Saludos mi estimado, actualmente trabajo con servicios y soporte a WISP inicie como uno la experiencia con esto me ha llevado a desarrollar varias herramientas a nivel de hardware y software para un servicio efectivo y de calidad. Como indican los compañeros tu mejor opcion es un WISP y realmente si debes tomar en cuenta muchos parametros desde tu inicio para crear una buena red de clientes. Diez clientes aunque no lo creas te puede consumir lo que consumen 100 ellos siempre quieren mas y si no lo tienes totalmente delimitado en tu red de servicio te consumiran completamente. Cualquier ayuda estamos a su orden

Buffff.. esto sería un poco engorroso y poco fiable en esta instalación, se usan sticks wifi que se estropean o se cambian etc, habría que estar pendiente y revisando. Tendré que estudiar la otra opción….

Muchas gracias..

Gracias lo probare. Saludos

Esto se ha discutido multitudes de veces.

Puedes meter una tarjeta WiFi en pfSense o bien pinchar tus puntos de acceso externos a pfSense en una de las LANs.

Simplemente tendrás que tener en cuenta que pfSense actúe como DHCP Server, por lo que tus APs tienen que tener esta opción desactivada.

Gracias a todos….!!! la Solucion propuesta Ustedes fue efectiva....  ;D por una semana desactivamos el apci y no volvio a dar el error, luego cuando lo activamos a los 2 dias, aparecio y actualizamos el BIOS de la placa madre y no aparecio mas el error.... ;)

Puedes montar eso como quieras:

pfSense enrutador –- Cisco enrutador

pfSense enrutador --- Cisco puente

pfSense puente --- Cisco enrutador

Si uno de los dos está en modo puente (bridge) sólo harás NAT una vez.

Si los dos están en modo enrutador tendrás que hacer doble NAT (en el Cisco y en el pfSense).

En mi opinión, la primera opción (dos enrutadores) deja más clara la frontera entre el ISP y la instalación interna. Y nunca he visto problemas de rendimiento o compatibilidad al hacer NAT dos veces.

En tu escenario tendrás que "deshabilitar" el NAT, y utilizarás pfSense como "Router"

https://doc.pfsense.org/index.php/How_can_I_completely_disable_NAT%3F#Disable_NAT

Busca mas info acerca del tema, en el apartado "Documentación" o en la seccion del foro dedicada al tema "Routing"

https://forum.pfsense.org/index.php?topic=23409.0

https://forum.pfsense.org/index.php?board=21.0

No he utilizado pfSense de ese modo, asi que lamento no poder ser de mas ayuda.

Gracias ahora voy a probar.

Aviso versión anterior, 2.1.3 –-> https://forum.pfsense.org/index.php?topic=76375.0

Creo que snort no es instalable en el modo "siguiente .. siguiente" tipo windows.  :)

Saludos

Como te dijeron…

@ptt:

Tienes WAN y LAN en el mismo segmento de Red ??? ? Esa no es una configuración válida.

Estás con un enrutador. Para que enrute, cada intefase (entendiendo que cada VLAN es como una interfase más) debe pertenecer a una subred distinta.

A menos que pfSense se configurase en modo bridge (puente).

En el paquete hay un enlace a https://doc.pfsense.org/index.php/Haproxy_package

Además, Google haproxy ofrece bastante documentación.

¡Suerte!

Logré solucionar el inconveniente, basta con habilitar el soporte SATA para el controlador del disco y deshabilitar RAID.

Muchas gracias por la información.

Al final he conseguido en parte lo que necesitaba, ahora tengo otras dudas pero vamos avanzando con toda la documentación que hay en el foro.

De nuevo gracias!!!

Hola, la versión de mi PfSense es la 2.1.3

Adjunto imágenes de mi regla, y no entiendo la otra pregunta o en donde podría revisar eso, de que prioridad tiene.

http://1drv.ms/1jJ3RZN

@acriollo:

me hace raro que el FTP que es un puerto este fallando solo por eso,

FTP es un montón de puertos, con lo que suele ser problemático cuando hay cortafuegos de por medio.

http://es.wikipedia.org/wiki/File_Transfer_Protocol

Desde la 2.0, pfSense lleva la funcionalidad ftp proxy helper incorporada automáticamente en el kernel, cosa que debería resolver el problema.

Diría que tienes que asegurarte, mediante regla en LAN, que el tráfico de tu servidor FTP salga siempre por la WAN en la que has hecho el Port Forward.

Otra cosa, ¿no tendrás activada la casilla Block Private Networks en LAN?, https://forum.pfsense.org/index.php?topic=65882.0

siempre es muy recomendable utilizar otros puertos para acceder, a la configuracion,

que bueno que te resulto

@XibkayZacek:

por razones desconocidas digamos falla en disco duro, actualizacion de soporte, cambio de cpu por una maquina mas actual, me vi en la necesidad de reinstalar PFSENSE 1.2.3 RELEASE, todo muy bien en la instalacion y configuracion preliminar, pero al instalar los paquetes Squid, Lightsquid, Freeradius, observe que el sistema se queda paralizado, a lo que les pregunto ¿se ha desactivado el soporte de instalacion para pfsense 1.2.3 RELEASE? , o si me pueden asesorar que debo hacer para poder descargar e instalar satisfactoriamente los paquetes adicionales…

JUAN CARLOS CERON LEAL
PUEBLA PUEBLA MEXICO

Hola Juan, porque motivo instalas la version 1.2.3? creo que la version 2.1.0 a mi gusto es mas estable, ultimamente he tenido detalles con las nuevas pero esta te la garantizo, saludos

gracias por el dato. Lo miraré tambien. :)

No tiene que ver con seguridad de la linea de la compañía.
Como ya he explicado antes, el teléfono está conectado al router de la compañía:
http://www.avanzada7.com/es/imagen-producto/3-technicolor-tg784n-v3.jpg

Si lo pongo detrás del pfsense y limito su tráfico sólo a los puertos y la IP de la compañia que necesita el teléfono, la seguridad es mayor que si lo tengo conectado a la fibra expuesto a cualquier ip y cualquier puerto.

A mi me parece que tiene todo el sentido.

saludos,