tanks for help !!! cheeer

Apoyo tu comentario, y es otra forma de bloquearlo, además. Y aprender cuando se tiene un gran numero de usuarios… Saludos

@Alfredo: En el sentido extricto es una técnica ya un tanto en desuso, pues hay otras maneras sin usar pfsense para darle solución, es decir si tienes un switch capa 3 administrable puedes agregarle que cierta mac-addres solo pueda tener comunicación en un nodo determinado y si lo combinas con vlans vuelves aun más eficiente y con un margen menor a vulnerabilidades, aunque esos ya son juguetes más caros (los switches), pero sirve de ejemplo. Orale, eso se ve interesante, puedes ilustrar mejor como hacerlo?  ya que en la oficina nos estan colocando la red de datos y nos consiguieron un switch administrable HP 3com y estuve viendo las especificaciones y es capa 3… Ojala puedas ampliar mas mi conocimiento al respecto, porque no sabia de esto. Que beneficios le trae a la red de mi trabajo hacer esto desde el switch y no desde pfsense? Saludos

@HMARINJUAREZ: Hola soy nuevo en el foro y en pfsense, he instalado dos tarjetas de red para habilitarlas como interfaces lan 1 y lan 2 aparte wan, tengo problemas con el proxy server con la lan2 como podria configurarlos correctamente ? deseo guardar  cache para ambas tarjetas de red además de poder utilizar el reporte de las paginas que visitan los que estan conectados a mi red . saludos y muchas gracias Estimado =  soy nuevo y este tema lo ice hace poco  lo que tu quieres te comento como, te vas a services–->proxy server ---->pestaña General --->Proxy interface --> en el box de seleccion multiple eliges con la tecla CTRL oprimida las interfaces que kieres tener en el proxy reports y luego SAVE, espero no equivocarme a tu petición y que te ayude saludos. cdiaz

Perdon , es correcto el 5 a 1 ya que no hay valor mas alto  :) Saludos

Cree un gw q no es dinámico para probar y por suerte funciono.  Ahora a la dinámica la borre xq no me funcionaba bien. Lo q sigo sin entender es xq no me funciona el gw dinamic y si el manual si son casi iguales. Saludos..

Se supone que lo hace automáticamente, pero, en mi caso, no lo hace, y al parecer en el tuyo tampoco, ¿porque no los pones en serie solo para el modem, ¿cuando pude gastar un modem?, debería aguantar por lo menos una hora

No estoy seguro que puedas hacer esto a nivel de IP pública http://doc.pfsense.org/index.php/Configuring_pfSense_Hardware_Redundancy_%28CARP%29 Google Images CARP pfsense para ver más esquemas de proyectos realizados.

@marcelloc: Did you created a schedule and forced sarg to run? I did create a schedule, 1 rule for each hour doing nothing, and another for 1 day rotating logs…  I don't know if i forced sarg to run... It just started to function properly...  ???

Tus reglas no dicen nada,  tienes muchos alias y en la seccion de reglas de firewall no se pueden ver al menos que le pases el mouse por encima pero en la imagen no se ven. No veo ninguna regla que hable de los puertos que tu mencionas, si lo notas verdad? Lo que veo a mi punta de vista es un menudo de reglas no muy claras ya que desconoces bien la funciona de cada una y mas que hay muchos alias. Creo que ya tienes por donde comenzar y si vas a moverle espero ya te estes empapando de documentos que muchos aqui nos han proporcionado para operar pfsense. Aun no has aclarado lo que te pregunte, saludos!!!

Tengo el mismo problemas, si alguien pudo resolver se agradece postear la solucion

@bellera: Normal. Estás poniendo reglas de LAN1 a LAN2 y LAN1 a LAN2 que autorizan todo. Tienes que limitar protocolo (TCP), IP de destino (tu servidor de correo) y puerto (SMTP, POP3). En la parte superior de este foro, donde dice Documentación, tiene un tutorial MultiLAN y MultiWAN. Gracias Bellera tema solucionado, dejar ver correo a nueva net 3.1, en las reglas. cdiaz

Activa Portal Cautivo y Limita a ese usuario por mac y/o ip y revisas tu uso

Al final he tirado por la calle de enmedio, abandono la comprobación de grupo. Los usuarios que estén dados de alta en el freeradius de pfsense entran y el resto no. La comprobación de usuarios es secuencial y al llegar al final de la lista encuentra el reject: /usr/local/etc/raddb/users "user1" Cleartext-Password := ""         Service-Type := Administrative-User "user2" Cleartext-Password := ""         Service-Type := Administrative-User "user2" Cleartext-Password := ""         Service-Type := Administrative-User DEFAULT Auth-Type := Reject Al añadir nuevos usuarios con el menu de pfsense se pisa esa última linea, que hay que incluir editándo /usr/local/etc/raddb/users Espero que sirva a alguien.

Hola Bellera, y gracias por contestar Fíjate que si ya comprobé el iso y el CD incluso ya lo instale en otros equipo y funciona al 100%, pero con varios modelos de HP no me funcionan, la única observación que puedo tener es que en los equipos HP con Tarjeta madre HP no funciona muestra el mismo error, pero en los equipos con tarjeta madre intel no hay problemas. Sera que no hay soporte para ese tipo de equipo o tengo que hacer algo mas?

@ptt: Talvez con el paquete "IP Guard" puedas solucionar el "problema" http://forum.pfsense.org/index.php/topic,49917.0.html Gracias estimado pero no es la solución que busco, básicamente lo que necesito es poder administrar mis clientes por filtros de mac en el servidor DHCP lo que aun no puedo. Atte cdiaz

Hola, Finalmente he deshabilitado el proxy squid, y estoy obteniendo algún resultado. Efectivamente para ver el vídeo la comunicación se establece por el puerto 80 (comprobado con el netstat), por lo que no hay mayor problema en el firewall, parece ser que el problema es de los servidores remotos. Gracias por vuestro soporte. Un saludo.

¿Entonces imagino que debo ir a Firewall –-> Shaper ---> Rules y picarle a Enable traffic shaper y darle guardar cierto? Agrego el de hoy. [image: QueuesMa%C3%B1ana.PNG] [image: QueuesMa%C3%B1ana.PNG_thumb]

Con respecto a la actividad de sistema. Que podrias comentarme. Es que top es la foto en un instante determinado y no veo nada anormal. Excepto que tu RAM parece tener 512 MByte y tu swap 1 GByte. Pero eso no es, en sí, un problema.