Encima no se porque peor intento entrar en la web de administracion peor me sale el portal del cliente. Estoy perdido necesito ayuda.

En tu consola, opcion 11 si muestra que esta logeando?

tail -n 50 /var/log/filter.log

Se supone que es a donde se van los logs del fw.

Sale algo? Saludos!!!

Si subes el nivel de los logs a lo mejor por ahi podras ver algo?
  Si no son muchos equipos, podrias generar de nuevo las llaves y distribuirlas de nuevo.?
  Saludos!!!

podrias postear tus reglas de firewall? necesitamos mas info.

los celulares cargan en tu tarjeta opt1= wifi o en la LAN con un access point? con portal o sin portal,

en el snort solo detecto el virus en la parte wan del equipo, cuando empienzo a sensar la parte LAN solo me detecta ataques de Portsweep, los cuales se bloquean, pero me bloquea en si la IP del mikrotik y corta la navegacion de la inalambrica, lo cual quiero evitar, en la parte WAN bloquea las IP publicas de los servidores a donde se quiere conectar pero son demasiados, necesitaria que me ayuden con una solucion para eliminar este ataque del virus Pushdo, debido a que no puedo dar con la maquina del ataque por la comunicacion de los equipos

ROUTER ISP –-----> WAN PFSENSE LAN-------> LAN MIKROTIK WIFI -------> CLIENTES
                                              XXX.XX.XX.X    XXX.XX.XX.X1    YYY.YY.Y.Y    YYY.YY.Y.Yn

el snort en la LAN solo detectaria como ataque de Portsweep  a la ip de la LAN  del mk.... mas no del cliente

Buenos dias arymec esa es una de las soluciones, pero saberse todas las direcciones IP de una página puede ser infernal, ya que hay muchas páginas que tienen muchas direcciones IP, como es el caso de facebook. Aun así muchas gracias por la información.

como estan tus reglas de firewall?

Hola Bellera. Gracias por la rapidez. Sí, tengo en ambos sitios configurado un ping a un host del otro sitio. En concreto, cada firewall hace ping a la ip privada del otro firewall del sitio remoto.

Buenos dias Rodria, podrías especificar o hacer un mini tutorial de como haces para saltarte la autenticación, he visto por ahi que que hay una cosa que se llama hacer un tunel dns, lo que tu dices sería hacer un tunel icmp? Explicate un poco mejor porfa que lo necesito esto ;) Muchissimas gracias anticipadas.

En las opciones avanzadas de la reglas puede poner límites a las conexiones.

Obrar según lo contrario…

http://forum.pfsense.org/index.php/topic,30499.msg157824.html#msg157824

Hola, aqui olvidate de pfsense, miralo como FreeBSD y entrale a la consola a buscar los directorios/archivos mas grandes y donde estan.
Asi vas a saber quien se lo esta comiendo, cuando configuras squid tu le indicas cuanto espacio el va a usar para el cache, de ahi no se pasa el nunca.
Espero no le hayas dado todo el disco.
Saludos!!!

Cuando eso me pasa y noto que ya fue tiempo suficiente, existe en:

Diagnostics->Backup/Restore.

Un checkbox que dice:

"Clear Package Lock".

Un click y el mensaje se va, saludos!!!

para agregar mas ips te vas al menu firewall y en virtual ips haces la configuracion que necesitas, lo otro no lo entiendo muy bien que queres hacer

Anexo una liga del uso de VLANs para un entorno MultiWAN

http://doc.pfsense.org/index.php/Multi-WAN_using_VLANs_with_pfSense

En relacion a lo que mencionas del ancho de banda.  Creo que puedes colocar una segunda conexion WAN sin usarla de manera forsoza.

LO que se puede implementar es un tipo de FailOver en donde una WAN opera como enlace principal y el otro funciona como respaldo para el caso de que el primero se caiga.

Tengo funcionando un esquema parecido con 5 WAN conectados a un switch y funciona excelente. Con las facilidades qe da PFsense esto es realmente muy practico y sencillo.

Checa el area de documentacion del Foro o con los manuales que Bellera a concetrado en una sola pagina de manera excelente.

http://forum.pfsense.org/index.php/topic,23409.0.html

Saludos

que es el linked rule que tenes marcado en tu regla de prueba?

Gracias por los comentarios Nilton_Wolf.

Algun comentario en relacion al esquema que esta presentando jpabloace en relacion a la configuracion de los switches ? Me interesa saber un poco mas sobre el tema y ver si hay algo que pueda mejorar.

Es totalmente correcto que jpabloace debe de implementar algun tipo de esquema en relacion de la seguridad tanto en la parte de acceso fisico como logico de los puertos de red , asi como sus politicas de ACLS de acceso entre las redes, etc.  Todo esto tomando en cuenta la escalabilidad de la red.

saludos!!

saludos, ![sP5c3-2.jpg]([img]
<br>
<br>
<img class=) sP5c3-2.jpg_thumb[/img]" />

saludos, podrias poner un diagrama de como esta tu red y asi darnos una idea de lo que realmente quieres?