a mi para lo que me piden no me sirve ese es como el sarg o el lightsquiud  esta gente me pide graficos de las paginas mas visitadas un top ten  y algo mas grafico son usuarios de windows  nadie implemento algo tipo PRTG  o manageEngine ?? uff para colmo me corren con los tiempos y no encuentro nada para implementar si alguien lo hizo plz !!!!!!!

En resumen si es problemas por el bloadcast al estar en redes distintas. Solucion Coloca el dns y Wins de tu servidor en las maquinas que quieres agregar la dominio. con esto haras que nos busquen en tu red sino en la ip del servidor. No es un problema de pfsense, es algo de tu infraestructura y lo cual te hubiera parado con active directory privado de MS WIN (a mi me paso). @onai: Hola a todos, son nuevo y no se como crear una consulta, espero no estar cometiendo algún error, por favor discúlpenme si fuese el caso. Estuve buscando hace meses una solucion firewall , de active directory y correos, despues de leer varios foros entendi que para el active directory use zentyal y para el firewall use pfsense, entonces dije: manos a la obra! primero por separado virtualizando todo probé zentyal (correos desde la web y active directory) y se ajusto a mis necesidades para mi proyecto. Luego en otro escenario probe pfsense(el firewall y proxy) y se ajusto a mis necesidades. Cuando decidí juntar en una sola red zentyal y pfsense me tope con este problema. El zentyal esta en la vlan 100 y el cliente windows en la vlan 50 (vlan creada en pfsense), coloque 2 clientes windows7 (uno en la vlan 100 para probar si algo anda mal con el zentyal y otro en la vlan 50, el que deseo se una al dominio en el zentyal). El windows en la vlan 100 se unió sin problemas al dominio (estaban en la misma vlan que el servidor zentyal) , pero el cliente windows de la vlan 50 no logro unirse al dominio (deja colocar el usuario y la contraseña del dominio pero despues de estar cargando un rato arroja el siguiente error ) "Error al intentar unirse al dominio midominio.com: el nombre de red especificado ya no esta disponible" Nota: El firewall en mi desesperacion a este problema solo para estar seguro de que no fue una regla que puse lo que causo el problema, decidi dejar las reglas: any any any any a la vlan 50 , vlan 100 y la LAN (por la interface de la lan cree la vlan 40,50,80 y 100). Pero el problema persiste.  :'( Probé con el comando nslookup y si resuelve el nombre de dominio direccionando al ip del servidor zentyal, tanto el cliente y el zentyal pueden hacer ping el uno al otro y los clientes tienen acceso a internet. Uso zentyal 4.2 y pfsense 2.2.6 alguien ¿me podría guiar que estoy haciendo mal? se los agradecería mucho.

Gracias por responder javcasta, entonces mis sospechas son ciertas.  Hay algo "raro" en esas peticiones, porque como dices, porqué está buscando ahí si no traté de instalar nada… Muy raro todo esto. El problema que tengo es que no cuento con ningún equipo extra para montar pfsense de nuevo, por lo que tendré que buscar mientras pfsense está activo y no dejar sin internet al edificio...  Alguna sugerencia por dónde comenzar? Saludos!

Solucionado. Hemos colocado un switch de 5 pto entre el firewall y el router por la puerta WAN. Gracias.

Problema solucionado! Muchísimas gracias a todos!

Hola Tendrás que usar scripting ya sea en php (la mejor opción para pfSense) o bash/sh (más complicado) Tengo un script que ejecuto vía Cron , para notificar vía email si hay Updates de paquetes y/o plataforma del pfSense. Suelo compartir todo lo que desarrollo, pero precisamente ese script no, pero te daré una pista, investiga el código de: /usr/local/www/pkg_mgr_installed.php Y modifícalo a tu gusto en otro script que se ejecute ya sea vía cron o vía email-report. Necesitarás incluir en tu php script: require_once("pkg-utils.inc"); y llamada a la función $system_version = get_system_pkg_version(); para averiguar el status de la plataforma (si esta current o hay update) Salu2

Hola A veces el modo del firewall: Menú: System > Advanced > Firewall & NAT > Firewall Optimization Options Tiene que ver con los time-outs del tráfico UDP (como usualmente es el tráfico query-reply DNS: UDP53) . Si eliges modo "conservative" esos tiempos aumentan y ese tipo de problemas pudieran desaparecer. Salu2

Hola, si esta como dices, prueba habilitando el dhcp del pfsense despues de eso cualquier equipo debe tomar una ip que proporcione el pfsense, SI no es asi hay que revizar la configuracion de los sw

Gracias!

Hola Habilita el dial on demanda y el periodo resent, verifica que el cable este bien conectado por ultimo

Hola Quieres balancear l salida de tus clientes hacia Internet? O balancear carga desde internet hacia algún servidor de tu red local?

pfSense, por "default" No bloquea ningún puerto en el sentido LAN –> Internet  (Outbound) Lo que SI bloquea es "Todo" el tráfico "Inbound"  (desde Internet a tu Red/LAN) https://doc.pfsense.org/index.php/Firewall_Rule_Basics https://doc.pfsense.org/index.php/Firewall_Rule_Processing_Order https://doc.pfsense.org/index.php/Firewall_Rule_Troubleshooting https://doc.pfsense.org/index.php/Connectivity_Troubleshooting Cuando "muestras" las Reglas / Configuraciones de tu pfSense, es mas fácil si adjuntas capturas de pantalla de las mismas  ;) un /16 en la LAN  ???  Necesitas esas 65500 IP ? [image: FW_Rules_Example.png] [image: FW_Rules_Example.png_thumb]

Puedes poner más datos de cómo tienes configurado tu pfsense?  squid, squidguard, modo transparente, no transparente? Saludos

De nada, para eso es el foro.  Saludos y quedamos en espera de tus comentarios y cómo resolviste tu problema o darle seguimiento hasta que quede.  ;)

¿Porqué dices que no funciona? Apenas hace una semana instalé la nueva versión y está funcionando perfectamente esos servicios.

Primero debes definir las ips publicas de tu wan en [image: C9k9J5f.png] luego entra aquí [image: YLZydxs.png] y crea la salida especifica de la red por la ip publica que deseas (en traslation). [image: aG1f70v.png] Espero sea de tu ayuda. Sldos.

Gracias Eso fue lo que hice. Cree un grupo llamado pass-vpn y solo le asigne: WebCfg - System: User Password Manager page. Saludos.

Efectivamente, puedes hacerlo de 2 formas, con squid en modo transparente habilitando el man in the middle o bloqueo ssl.  Y la otra es tener squid en modo no transparente y usando squidguard. El compañero @periko tiene un excelente tutorial para instalar y configurar squid en modo no transparente, de ahi solo resta instalar squidguard para comenzar a habilitar las reglas de bloqueo… Saludos