Finalmente el problema radicaba en la configuración de MTU, muchas gracias estimado amigo Bellera

@rodria:

Siempre es mejor segmentar la red, mediante subredes/vlan, esto te ayuda por muchas razones, una de ellas obviamente es el dominio de boadcast, aunque también administrativamente te ayudará enormemente, por ejemplo a ordenar mejor tus archivos de configuración… no es lo mismo colocar un acl  192.168.0.1/27 (por ejemplo) y otro 192.168.1.1/24 que tener que hacer una lista de direcciones 192.168.0.1 ... hasta la 30 por ejemplo, sin mencionar si quiera la CIDR 24, o hacer un archivo de configuración con 30/200 lineas de direcciones IP... (claro que esto no sería problema usando un "for > archivo" en una cónsola linux ;)  ).
Creo que tu opción es usar VLANs como ya te han mencionado, y por sugerencia... no esperes a saber qué van a comprar, sugiere que lo que vayan a comprar soporte ******* con un informe técnico y esto te ayudará a mitigar futuros inconvenientes con hardware "nuevo" que no soporte Vlans por ejemplo (un SW SOHO por ejemplo).

Saludos.

Muchas gracias por la ayuda, voy a checar esa opcion que me dices…  Saludos

:) hola…

es posible que estes usando mozilla firefox, safari o chrome??

al paracer el pluggin solo funciona con explorer...

verifica y comentanos..

@calleos:

@bellera:

Pues una vez tengas configuradas las 3 LAN y las 3 WAN sólo tienes que hacer que las reglas de cada LAN tengan la puerta deseada…

Lo que te puede ser más problemático es el número de tarjetas. Son 6 en total, a no ser que emplees un switch con VLAN.

Arriba, en Documentación, tienes un tutorial MultiLAN y MultiWAN.

Es para la versión 1.2.x pero la 2.0.x es prácticament igual…

También hay un enlace a cómo montar VLAN (ahorrar tarjetas).

En el apartado Hardware (también arriba) hay algunos hilos sobre equipos monoplaca y monotarjeta.

Saludos,

Josep Pujadas-Jubany

Gracias por tu respuesta, pero creo que hay algo que he hecho mal, ya que no me funciona.

A nivel de tarjetas, no tengo problema porque está montado sobre VMWare y ya tiene las tarjetas montadas y configuradas en sus VLAN.

En cuanto a pfsense, lo que es el WAN 2, en la confgiuración de la IP, le he puesto que es una configuración estática, y en IP configuration le he puesto la IP pública que le corresponde y el mismo gateway que en la WAN.

Luego a nivel de reglas, en la interface EDU (es la que tiene que salir por la WAN 2), he creado la siguiente regla:

interface: edu
protocol: any
Source: edu subnet
Destination: any
Gateway: WAN 2

Con esta configuración, no puedo navegar desde esta LAN

Ya está solucionado, era un problema de configuración de las VLAN en el switch virtual de VMware.

Gracias

Destination: WAN ADDRESS (192.168.1.10)

Toda la razón. Se me pasó por alto.

Entonces quiero destinarle direcciones mac (no de la maquina) si no una que yo les haga a mis clientes por medio del servidor pfsense 2.0.1.

Si vas a hacer esto piensa en una validación radius (usuario/contraseña).

Los switches a veces hacen cosas extrañas…

Y si son de los inteligentes pueden llegar a bloquear bocas por tormentas UDP...

Tengo un switch que una vez o dos al año se vuelve loco. Tengo que apagarlo y ponerlo en marcha de nuevo. Nunca he podido averiguar qué le pasa.

Saludos,

Josep Pujadas-Jubany

¿Desactivar el testeo y/o reconstrucción de la caché de squid?

No, es como funciona squid.

http://wiki.squid-cache.org/

En todo caso hay comandos para borrarla toda y empezar de nuevo.

http://wiki.squid-cache.org/SquidFaq/OperatingSquid#I_want_to_restart_Squid_with_a_clean_cache

That's Nice!!!  :o

Antes de editar cualquiera de los archivos indicados abajo.
si o si tienes que realizar un backup de ellos!!!!
un parentesis o ";",que falte o mal ubicado,impedirá que veas el dashboard!!!
###############################################################
instalar mbmon:

pkg_add -r http://files.pfsense.org/packages/8/All/mbmon-205_5.tbz

Ejecutar:
rehash
###############################################################
Editar:
/usr/local/www/widgets/widgets/system_information.widget.php

Cambiar la linea:

" />

por esta:

" />

#####################################################################
Editar:
/usr/local/www/includes/functions.inc.php

Agregar lo siguiente:

function has_temp() {   /* no known temp monitors available at present */   /* should only reach here if there is no hardware monitor */   return true; } function get_temp() { $temp_out = ""; exec("/usr/local/bin/mbmon -I -c1 -T3", $dfout); $temp_out = (trim($dfout[0]));; return $temp_out; }

##################################################################
Debe quedar entre "function get_pfstate" y "function disk_usage"

##################################################################
Editar:
/usr/local/www/javascript/index/ajax.js

Agregar lo siguiente:

function updateTemp(x) {   if($("tempmeter")) {       $("tempmeter").value = x + 'C';       $("tempwidtha").style.width = x + 'px';       $("tempwidthb").style.width = (100 - x) + 'px';   }

################################################################

#################################################################
Si todo salio bien,debes ver la temp en el dashboard.

Hola estimado en el manual esta bastante claro como hacerlo pero de todas formas te intento explicar de forma mas clara si no a la noche te subo una imagen.
1- dentro de tu squidguardian vas a la opcion    Target categories. aqui es donde tienes tus 250 paginas lo mejor seria hacer dos listas una con las 249 y otra con la paginas de youtube. la guardas y haces lo siguiente. total lista_1 y lista_2 ejemplo en la lista_1 tendras las 249 pag que deseas bloquear y en la lista_2 la pagina de youtube que tambien quieres bloquear pero no a todos.
2-   dentro del mismo squidguardian te vas a  Groups ACL en la cual por tus necesidades deberias tener 3 grupos ejemplo bloqueados250, bloqueados249 e informatica. que no tienen nada bloqueado y que suelen ser los personajes que administran los filtros. ya con tus tres listas creadas las comienzas a editar. y en Client (source) colocas las ip de las personas o rango de los que tendran los distintos accesos. ejemplo "bloqueados 250" pagina 192.168.1.10-192.168.1.20 a estos les colocas deny en la lista_1 y lista_2 que creaste en el paso 1.  luego ya al siguiente grupo es facil. ya que le vas a colocar deny solo a la lista_1 y al ultimo grupo no le vas a bloquear nada.  ojo la opcion que te digo que debes colocar el deny a el allow para permitir es dentro de la lista que estas editando en Target Rules List (click here)  [Show rules]   [Hide rules]  ojo con la primera linea basta para bloquear la segunda linea que aparece es para bloquear o permitir pero siempre y cuando tengas los horarios configurados en el mismo squidguardia. ya con esto guardo te vas al paso 3 :-)
3- vas a la pantalla principal del squidguardian y le das aplicar. con eso bastaria.

saludos

@bmxetilico:

Estimados tengo proxymanual y configurado equipo por equipo.
ademas de Proxy server: Access control y en blacklist tengo la lista de 250 paginas que los susuarios no pueden ver.
Ahora una de esas es youtube y en el area de investigacion la necesitan si la saco del Proxy server todos tienen acceso, por lo que me puse manos a la obra e instale squidguardian y segui el siguiente manual:
http://forum.pfsense.org/index.php/topic,22273.0.html
Pero no logro tener 2 grupos
a) tener limitada las 250 paginas por squidguardian y que puedan navegar por todo el resto.
b) tener limitada las 249 paginas por squidguardian y que puedan navegar por todo el resto y youtube.
c) y si es posible para mi como administrador tener libre el internet.

Intente con el manual pero no pude dar con la configuracion solo logre denegar todas las paginas o bloquearlas todas.

Favor agradeceria mucho su ayuda.

Saludos a todos.

Ahhhh perfecto, ahora me doy cuenta. Muchisimas Gracias !!!

Saludos.

http://forum.pfsense.org/index.php?topic=47023.0

Muchas gracias Josep!

Eres muy bueno!

Saludos.

@bellera:

A ver…

Todo lo que sea TCP debe tener dos colas en la misma regla: la ACK y la que corresponde a la prioridad de tráfico asignada. Esto es así porque TCP implica acuse de recibo, http://es.wikipedia.org/wiki/ACK mientras que el resto de protocolos, no.

La cola ACK es altamente prioritaria porque si falla no puede establecerse la comunicación TCP. De ahí las caídas que tienes.

Adjunto imágenes:

donde se ve el detalle de las dos colas en una regla TCP. donde se ven las reglas para http y https. Es decir, TCP 80 y 443. donde se ven las reglas para DNS. En TCP 53 y UDP 53.

Espero haberme explicado.

Saludos,

Josep Pujadas

Gracias señor Bellera y a los que postearon en mi ayuda. . . probare  ;D

Ok, ¡felicidades!

evitar que aparezca el cuadro de autentificación de Windows en el que debes introducir usuario y contraseña cada vez que inicies el explorador.

No lo he hecho nunca pero tengo entendido que esto no sale si la máquina está validada en un Active Directory y el usuario pertenece a él.

http://wiki.squid-cache.org/Features/Authentication#How_do_I_prevent_Login_Popups.3F

Saludos,

Josep Pujadas-Jubany

P.D: no te olvides de marcas esta opcion en el tplink: Deny the stations not specified by any enabled entries in the list to access.  
En el Tplink, Wireless -> Distance Setting, pone 'Manual'. quiza por eso no vez tu red en el aire.

Amigoo agradecido con tu comentario me ha servido de gran ayuda.. pero tengo la intriga de no saber donde esta esa opcion que me dices.

Deny the stations not specified by any enabled entries in the list to access.

Muchisimas graciasp por el interes.!

La interfase seleccionada es donde escucha el servidor las peticiones. Normalmente será WAN, si las peticiones vienen de fuera.

Y el túnel es del equipo conectado hasta la LAN (de pfSense), como en toda VPN.

Muchas Gracias por su respuesta. cualquier resultado lo estare publicando.

16-abril-2015 - Moderador
Vuelven a preguntar lo mismo…
https://forum.pfsense.org/index.php?topic=92375