono: Easy Rule: Add to block list Creo que debes de mirar doc básica de pfSense, se tarda una o dos horas en aprender lo básico y viene bien para soltarse en la administración de pfSense. Salu2

Hola Sí, usé fwbuilder (muy bueno era, hace tiempo q no lo uso) para pasar ACLs de Cisco a ipTables o de ipfw/wipfw a ipTables y viceversa. Pero el problema es que pf packet filter no tiene la opción de iptables de string –hex-string no hay manera de convertir esa regla de iptables a pf. Excepto vía IDS/IPS (snort, suricata). He leido que pf no piensan ni implementar eso (sus razones tendrán) http://misc.openbsd.narkive.com/ivQyQYIz/pf-string-march Will exist an option "string match" like there is in iptables in the next versions of pf? Pero vamos, que como pfSense es un sistema, no solo FW, con Snort va de lujo :) Salu2

GRACIAS Bellera! Me ha sido de mucha utilidad la información!

Creo que usar un software propietario no va con la filosofía de pfsense, pfsense se ha caracterizado por usar soluciones GNU, si bien es cierto algunos módulos no están muy maduros, pero hacen su función, lo que hace mas interesante, es que, los propios usuarios aporten soluciones con scrips y modificaciones de los módulos y así el proyecto siga creciendo, lo que rescato de pfsense es que no necesitas tener un hardware super poderoso para correrlo, a diferencia de Windows, a mayor versión mayor exigencia de hardware, ni que hablar de las actualizaciones, en fin,si alguno le parece perfecto montar otro equipo en parelo a pfsense, que lo haga, todos somos libres. Solo doy mi opinión

Entiendo que para eso tus clientes tienen que iniciar OpenVPN como un servicio. https://openvpn.net/index.php/open-source/documentation/howto.html#control

Hola Error de sistema 5. <=> Acceso denegado Por lo que o es un firewall capando conexiones o ejecutas desde el cmd de windows el net view \ip con credenciales no ajustadas a ese recurso. Si ya has creado un usuario en pfSense y te deja conectar al recurso compartido net use <driver letter=""> \\<servername>\ <sharename>/user: <username><password></password></username></sharename></servername></driver> Pues es que ya lo tienes bien. Respecto a montar un disco vía usb .. no lo he hecho con pfSense, pero imagino que no deberia haber problemas. Lo que sí estoy seguro es que una de las mejores distros open y free para montarse un NAS/SAN: NAS4Free (basado en FreeBSD) http://www.nas4free.org/ (Windows es fácil usarlo, pero securizarlo NO :) , es el peor para eso, jaja ) Salu2

Hola Pues tras leer en el foro. Parece ser que bloquear en destino Ultrasurf no es muy viable. Ya que usa servidores Google, Amazon, etc, y si bloqueamos esas IPs bloqueamos otros servicios  y recursos (Google, Amazon, etc). Pero he visto unas reglas personalizadas de Snort para bloquear Ultrasurf en origen según el contenido de la petición: Referencia: https://forum.pfsense.org/index.php?topic=91163.msg515530#msg515530 alert tcp any any -> 192.168.1.254 any (content:"|48 6f 73 74 3a 20 73 75 70 70 6f 72 74 2e 6d 69 63 72 6f 73 6f 66 74 2e 63 6f 6d 3a 34 34 33 0d 0a|"; msg:"ultrasurf14 pacote suportmicrosoft"; dsize:266<>270; gid:120; sid:1509; rev:1;) alert tcp any any -> 192.168.1.254 any (content:"|47 45 54 20 68 74 74 70 3a 2f 2f 77 77 77 2e 67 6f 6f 67 6c 65 2e 63 6f 6d 2f 20 48 54 54 50 2f 31 2e 31 0d 0a|"; dsize:137<>139; msg:"ultrasurf13_12 pacote google"; gid:120; sid:1510; rev:1;) alert tcp any any -> 192.168.1.254 any (content:"|36 35 2e 34 39 2e 31 34 2e|"; content:"|34 34 33|"; msg:"ultrasurf10 pacote 65.49.14.0/24:443"; gid:120; sid:1511; rev:1;) Me rsulta curioso que Ultrasurf use servidores de Google (y con certificados de Google!!!). ¿Es Ultrasurf el TOR particular de Google? :) … a saber ref: http://www.maravento.com/2014/05/ultrasurf-secuestra-ips-de-google-y.html Salu2

Amigo aqui estan las captures del portal cautivo puse como pagina para los usuarios bloqueados en el portal cautivo un blog y no acceden, tambien añadi una capture de las rules [image: Diapositiva1.JPG] [image: Diapositiva1.JPG_thumb] [image: Diapositiva2.JPG] [image: Diapositiva2.JPG_thumb] [image: Diapositiva3.JPG] [image: Diapositiva3.JPG_thumb] [image: Diapositiva4.JPG] [image: Diapositiva4.JPG_thumb] [image: Diapositiva5.JPG] [image: Diapositiva5.JPG_thumb]

Hola (Es un popst antiguo, pero se me pasó :) ) Respecto a la shell que inicia la opción 8 del menú de consola de pfSense (ese menú lo lanza el script /etc/rc.initial ), es: /bin/tcsh Si das permisos de ejecución a un shell script ( chmod +x /camino/script.sh ), este deberia poder ejecutarse. O en su defecto, como root o usuario con permisos, lanzas el script, tal que: /bin/sh /camino/script.sh En mi página tengo algún bash y shell script, echales un vistazo. Pero para pfSense, para ciertas cosas shell se queda corto, te recomiendo que uses PhP Salu2

Hola Creo que lo referente a Radius/Captive Portal, lo guarda pfSense en: /var/db/captiveportal_radius_NOMBRE-ZONA.db Pero como no tengo instalado free-radius, me sale tipo empty ese fichero Bucea en el código de captiveportal.inc (como te sugirió Periko) https://github.com/pfsense/pfsense/blob/master/src/etc/inc/captiveportal.inc para ver como guarda o lee usuarios de radius Salu2

Antes se podía , Creating a Custom Package Repository https://doc.pfsense.org/index.php/Creating_a_Custom_Package_Repository#pfSense_Versions con la versión actual 2.3.2 no sé

Pues con esos temas, no te puedo ayudar/orientar, ya que aquí NO existe "Movistar"

Vale, ahora sí queda claro. Al ser pfSense un enrutador todo lo que le llegue a LAN y no sea de su red lo enviará a su WAN. Como que no estás empleando WAN eso no va a ningún sitio. Evidentemente tienes que enrutar. Si te funcionó la solución, ok. ~~Pero yo emplearía el configurador web y en la sección rutas pondría que: 192.168.6.0/24 tiene que ir por 192.168.5.1 192.168.7.0/24 tiene que ir por 192.168.5.1 … O si te apetece jugar con la calculadora http://www.subnet-calculator.com/cidr.php porque tienes bastantes subrangos... 192.168.8.0/21 (192.168.8.0 - 192.168.15.255) 192.168.16.0/21 (192.168.16.0 - 192.168.23.255)~~ ¡Uf! Estoy pensado que el squid pretenderá salir por WAN. Por tanto, necesitas lo que hiciste. Cualquier destino (0.0.0.0) por 192.168.5.1. ¡Correcto!

¿Utilizas el Client Exporter para OpenVPN?, porque si lo configuras manualmente entonces es posible que sea por otra cosa. También comprueba si has puesto para que todo el tráfico pase a través de tu VPN. Si lo quieres hacer así tienes que configurar también el Firewall para redirigirlo al exterior. Eso lo puedes hacer ejecutando el comando "route print" estando conectado a la VPN, y ahí te saldrá una entrada 0.0.0.0 con máscara de red 0.0.0.0 y te dirá por qué puerta de enlace sale. Un saludo.