Como se configurar no resolver dns

Ok amigo fijate ya esto va por otra via porque ahora hablas de bloqueos a aplicaciones que pueden saltar las reglas de tu firewall. Alli si habria que estudia por separado de ser asi como se comportan dichas aplicaciones para poder restringir el uso de las misma porque en trafficshaper se realiza estas generalizando algunas aplicaciones pero no existe una varita magica para afinar este complemento de pfsense a cada topologia de red y tampoco es sencillo… Ahora con respecto al streaming aca http://es.wikipedia.org/wiki/Real_Time_Streaming_Protocol una breve explicacion de que es y como se comporta no esta demas leer Y aca https://forum.pfsense.org/index.php?topic=28570.0 algunos de los puertos con respecto al tipo de servicio streaming a bloquear Espero puedas hacer algo con esta informacion Saludos

No habías preguntado acerca de eso en otro Hilo ? https://forum.pfsense.org/index.php?topic=78868 Probaste lo que sugirió Bellera ?

acriollo en venezuela el tema no es ahorro de dinero aca hay muchas empresas trabajando como dice zac con google como gestor de los correos coorporativos pero esto si supone dinero es casi mas de un sueldo minimo por cuenta al año . Ahora bien para obtener ip publica fija al menos en venezuela debes tener un registro de tu compañia que no es nada facil sacarlo y cuesta dinero . Segundo debes poseer una linea telefonica al menos con cantv para tener esta posiblidad mas economica y luego de esto debes gestionar teniendo registro en mano o firma personal y otros recuados que pasen de tarifa personal a empresarial la linea telefonica para entonces luego obterner el internet como empresa que son las unicas que otorgan direcciones ips publicas fijas….. Esto seria caso CANTV que es una empresa del estado y da servicio de internet mas economico... Ahora el caso de cualquier otra operadora seria igual todos los recaudos pero la mayoria son internet satelitales inestables y super pero super costosos un plan de 512 cuesta casi un sueldo minimo mensual.... Por ello muchos usan estas formas al inicio de su negocio hasta luego tener algo mas serio y productivo....  A mi en lo personal no me gusta que otro este manejando mi correo coorporativo por ello lo hice en mis inicio como explique montando mi dns local con dos vista una para resolver en internet y otra para resolver localmente y por si acaso registre cuenta en cdmon con la configuracion respectiva..... En ese tiempo solo realice un sistema automatico para cdmon y mi dns local en caso de cambio de ip y listo todo funciono de maravilla hasta ahora que ya poseemos registro y por tanto ips publicas fijas y ya es mas aliviada la cosa

Efectivamente concuerdo con el link de ptt, no entendí nada :P, más información de lo que quieres hacer, como lo quieres hacer, que tienes ahora, como lo estas haciendo, y todo, todo lo que nos puedas mencionar :)

Yo diria que es recomendable ver que tienes en CENTOS ya que he trabajado server de correos en dmz protegido por pfsense y obviamente pfsense no lo hace todo hay parametros a seguir como por ejemplo trabajar el protocolo seguro preferiblemente las conexiones externas de tu servidor de correo que por razones obvia no podemos decir mas sobre esto por la falta de algunos detalles de como tienes el server de correo. En principio esto que es lo mas profundo y quizas soluciona el problema que plantea

Lo que pasa compañero pedro es que aca entran y nisiquiera han hechado un vistazo a "documentacion" entonces andan preguntando cosas que ya se han tratado y peor aun es que no buscan ni en amigo google por lo menos terminos de lo que estan manejando esperando alguien le responda exactamente la solucion al su problema especifico aaah cabe acotar sin expllicar bien lo que tienen montado hasta ahora y si le salen con una respuesta como la tuya andan escribiendole a bellera que no se le dan respuestas tecnica, concretas  y demas…. Apoyo tu respuesta si alguien quiere participar en un forum tienen que saber que no es una asesoria directa a su problema y que aca se responden en generar soluciones a problemas parecidos a los ya presentado ya que a veces las topologias de red que se tienen no son exactamentes iguales y no quiere decir que no sean respuestas tecnicas solo que no son directamente exactas al problema que presenta el usuario el cual deberia leer y adaptarlo a su entorno. El software libre es asi porque es el producto del esfuerzo de muchos adaptarlo a su entorno es el trabajo individual de cada quien

;D ;D ;D ;D

Gracias por tu respuesta mira efectivamente todas mi red es windows licenciado, podrías decirme si estas usando usuarios autenticados con LDAP / AD o estas usando usuarios locales (esto es lo que yo uso).

Que tal a todos, los tengo en vilo.  :P No he tenido tiempo para solucionar este problema, Espero el día de hoy tener un espacio y reconfigurar el sevidor jabber ( que me da, que va por ahi el problema). Hice un scaneo de puertos desde mi casa a la oficina y entre la lista de puertos abiertos están los de jabber, por lo tanto deduzco problema de configuración del servidor jabber.

De acuerdo a us ideas amigos, ya tengo creadas las vip es decir en la card wan em0 crie 5 ips publicas, y las dos vlans en la card em1 para asi tenerlas en segmentos diferentes. Ahora que es mejor hacer port forward o nat para poder acceder desde LAN Y DMZ a las Vips. Cordiales saludos.

para el bloqueo selectivo lo puedes hacer desde Proxy filter SquidGuard En la pestaña Target categories crea un nuevo item, agregando un dominio a la lista(www.youtube.com). En la pestaña Groups Access Control List (ACL), agregas un nuevo item Especificas el cliente(IP) de la maquina que vas a bloquear; en Target Rules List debe aparecer el item que agregaste en Target categories, seleccionas denegar y guardas los cambios. Con ese deberia quedar.

jajaja, ah, había que escribirlo :P, perdón, el no dormir bien si que me hace daño, muchas gracias y disculpas ptt :)

Me parece que portal cautivo debe de tener alguna opcion de idletimeout o algo parecido para que en el caso de que el usuario permanezca sin actividad el usuario o dispositivo sea desconectado. De hecho lo tiene al igual que un hardtimeout que puede desconectar al usuario despues de x tiempo este o no haciendo algo :) Puedes darle .. no se .. 10 mins y despues de eso cortarlo si no tiene actividad suerte

Gracias por contestas amigo vifon, lo que estoy queriendo restringir es algunas paginas de redes sociales, o de vídeo como youtube. Tengo un servidor con windows server 2012 en el cual estará instalado el SIAF (Sistema Integrado de Administración Financiera del Estado) a la cual algunas computadoras tendrán que acceder para hacer consultas. Que otra cosa podria implementar para dar mejor estabilidad a la red considerando que el Internet no es tan rápido (de 1Mb a 2Mb).

Para dispositivos android , solo deberas de instalar el ciente de ovpn y bajar los certificados para poder crear la conexion.  Lo demas es casi de ingeniero "doble click"  :o

Han, cambiar el logotipo, por otro no problema, segurísimo, pero mordicar el suyo, no creo, pero bueno, a ver que te contestan :)

Saludos mi estimado es correcta su conclusion y a la misma vez importante señalar que el balanceo lo puede hacer antes de pfsense tanto por hardware (Un equipo especifico balanceador) o software incluyendo otro pfsense. Claro esto hay que analizarlo bien por esto de los servicios publicados en internet y que pfsense de cara a clientes quedaria con dos rangos ip privados tantos en wan como en lan Saludos estamos a la orden