Saludos mis estimados,

varias consideraciones a tomar en cuanta al intentar realizar bloqueos mediante reglas y redirecciones….

Realizar testeo de ips con la cual esta disponible el dominio (Normalmente servicios de empresa grandes como facebook, google, microsoft poseen mas de un servidor resolviendo el dominio y sirviendo la web o el sistema consultado)

Cuidar el orden de las reglas si aun no manejas bien esto pasate por documentacion y ubica el tutorial de maestro bellera Tutorial pfsense el cual indica que es algo antiguo pero los conocimientos basicos emtidos alli hoy en dia estan vigentes y son la base de las configuraciones de pfsense.

Las reglas funcionan en cualquier navegador ya que no depende del navegador sino lo colocado en su firewall, es probable que algunos navegadores aun tengan en cache la web que visitan y por ello puede dar la sensacion que la regla no se aplica para ello conviene hacer una limpieza del historial y su cache en el navegador e intentar la conexion nuevamente para asi efectivamente ver la aplicacion de la regla….

En todo caso la regla basica para realizar un bloqueo de trafico es mas o menos de esta forma

Detalles a cuidar Action tipo Block, en source ubicar en alias o ips de los clientes con bloqueos activos

destination colocar el alias de las ips de las webs a denegar o simplemente si  es una especifica colocar la ip directamente

Cabe destacar que esta regla es la mas basica se pueden complicar segun el proposito final de la misma. Te puede pasar que cierras y abre el navegador y abre la web supuestamente bloqueada.. en este caso debes verificar la observacion realizada sobre el testeo de las ips que sirve o resuelven el dominio he aqui lo complicado de realizar el bloqueo por reglas

Muestra del resultado en ambos navegadores
Google chrome

Mozilla Firefox

Como recomendacion final les indico que es algo un poco mas complicado mas en algunos casos mas efectivo realizar bloqueos via dns que por reglas meramente, obviamente mas complicado por que tiene una serie de requimientos a nivel fisico-logico y de conocimientos previos. Mas no es imposible

Quedo atento a sus comentarios

La versión/actualización 2.3.2-p1 incluye el "parche"

https://forum.pfsense.org/index.php?topic=118668.msg661180#msg661180

https://forum.pfsense.org/index.php?topic=23265.0

Con la "información" que nos das… difícil poder ayudarte...

@shadowzerok:

lo que quiero es que cuando pidan desde fuera acceder a misitio1.midomino.com lo redirecione para el sitio que esta en 172.20.20.5:8000

Desde afuera tendrán que acceder por misitio1.midominio.com:8000

Si quieres que puedan hacer misitio1.midominio.com y misitio2.midominio.com tienes que "publicar" el puerto TCP 80 (http) en 2 ips públicas (distintas).

O tener un servicio externo que haga el redireccionamiento de misitio1.midominio.com a 172.20.20.5:8000 y de misitio2.midominio.com a 172.20.20.5:8001

@beto0914:

05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -
05.09.2016 21:22:02 Request(default/in-addr/-) 189.247.145.104:443 10.0.0.5/10.0.0.5 -

A mi entender, esto no es Google. Creo que tienes "otro" problema.

$ nslookup 189.247.145.104 Server: 127.0.0.1 Address: 127.0.0.1#53 Non-authoritative answer: 104.145.247.189.in-addr.arpa name = dsl-189-247-145-104-dyn.prod-infinitum.com.mx. Authoritative answers can be found from: 145.247.189.in-addr.arpa nameserver = nsgdl2.uninet.net.mx. 145.247.189.in-addr.arpa nameserver = nsmex2.uninet.net.mx. 145.247.189.in-addr.arpa nameserver = nsmty2.uninet.net.mx. 145.247.189.in-addr.arpa nameserver = dnsadm-interno.uninet.net.mx.

Wao muchas gracias por la rapida respuesta. Es exactamente lo que necesito. Ahorrar NICS. Estare probando el Lunes en el trabajo y les dejo saber como me fue.

Buen día

Para mí es prometedor y ha funcionado en ambiente de pruebas, no lo he hecho en producción

http://pf2ad.mundounix.com.br/en/index.html

Buenos Dias

Hermano pon las URL que quieres bloquear en el UBICADOR de IP's y bloque las ip a esos servidores y listo la pagina te quedara bloqueada. Sin mas complicaciones y sin pararle si posee */-/#$%&//()ñ=?

Saludos

En la documentacion encuentras muy buena informacion para iniciar

https://forum.pfsense.org/index.php?topic=23409.0

Hola..
buen aporte

quisiera saber si me podrias apoyar, quiero hacer mi pagina web para el portal cautivo con voucher y todo, mi pregunta es, hay alguna estrtuctura para crear la pagina web y subirla..

Excelente  gracias ppt !

Buenas!

Pille esto
https://forum.pfsense.org/index.php/topic,36120

y me funciono!!! Gracias de todas formas xD

Buenos días;

No acabo de encontrar el problema, añadí la línea route 192.168.10.0 255.255.255.0 y no funcionó y ahora agregando la ip del servidor PDC route 192.168.10.20 255.255.255.255 tampoco tengo conexión.

La conexión entre ambos por VPN es correcta, se hacen ping uno a otro pero en el servidor del dominio principal 192.168.10.20 pierdo la conexión a la LAN (la impresoras de los equipos aparecen como desconectada cuando me conecto a la VPN ya que tenemos un servicio de impresión instalado en el mismo.)

@fabshdz:

Una pregunta, porque comentas que tienes el cable modem en modo puente y que obtienes muchas ips públicas ??

a caso estas pagando por IP públicas??, ahora, no sé en que país te encuentres, pero normalmente los ISP no dan ips púbicas en los cable modem almenos que las estés pagando. Ellos también tienen su propia LAN privada, por lo que si lo tienes de esa manera , tal vez tienes conflicto con las ips del ISP.

Y si recibes tantas IPS públicas como comentas… entonces que caso tiene tener un DHCP server ???

Soy de México, el cable modem vi en un foro en internet que se puede poner en modo puente, tengo contratado el paquete empresarial y me entrega muchas ip’s públicas. De esta manera la ip publica que tengo en el router para mi casa, ciber, negocio de wifi, son diferentes, no se comparte la ip pero si el ancho de banda porque todos están conectados al mismo cable modem.
En el captive portal, lo tengo limitado a 3 Mbps de bajada y .2 Mbps de subida para no saturar el internet y se mantenga estable pero no logro hacerlo.
En el Reuter de mi casa y el router de mi ciber, son estables las conexiones, solo la conexión que pasa a través de pfsense es la que me da problemas con muchos cortes de internet

Buen día

Tienes reglas de firewall que bloqueen el tráfico por los puertos 80 y 443 y permita el tráfico por el puerto del proxy?, además si el proxy es no transparente no hay necesidad de configurar https ya que de manera no transparente bloqueará también tráfico https.  Tengo varios escenarios con proxy explicito sin configurar Man in the Middle. Si es proxy transparente debes seguir este tutorial https://forum.pfsense.org/index.php?topic=73007.msg402349#msg402349

Saludos

Buen día

Mira este post

https://forum.pfsense.org/index.php?topic=118858.0

Hola. En referencia a tu consulta te podria decir que la cantidad de usuarios que puedas conectar depende mucho del "perfil" de cada suscriptor y la simultanedad del grupo con respecto al uso de internet.
Como ayuda te paso un link para que puedas realizar un cálculo aproximado sobre tu cuestion.

http://doc.sequreisp.com/index.php?title=Guia_de_Indice_de_Simultaneidad

Saludos

@hardnan7:

Gracias, probare la configuracion y les comentare

El dia de ayer funciono impecable solo hasta un momento en la tarde en el cual cayo y yo no estaba en el trabajo… me llamaron como loco jejejeje,.

tengo una duda la lan caera por sobrecarga? tengo una persona que esta ocupando utorrent y reviso los fgraficos y se dispara la velocidad, en el firewall he cerrado los puertos pero creo que lo estoy haciendo mal por que sigue lo mismo, habia utilizado el Traffic Mgmt y habia funcionado impecable hasta cuando llegue con una pagina importante la cual me daba un error de squid que era muy larga y tuve que volver a 0 todo.