Si dispones del archivo de "actualizacion" de la version 2.0.2, realizas un "Upgrade" manual del firmware…. (que en realidad será un Downgrade de 2.0.3 --> 2.0.2) Si no tiene el archivo de actualizacion, creo que la unica opcion es reinstalar la version que tenias y restaurar la configuracion...

Buenos dias, periko muchissimas gracias ahora ya tengo el portal cautivo corriendo como queria. Aún así sigo leyendo vuestras opiniones ;) Saludos, Rubén. Gracias anticipadas.

me refiero a algo como esto http://www.brazilfw.com.br/forum/viewtopic.php?f=57&t=85930#p308850

He optado al final por crear un dominio que apunte a la ip que estoy utilizando para hacer la conexion a mi vpn. Una vez hecho esto he creado mi CA y mi certificado apuntando a vpn.midomio.com. He pasado al cliente ( un iphone 4 ) el .crt de mi CA y el .p12 ( creado a partir de openssl con el .crt y el .key del certificado del usuario ) y configurado la conexion vpn. Si lo hago desde el movil me funciona correctamente, el cliente cisco del mac mini se diferencia del cliente del iphone en que pide un campo mas denominado "Nombre del Grupo". Aqui es donde radica mi problema. No se cual es exactamente el valor que tiene que tener dicho campo. Si lo dejo en blanco no me deja conectar con la vp: "la identidad del certificado del servidor es incorrecta" si le pongo al campo el dominio, tras esperar unos segundos me dice error al negociar con el servidor VPN y en el log de pfsense se pueden ver errores: racoon: ERROR: Inpropper ID type passed: KEY_ID. racoon: DEBUG: Discarding CERT: does not match ID. racoon: ERROR: no peer's CERT payload found. si me podéis dar alguna orientación os lo agradecería. Un saludo.

Tienes al pfSense como DNS de tus clientes ? http://forum.pfsense.org/index.php/topic,62004.msg336633.html#msg336633

Despues que trate de volver el sistema a su origen en modo proxy transparente, el portal cautivo anda demasiado lento al abrir cualquier pagina. Ahora realize un analisis con wireshark y claramente tengo un problema en la red evidenciado en en analisis. Que parametros estaran mal, siendo que he revisado el sistema y lo deje como estaba anteriormente. ???? Saludos.  

bueno solucione ejecutando el cliente como adminstrador ademas de crear las reglas en el pfsense en la LAN para que me permitiera ver los que estan en la VPN… salu2

Gracias por su respuesta. Aun tengo problemas con el sistema. En este momento las llamadas dejaron de ingresar a mi PBX la cual se encuentra detras del pfsense. La llamadas salientes se establecen sin problemas. Realice pruebas con mi proveedor de servicio de telefonía IP y me indica que lo mas seguro es que el firewall esta bloqueando las llamads entrantes. Verifique la configuración y no se que otra cosa cambiar. Quería verificar donde puedo ver en tiempo real los log y saber por donde estan ingresando las llamas entrantes o que es lo que esta bloqueando el pfsense para darle entrada, pero intente mediante la consola en la opcion "10" y no me lo permite. estoy redireccionando todo lo q venga de la IP de mi proveedor por el puerto 5060 (sip) a mi IP(pbx). Todo lo q venga de cualquier parte por los puerto (10000-20000) rtp  a mi IP (PBX). Por favor, si me puede ayuda, se lo agradecería.

Encima no se porque peor intento entrar en la web de administracion peor me sale el portal del cliente. Estoy perdido necesito ayuda.

En tu consola, opcion 11 si muestra que esta logeando? tail -n 50 /var/log/filter.log Se supone que es a donde se van los logs del fw. Sale algo? Saludos!!!

Si subes el nivel de los logs a lo mejor por ahi podras ver algo?   Si no son muchos equipos, podrias generar de nuevo las llaves y distribuirlas de nuevo.?   Saludos!!!

podrias postear tus reglas de firewall? necesitamos mas info.

los celulares cargan en tu tarjeta opt1= wifi o en la LAN con un access point? con portal o sin portal,

en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES                                               XXX.XX.XX.X    XXX.XX.XX.X1    YYY.YY.Y.Y    YYY.YY.Y.Yn el snort en la LAN solo detectaria como ataque de Portsweep  a la ip de la LAN  del mk.... mas no del cliente

Buenos dias arymec esa es una de las soluciones, pero saberse todas las direcciones IP de una página puede ser infernal, ya que hay muchas páginas que tienen muchas direcciones IP, como es el caso de facebook. Aun así muchas gracias por la información.

como estan tus reglas de firewall?

Hola Bellera. Gracias por la rapidez. Sí, tengo en ambos sitios configurado un ping a un host del otro sitio. En concreto, cada firewall hace ping a la ip privada del otro firewall del sitio remoto.

Buenos dias Rodria, podrías especificar o hacer un mini tutorial de como haces para saltarte la autenticación, he visto por ahi que que hay una cosa que se llama hacer un tunel dns, lo que tu dices sería hacer un tunel icmp? Explicate un poco mejor porfa que lo necesito esto ;) Muchissimas gracias anticipadas.

En las opciones avanzadas de la reglas puede poner límites a las conexiones.

Obrar según lo contrario… http://forum.pfsense.org/index.php/topic,30499.msg157824.html#msg157824