Hay proveedores de Internet que no admiten que se monten estafetas de correo en sus conexiones (SMTP, TCP 25).

Consulta al proveedor.

En ese caso tienes que ir a la configuración del proxy para indicar qué estaciones tienen permiso para usarlo.

En la 1.2.3 era la pestaña ACL, tal como se describe en http://forum.pfsense.org/index.php/topic,22273.0.html

En la 2.0 es parecido…

Comprueba los accesos https (TPC 443) una vez hayas hecho esto. No sé si los hacen pasar o no por el proxy transparente.

Prueba también que pasa con algún puerto http alternativo (del 8000 al 8100). Hay muchos servidores web en ese rango.

Saludos,

Josep Pujadas

En la seccion "Hardware" (en Ingles) tienes mucha informacion:

http://forum.pfsense.org/index.php/board,5.0.html

Con cuanto ancho de banda cuentas ?

Cuantos equipos tienes en tu red, que utilicen P2P ?

Gracias x los enlaces bellera.tratare de probarlos.Saludos.

Entro por las IP locales pero al escribir el nombre del host (por ejemplo www.helpnet.cl)

Porque tu estación y/o proxy están resolviendo con la IP pública www.helpnet.cl y no puedes ir y volver desde dentro. Eso, a veces, depende de cómo opera el equipo de conexión a Internet.

¿Quién resuelve en tu instalación?

¿Services - DNS Forwarder está activo?

¿Tienes puestos tus nombres de Internet en ¿Services - DNS Forwarder - Domain Overrides con sus IPs privadas?

¿Probaste?

En  Services - Proxy server - General settings tienes Use alternate DNS-servers for the proxy-server para forzar el uso de los servidores DNS que desees para el servicio proxy (squid).

¿Probaste?

Autoriza en la DMZ el tráfico procedente de 127.0.0.1 (localhost) hacia tus servidores web. Igual falta esto. ¡Lo olvidé!

Otra solución…

En algunas instalaciones puede solucionarse el problema desmarcando la casilla System - Advanced - Firewall/NAT - Disable NAT Reflection. Con esto si tu pfSense tiene WAN pública o tu equipo de conexión a Internet lo permite podrás acceder por IP pública.

Libro de pfSense

7.5 NAT Reflection (página 143)
7.5.2. Split DNS (página 144) -> Lo que te dije antes de la resolución y lo más recomendable.

Algunos post sobre este mismo tema

http://forum.pfsense.org/index.php/topic,43113.msg223228.html#msg223228
http://forum.pfsense.org/index.php/topic,33289.msg173400.html#msg173400

Saludos,

Josep Pujadas

@ptt:

Si quieres crear un CD, tienes que descargar la ISO.GZ

http://www.pfsense.org/index.php?option=com_content&task=view&id=43&Itemid=44

Gracias, no lo vi en la pagina de descarga, ya la he bajado y grabado , a ver que tal …

@bellera:

La otra duda que tengo es si puedo exportar toda la configuracion y reglas de mi antiguo pfsense e importarlas en el nuevo.

Sí puedes. Sólo tienes que tener la precaución de que no haya caracteres "locales" (acentos) en los comentarios que tengas:

http://forum.pfsense.org/index.php/topic,44864.msg233453.html#msg233453

Perfecto, un placer poner una duda y que la respondais tan rápido!

Muchas gracias!

No quiero que mis clientes tengan que ingresar ningun tipo de contraseña al navegar sino que el control sea por la mac de la antena que se conecta hasta mi es decir mi AP estaria en modo Bridge y el que tendria la gestion de IP y de la mac del cliente seria el PF Sense por lo tanto e mirao tema de hotspot pero estan mas enfocado a publico abierto y la verdad esque yo se quien se conecta ami y todo simplemente quiero algo que cuando pase el tiempo limitie mensual automaticamente corte el servicio al cliente.

Piénsalo bien porque el control por MAC no es seguro del todo. Un usuario espavilado puede falsear la MAC.

Mírate este hilo sobre el tema de hotspots:

http://forum.pfsense.org/index.php/topic,44790.0.html

Saludos,

Josep Pujadas

Lo tienes explicado en Documentación (arriba).

Uno de los enlaces es un tutorial para 1.2.3, que sigue siendo bastante válido para 2.0.1:

http://forum.pfsense.org/index.php/topic,23409.0.html

Sí se puede.

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29

El regulador de caudal de la 2.0 trae consigo varios wizard para facilitar su puesta en marcha. Uno de ellos es multiLAN y multiWAN.

Te sugiero empiezes por montar bien tu topología de red. Procurar separar bien las subredes, con cableado diferenciado o empleo de VLANs.

O emplear DHCP por MAC y cerrar la asignación de IPs a equipos desconocidos (menos seguro).

Hecho esto, a organizar el ancho de banda…

Saludos,

Josep Pujadas

Gracias estimado..
lo revisare cuando este en ese lugar nuevamente.
te comento que esto lo tengo en una localidad muy remota y aunque tengo acceso a el pfsense a travez del MPLS prefiero estar presente por si pasa algo.

te comento como resulta cuando lo vea.
saludos..

@bellera:

¡Hola de nuevo!

Entiendo que tu pfSense actual, con el esquema simplemente es LAN/WAN con squid+squidGuard en modo transparente.

Como comprobación de squid+sduigGuard coloca un equipo en la 192.168.97.0/24 y prueba la navegación y cómo actúa squid+squidGuard.

…...

En las conexiones PPPoE el GW puede ser cualquier IP, inclusive puedes tener una IP publica (186.x.x.x ) y el GW puede ser una Privada (172.x.x.x), y la mascara de subred es 255.255.255.255, asi es como trabaja el PPPoE.

¿En la misma máquina, con las mismas tarjetas? Igual te reconoció alguna tarjeta con otro driver, ya que pasas de FreeBSD 7.2 a 8.1. No debiera, los nombres de los drivers no cambian pero…

¿Recuerdas la nomenclatura de tarjetas anterior? ¿Puedes compararla con la actual?

Una vez tuve un problema relacionado con esto en un cambio de hard. Edité el config.xml cambiando los nombres de tarjeta. Hay que mirárselo bien porque hay que hacer sustituciones como rl0 por fxp0 y asegurarse de que no coincidan con otras cosas.

Con lo que ofrece hoy por hoy el portal cautivo (de pfSense) creo que es mejor montar una solución hotspot a parte, con todas las posibilidades de gestión/facturación que ofrecen.

http://forum.pfsense.org/index.php/topic,44790.msg233016.html#msg233016

Igual alguien que tenga montados hotspot puede decir más que yo. Simplemente me documenté hace unos días.

Saludos,

Josep Pujadas

En Firewall - Traffic Shaper - Layer7 - Here

puedes cargar patrones para inspección de paquetes.

http://forum.pfsense.org/index.php/topic,30125.msg159088.html#msg159088

envía a L7-filter Pattern Writing HOWTO

**¡Mil perdones! Acabo de escribir una tontería. Tu problema no es a nivel de paquetes… ¡Necesito un café!

En todo caso, los patrones que vienen con pfSense están en:

/usr/local/share/protocols**

Saludos,

Josep Pujadas

Cuando squidGuard tiene algún problema pasa a modo de emergencia, por lo que deja de filtrar o no permite navegar.

La diferencia entre un comportamiento u otro viene definido en la configuración de squid, si deja pasar o no cuando su "redireccionador" falla.

Tienes que revisar los logs de tu máquina, los servicios activos, si tienes el disco lleno o no…

Esto se ha discutido varias veces en este foro. Arriba, a la derecha tienes Search.

Saludos,

Josep Pujadas

Hola Jose

Gracias por el apoyo brindado, Saludos

shalla -> http://www.shallalist.de/

¿Y si subes una foto de la configuración de tu squidGuard?

Additional Options… (abajo a la izquierda)

Más vale una imagen que mil palabras.