hola, en caso de que te suceda de nuevo, debes revisar el tema de las rutas estaticas y pasarelas de la red… saludos!

En el tutorial dice que el destino es Any, no WAN address…

No te puedo decir más porque siempre entro por OpenVPN o mediante un servidor SSH que esté en la LAN, publicado en Internet y el correspondiente túnel dentro de SSH.

Cuando no quieras publicar una dirección IP pónle letras en lugar de números. Ejemplo: AAA.BBB.CCC.DDD

Bueno…

¡Eso es fácil!

Deja salir sólo estos puertos de destino:

TCP/UDP 53 (si dejas resolver DNS fuera. Yo ni eso dejo, tengo DNS interno -pfSense u otro-).
TCP 80 (navegación HTTP)
TCP 443 (navegación HTTPS)
TCP 8000-8100 (hay bastantes servidores web que emplean este rango como HTTP alternativo)
UDP 123 (si dejas sincronizar reloj fuera. Tampoco dejo, tengo NTP interno -pfSense u otro-).

Para detectar quien maneja correo:

Transferir correo SMTP: destino TCP 25
Transferir correo IMAP: destino TCP 220 (si no me equivoco)
Leer correo POP3: destino TCP 110
Leer correo POP3 SSL: destino TCP 995

Pon reglas para estos puertos de destino que autoricen ir sólo como destino la IP de tu servidor de correo. No podrán emitir ni recoger correo en otros servidores, a menos que empleen un cliente de correo vía web.

Puedes marcar que quieres log de esas reglas e incluso enviar los logs de pfSense a un servidor de logs.

Si quieres saber qué máquinas hacen spam pon reglas que denieguen esos puertos de destino y marca que generen logs. Ya tendrás tu sniffer.

Saludos,

Josep Pujadas

@bellera:

Es un entorno que no he probado…

Hay una receta para 1.2.3 pero no he encontrado nada para la 2.0:

http://forum.pfsense.org/index.php/topic,14436.15.html

voy hacer unas pruebas mañana a ver como va eso y les cuentos los resultados.

gracias bellera siempre por las repuestas. te aviso desde ya que tal vez este posteando algunos problemas que se me den con openvpn ya que me pidieron configurar una vpn por remote access.
saludos y feliz navidad

Si quieres a squid en modo transparente puedes hacer 40 Port Forward…

http://forum.pfsense.org/index.php/topic,21083.msg108436.html#msg108436

Prueba un par antes, a ver qué.

http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F

http://doc.pfsense.org/index.php/VLAN_Trunking

Para manejar VLANs necesitas switches que las permitan. Las VLANs sirven para tener varias subredes aisladas en un mismo cableado estructurado.

Con IPs virtuales puedes tener rangos de IP distintos en un mismo cableado, pero los usuarios pueden pasarse a otro rango. No es pues una buena medida para aislar tramos en un mismo cableado estructurado. Sí para otras cosas.

Arriba en Documentación hay un PDF sobre seguridad donde se explica esto, entre otras cosas.

Revisión "menor, micro". Es decir, mismas funcionalidades pero con corrección de problemas…

http://es.wikipedia.org/wiki/Versi%C3%B3n_de_software

Arriba, en el primer post de este foro tienes el enlace con la lista de cambios. Te permitirá ver si te vale la pena hacer un upgrade menor.

Si haces una instalación nueva, lógicamente emplear la 2.0.1 que es la que está en los mirrors.

Saludos,

Josep Pujadas

no yo ya tengo un server configurado donde los clientes tienen que usar su codigo

gracias
a coscorrones se aprende ;)

leyendo el docu, muchas gracias!

http://forum.pfsense.org/index.php/topic,44182.msg229103.html#msg229103

Pincha un equipo directo al router ADSL y prueba si contesta a ping de su IP pública desde dentro.

El router ADSL tiene que ser capaz de rebotar las peticiones hacia dentro.

¿Es el mismo router que en los otros sitios que te funcionan?

Aunque ya ví que diste con ello… Aclaro cosas...

En la 2.0 [Services] [Load Balancer] es sólo entrante. Ahora es [System] [Routing] [Groups], es decir, agrupamiento de puertas de enlace.

Muchas gracias por la respuesta, me pongo a investigar en ello

@pannegro1:

claro pero segun entiendo para las vlan se vean es necesario un dispositivo de capa 3 y configurar el enrutamiento, en este caso la maquina con pfsense, lo mas probable que no definiera un puerto como tronkal en el switch cisco!

Muchas Gracias Tu respuesta me ayudo mucho y Solucione el Problema :D Gracias

Ya lo solucioné, gracias!

En mi caso radico en el servicio de mi ISP, ya que me conecte directo a su modem sin pasar por el pfSense y era el mismo resultado, lo reporte y hasta hoy me liberaron la pagina.

Salu2.

me registre desde el mismo enlace q diste …pero igual voy ami cuenta y me dice q solo tiene 30 dias de prueba....loq si se es q para aquellas recien han impuesto sta medida de solo 30 dias de prueba salvo para aquellos q ya stan registrados hace tiempo no ahy problema. Saludos.