Mil gracias…. fue de gran ayuda tu respuesta. Saludos.

Buscando qué regla hace esto y eliminándola o deshabilitándola.
No te puedo decir nada más porque no tengo a snort en pfSense y no sé si la interfase web (de pfSense) permite estos ajustes.
Pero se hace así. Hay que ajustar las reglas de snort a lo necesario.

Para instalaciones virtuales parte del CD Live y haz la instalación en disco duro.

Oficialmente no hay imágenes (actuales) virtualizadas y, además, existen varios formatos de archivo, según el virtualizador.

http://pfsense.org/index.php@option=com_content&task=view&id=58&Itemid=46.html

Imágenes virtuales "discontinuadas"
https://doc.pfsense.org/index.php/VMwareAppliance

Comprueba el disco de tu máquina física con smartctl de http://sourceforge.net/apps/trac/smartmontools/wiki

Es frecuente que máquinas con problemas tengan el disco con fallos.

Seria mucho mas sencillo de manejar sí estuviera todo sobre un solo pfSense…

Asumo que el primero que mencionas es el default gateway de tus PCs no? En ese caso deberías agregar al 2do pfSense como gateway en la LAN del 1ro, y una ruta que conecte la otra subred a través de ese gateway.

Horrible, pero debería funcionar

Si lo bajas de nuevo que pasa?
  estan la bd de squidguard?

/var/db/squidGuard/

Saludos.

Yo lo tengo hecho asi: generé un grupo llamdo Acceso Libre el cual en Client (source) inclúyo el nombre de usuario en este formato 'jose' (con las comillas), en Target Rules List tenes que tener Default Access [all] en allow. Tener en cuenta que no uso Radius sino usuarios locales.

Saludos!

Como te dijeron, no siempre funciona.

http://support.mozilla.org/ca/questions/928305

Verifica los logs del servidor web de pfSense, a ver qué archivo pide Firefox.

Arriba, en Documentación, tenemos:

Encontrar el proxy externo, WPAD (Web Proxy Autodiscovery Protocol)
http://forum.pfsense.org/index.php?topic=29452.0
http://foro.jotahacker.es/hacker-basico/descubrimiento-automatico-de-proxy-web-wpad-t463.0.html

Por si es de interés…

http://openvpn.net/index.php/open-source/documentation/howto.html#loadbalance

Sí, uso 2.7, po rcierto, ya resolví el problema para hacer el reload….  Diagnostics/Command Prompt  allí mando a ejecutar:

squid -k reconfigure

Con eso hace el reload.

Saludos.

?

Si los dos enlaces son del mismo proveedor como de hecho epick los tiene, tengo entendido que se puede hacer bonding siempre que el ISP tenga el mismo gateway para ambos enlaces, cosa que suele suceder. si son dos ISP diferentes o dos Gateway diferentes entonces si lo que le queda es balanceo de carga.

Para los que usan iproute2/linux  ;D
ip route add default scope global nexthop via GATEWAY0 dev IF0 weight 1 nexthop via GATEWAY1 dev IF1 weight 1

Saludos

@informatica:

Muchas gracias por la respuesta!

Nada que agradecer,para ayudar está el foro,por eso te pido nuevamente que
edites el título y agregues delante:(Resuelto).
Así el que usa… el buscador,no crea otro hilo,pidiendo ayuda sobre el mismo tema.

Buenas tardes:

Gracias rodria, ya logre que no salga mas el error, la solución fue deshabilitar completamente el Proxy filter SquidGuard dentro de General Settings

/quitar el chek box enable/save/apply y enseguida habilitar nuevamente poner el chek box enable/save/apply y de esa manera ya no me mando el error.

Gracias y Saludos …

Mods, move this to the Spanish board please  ;)

salinaspaul1974, hay un subforo específico en español. Puedes postear allí :)

LDAPSearchFilter? con sAMAccountName?? si usas SAM de windows, supongo que estás con AD y no OpenLDAP, de lo contrario estás mal en el serach.

El protocolo de OpenLDAP que usas es 2?  creo que allí tienes un error, debe ser 3 dada la versión que usas.

Otra recomendación es que no uses 389 en claro, deberías usar SSL (Port 636), sino cualquier "curioso" se va a divertir viendo las claves de todos con cosas como wireshark  :D

Saludos

ad0 en *nix se refiera a un Floppy Disk (Viejos recuerdos de eso) no entiendo porqué trata de escribir allí.

El BIOS te reconoce el HD? como Master?

Intenta con la opción DEBUG que te indiqué antes, y por el amor a Cristo, no uses entorno gráfico  :D

Saludos.

Tienes que poner tu red LAN en donde dice "IPv4 Local Networks"

Tambien hay que poner una regla allow sobre la interfaz OpenVPN, con destination LAN subnet

http://forum.pfsense.org/index.php/topic,23265.0.html

http://forum.pfsense.org/index.php/topic,23409.0.html

http://forum.pfsense.org/index.php/board,37.0.html

@jpabloace:

Hola, gracias. Solucionado, era tan sencillo como ponner una regla en la vlan de profesores permitiendo el paso a la ip de la wan.

Exacto, en este caso no hace falta NAT.

Bueno, se están montando squid para inspeccionar navegación SSL…

http://wiki.squid-cache.org/Features/SslBump

http://myconfigure.blogspot.com.es/2013/05/how-to-make-transparent-proxy-https-ssl.html

http://ubuntuforums.org/showthread.php?t=2049290

Los creadores de snort (libre) supongo que tendrán soluciones (propietarias). Fueron adquiridos por Cisco, http://www.sourcefire.com/

Por ahí hay otro ids, a parte de snort, que puede hacer inspección de ssl, http://ossectools.blogspot.com.es/2011/08/monitoring-ssl-connections-with-bro.html

Pero como verás no parece haber nada "empaquetado" y hay que trabajar bastante el tema.

O sea que si tienes prisa y quieres estar seguro todo parece indicar que tendrás que invertir bastante dinero, pues estas soluciones son novedosas y caras.

Otro aspecto a considerar es la legalidad de desempaquetar el tráfico encriptado. Cerciorarse de que se pueda hacer en el país/corporación en que se está. Hay países que no lo admiten, otros que sólo lo admiten por razones de seguridad...