Gracias por la respuesta!, pondré el equipo en modo puente  ;D

•Explicar con máximo detalle el escenario: Versión de pfSense | NanoBSD (Embedded), LiveCD o Disco duro | Interfases que teneis funcionando (LAN, WAN, OPT1…) | En qué interfases están los equipos (LAN, WAN, OPT1...) | Qué conexiones estais empleando con Internet en la WAN (o en las WANs).

•Lo ideal sería postear un gráfico. Programas como http://dia-installer.de/index_en.html os pueden ayudar en esta tarea. Va bien tener la red documentada gráficamente...

•Detallad vuestras configuraciones. Usad capturas de pantallas. Más vale una imagen que mil palabras.

•Para añadir imágenes/archivos teneis que darle a Additional Options... (abajo del post).

Bueno al final inventé una solución al problema.

Instalé el paquete Cron para agregar tareas programadas, ahí creé una tarea para que se ejecute un minuto antes de crear el reporte de Sarg, esta tarea tiene por objeto crear un nuevo log de Squidguard sin registros indeseados, en mi caso los sitios de publicidad (blk_BL_adv), seguimiento (blk_BL_tracker) y acceso por IP (in-addr):

cat /var/squidGuard/log/block.log | grep -v blk_BL_tracker | grep -v blk_BL_adv | grep -v in-addr > /var/squidGuard/log/block_filtrados.log

con esto creo otro archivo de Log el cual está limpio, luego solo queda indicar la ruta del nuevo log en la tarea programada de Sarg, (Hacer esto último desde el menú de Sarg, no el de Cron).

-o /usr/local/sarg-reports -L /var/squidGuard/log/block_filtrados.log -d date +%d/%m/%Y

Sin toda esa basura, ahora los reportes son mucho más útiles :)

Por si a alguien le sirve. Saludos!

@bellera:

No quisiera ser descortés pero después de muchas intervenciones:

Ahora nos dices que tienes portal cautivo. Tras pedirte dos veces que hagas un diagnóstico de red bien simple no lo aportaste.

Así poco podremos ayudarte.

Recomendaciones al postear
http://forum.pfsense.org/index.php/topic,23265

@bellera:

ipconfig /all en una máquina Windows que salga a internet

ifconfig en una Ubuntu que no salga a internet

nmcli dev list iface eth0 | grep IP4 en una Ubuntu que no salga a internet
http://askubuntu.com/questions/152593/command-line-to-list-dns-servers

route PRINT en una máquina Windows que salga a internet

netstat -r en una Ubuntu que no salga a internet

el portal cautivo solo esta en el wiifi, pero si lo quito pasa lo mismo sigue lento, la solución que le dimos puer cuestiones de tiempo, fue quitar el sistema operativo linux y ponerles windows xp y esta funcionando si ningún problema sobre la misma estructura. agradezco las aportaciones echas fueron muy utiles, voy a postear mas adelante el  problema que tengo con linux y que se desconecta cada 10 minutos, ahorita tengo otra bronca con los dns. gracias por todo su apoyo.

Bueno amigos, les comento que la historia de este error parece haber terminado, se trataba de un bug en una de las funciones del archivo captiveportal.inc al parecer cuando llegaban las solicitudes de autenticación se asignaba un pipeno (número que se usa para crear la regla que limita el ancho de banda del cliente) y no se liberaba, por lo que no se podia reutilizar dicho pipeno provocando que continuara en incremento y se agotaran y por ende el portal cautivo daba un error que no podia crear mas limitadores porque le faltaba un pipeno.

Aquí está corregido https://redmine.pfsense.org/issues/3062

NetFlow es un desarrollo de Cisco, pero es un estándar de la industria para monitorización de tráfico de red…. Como lo indican en este articulo de la WiKipedia ;)

https://es.wikipedia.org/wiki/Netflow

Talvez si te explayas un poco mas acerca de la situacion / problema que tienes o intentas solucionar, alguno de los compañeros que haya pasado por algo similar te pueda orientar mejor....

@rokjan:

Mediante la guía: http://forum.proxmox.com/threads/2020-Proxmox-Pfsense-working-setup-solved-2-NIC logré acceder mediante la única IP pública al pfsense, sin embargo dentro de esta no puedo hacer ping ni a una dirección IP externa o a google, desde fuera (Internet) si puedo hacer lo mismo y acceder via https o ssh.

Pues yo con esa guía logré ponerlo en funcionamiento, el único inconveniente que tuve (y sigo teniendo) es que el aptitude de Proxmox no puede acceder a internet (está relacionado con el "dirty fix" que menciona el autor del post), aún trabajo en eso..
Es extraño que no te funcione, yo desde el proxmox puedo hacer ping a cualquier equipo de mi red (cuando digo mi red, me refiero a todas las pcs bajo el pfsense), y tanto desde dentro (pasando por pfsense) como desde fuera (Internet > pfsense > proxmox) puedo acceder a la interfaz de configuración y el ssh de proxmox.

Lo único distinto o que modifique del tutorial citado es que no desactive el gateway de la interfaz "auto vmbr0", porque no me funciona el dirty fix.
Pero sigo sin poder acceder a internet desde el aptitude.

Has intentado de nuevo?

ok muchas gracias voy a intentar a ver si logro hacerlo, ya por cual quier cosa comento…..

@Exewin:

cuando descargo por una navegador la descarga oscila entre 12 KB/s a 18 Kb/s, sin embargo utilizando un cliente FTP me baja hasta a 104 Kb/s

No es comparable. Siempre hay que probar un mismo servicio y origen/destino. El cuello de botella cambia según lo que hagas y puede estar en tu instalación, en la del ISP o en la del destino.

en avanzadas no encuentro simultaneus client connection limit

Tienes opciones, en avanzadas, para limitar conexiones. Lo equivalente a lo que dices sería Maximum state entries per host.

También podrías emplear Firewall: Traffic Shaper: Limiter pero yo no me complicaría tanto con los UDP indeseados.

Probablemente tienes ruido UDP por compartición de archivos tipo Windows (Samba/CIFS) y otros servicios que hacen broadcast (juegos, Dropbox…)

Yo lo que hago es crear reglas de bloqueo para que ese tráfico sea descartado más rápidamente. De esta forma tampoco aparecen en los logs estos bloqueos.

Google ruido udp site:forum.pfsense.org

http://forum.pfsense.org/index.php/topic,40099.msg207830.html#msg207830

http://forum.pfsense.org/index.php?topic=7862.0

Te recomiendo instalarlo, dejar los parametros por default, eso si entra en la pestaña "cache management" incrementa tu tamaño es la 1ra opcion, e inicia tu aventura, reportes de cache es lo que buscas:

Imagino que con esto mi señal que viene en ráfagas mejorará o al menos estará lo más estable posible.
Creo que si te enoje, o te molesto mi post y mi insistencia (suelo ser así) perdón por el bardo y gracias por bancarme.

Le preguntaré a alguien y si aún tengo dudas acudo a vos ¿te parece amigo? y por cierto excelente blog que tienes, ahora entiendo que sos vos el que me mandó las imágenes y sos el mismo chee, Pheriko allá y aquí (bueno sin la h)

Configuración por defecto entonces y a practicar…
que reto... iré por un par de galletas Oreo y leche mientras lo configuro.

Gracias Pheriko. Por cierto, Si alguien más me puede ayudar le estaré agradecida (le invito a una oreo, solo una)

¿Otra vez?

Repetición de la jugada…

http://forum.pfsense.org/index.php/topic,63932.0.html

Por favor, procuremos no duplicar temas.

Repetición de la jugada…

http://forum.pfsense.org/index.php/topic,63932.0.html

Por favor, procuremos no duplicar temas.

Tu Ubuntu tiene ya rsyslogd funcionando…

Entiendo que sólo debes reconfigurarlo para admitir los logs procedentes de pfSense.

Google ubuntu rsyslog server howto (y encontrarás soluciones para "centralizar" logs).

Para más información este tema se comentó en:

http://forum.pfsense.org/index.php/topic,62881.msg339944.html#msg339944

tengo entendido que solo puedo asignar una VLAN a una interfaz como lo muestra mi imagen adjunta, ( no estoy seguro si puedo pasar varias VLAN sobre una sola interface).

No, tú mismo posteaste imagen con interfase rl2 y dos VLAN (71 y 72).

Arriba de este foro, en Documentación, tienes varios tutoriales muy completos de VLAN.

Amigos.

Ya logre conectarla, por lo que ya no requiero de su apoyo.

Saludos.

Gracias ptt. Actualizo en cuanto lo tenga instalado.

Saludos

Carga este texto dentro de un archivo de texto y luego grabalo como archivo de texto:

<title>(el nombre de tu empresa)</title> *ojo este archivo tenes que cargarlo en la solapa "file manager" no debe pesar mas de 1 mb. **???????? - Internet** **BIENVENIDOS A LA RED PRIVADA ??????? Internet por Wi-Fi.** **ESTA ES UNA RED PRIVADA HABILITADA ???????????????????????.** **EN CASO DE TENER INCONVENIENTES LLÁMENOS A ESTE NUMERO: ??????????** **PARA CUALQUIER SUGERENCIA ESCRIBIR A ESTE CORREO: ????????????** **NUESTRA PAGINA WEB http://???????????l** **FACEBOOK: http://facebook.com/???????** <form method="post" action="$PORTAL_ACTION$"> **Ingrese su Usuario y Contraseña Provista por la Empresa** **USUARIO:** ****CONTRASEÑA:**** ****Una vez hecho y probado este archivo lo cargas en la opcion que te da el portal cautivo y ya tenes tu propia pagina con tu logo de fondo.**** </form>

Interesante…

Hay un hilo también en inglés, http://forum.pfsense.org/index.php?topic=62256.0

Y bastante información en Google squid 3 ssl filter