Muchas gracias compañeros, estudiare el tema,

Hola destrudo, eso lo podes hacer con el LightSquid.

Una vez instalado el paquete, los reportes los buscas en Status> Proxy report.

Saludos

Cada opcion, te ajusta el "timeout" de los Estados (States)

http://forum.pfsense.org/index.php/topic,25690.0.html

Saludos

A ver, ¿no puedes entrar al configurador web desde el lado LAN?

No, tengo un 2 DNS's internos quienes hacen el trabajo a las vlan's.

Seria cosa de alguna manera agregarlos? de que manera?
seria una regla flotante para los dns's?

Si quieres que las estaciones empleen unos DNS en concreto tienes que añadirlos en la configuración de DHCP de cada interfase y (efectivamente) puedes poner reglas floating que autoricen el paso a ellos.

Procuremos abrir nuevos hilos si los temas cambian. ¡Gracias!

Ojo con los nombres usados para host y domain tanto en System - General Setup como en DNS Forwarder - Host Overrides (Split DNS).

Deben cumplir normas según el formato maquina.dominio.extension o maquina.subdominio.dominio.extension

http://es.wikipedia.org/wiki/Domain_Name_System#Entendiendo_las_partes_de_un_nombre_de_dominio

Tal como hemos comentado en privado creo que debes revisar tus nombres.

Y añadir a la LAN de pfSense también en la lista DNS Forwarder - Host Overrides (Split DNS), con el nombre de host y domain acorde con System - General Setup. Igual no es necesario pero no está de más. Siempre meto a todos los servidores en esta lista.

Saludos,

Josep Pujadas

Funciona sin problemas… Ver imagen.

Debes tener algún lío con la configuración del servidor OpenVPN. Postea imagen sin datos "privados".

El rango de direcciones IP viene determinado por VPN - OpenVPN - Server - Tunnel Settings

Tunnel Network
   
This is the virtual network used for private communications between this server and client hosts expressed using CIDR (eg. 10.0.8.0/24). The first network address will be assigned to the server virtual interface. The remaining network addresses can optionally be assigned to connecting clients. (see Address Pool)

En la 1.2.3 ponía Address Pool.

status_openvpn_many_clients.jpg
status_openvpn_many_clients.jpg_thumb

Muchas gracias, como dices antes de hacer nada les preguntare con que equipo se tiene que conectar mi Pfsense.
Un Saludo
Jose

Hola!

Como vas con esto?

A mi me paso igual.. durante 2 dias no me funciono la descarga, eso fue la semana pasada, ayer lo intente de nuevo y no tuve problema alguno.

Saludos hasta Merida,
atte Un Sonorense en africa ;)

H

En http://serverfault.com/questions/105014/does-anyone-really-understand-how-hfsc-scheduling-in-linux-bsd-works se preguntan qué hace en realidad HFSC y una de las respuestas envían a http://linux-ip.net/articles/hfsc.en/ (enlace que ya te dí).

También dí una vuelta por Traffic Shaper de la sección en inglés de este foro y, según el desarrollador que escribió esta parte para pfSense HFSC tiene mejor comportamiento que CBQ en tiempo real (léase VoIP) pero es bastante confusa su configuración si se quiere afinar.

En http://bsdrp.net/documentation/examples/maximum_bsdrp_features_lab están empleando HFSC para su laboratorio de ensayo. BSDRP es un enrutador basado en FreeBSD. Parecido pues a pfSense pero orientado sólo a tareas de enrutador.

Listo. Quedo solucionado, limpiando cookies e historial en FFox 10.0.1

Muchas Gracias por tu ayuda, como siempre era la cosa mas simple. Teniamos un conflicto en las rutas de los equipos.
De nuevo muchas gracias por este gran foro que teneis en el que me estoy instruyendo gracias a vuestros conocimientos.
Un Saludo
Jose

Verifica logs y estados de conexión… Podrías tener alguna sorpresa.

Las conexiones https se usan muchas veces para navegación anónima.

¿Tienes squid funcionando?

Podrias subir capturas de pantalla con mejor resolucion, las que subiste no se ven claramente, ademas, puedes adjuntar las capturas directamenet a tu post ( abajo, opciones adicionales, attach ).

Ten en cuenta que No se recomienda el acceso a la interface web, desde afuera:

http://forum.pfsense.org/index.php/topic,46004.msg240863.html#msg240863

DNS y NetBIOS (WINS) son dos cosas distintas:

Esto es un problema de DNS y si tienes máquinas con Samba/CIFS (compartición de archivos e impresoras en red según Windows) también es una cuestión de WINS (nombres NetBIOS).

http://forum.pfsense.org/index.php/topic,22276.msg114515.html#msg114515

Sólo precisas un DNS y un WINS locales.

http://forum.pfsense.org/index.php/topic,22276.msg114736.html#msg114736

Eso depende de las opciones de BIOS de tu equipo.

En la BIOS suele haber una opción para decir qué hacer después de un fallo de energía.

Lo normal en servidores es reactivar el equipo cuando eso sucede.

Pero también conviene dotar a los servidores de SAI (Sistema de Alimentación Ininterrumpida) inteligentes (es decir, comunicados por RS-232-C o USB y con el software que los gestione) que ordenen al servidor el apagado si se agotan las baterías y reactiven el equipo (teniendo en cuenta lo de la BIOS) cuando vuelvan a estar en condiciones.

De lo contrario, el estado de los discos duros puede degradarse hasta ser irrecuperables.

Si no hay posibilidad de poner un SAI inteligente, ponerlo almenos normal que garantice protección ante la mayoría de cortes no prolongados.

Saludos,

Josep Pujadas

El problema es que está intentando cargar la página de bloqueo desde el puerto 80 y has cambiado el servidor web de puerto así que no la encuentra. En este caso deberás utilizar otro tipo de redirección y redirigir al nuevo puerto o a una página en otro servidor web.

A una OPT puedes ponerle la descripción que quieras. Evita, no obstante, caracteres especiales. Usa sólo letras y números.

Nada en especial a cerca de OPT. Es un interfase más, configurable como LAN (sin puerta) o como WAN 8con puerta). Y hay que gestionar sus reglas, como en el resto.