No entiendo cuando dices que "encadene pfSense" uno para modelar trafico y otro para montar la VPN.

Pues que pongas dos equipos, físicos o virtuales:

LAN <–-> pfSense modelador <---> pfSense VPN <---> Internet

Por favor, explícate más. De lo contrario no sabemos ayudarte.

En lo alto de este foro hay los consejos a la hora de postear…

Antes de quemar la imagen con Nero o similar tienes que comprobar la integridad del archivo que descargaste.

Para ello tienes que utilizar un programa que te dé el md5 checksum del archivo y compararlo con la información del archivo md5 del mirror de pfSense.

Busca en Google md5 checksum

Está explicado en http://www.bellera.cat/josep/pfsense/installacio_cs.html#download_pfsense (empleando md5 en FreeBSD el programa fsum en Windows).

Bueno, el tutorial és válido para versiones 1.x.

Supongo que estarás con la 2.0 y hay bastantes cosas nuevas, entre ellas los limiters:

http://doc.pfsense.org/index.php/Traffic_Shaping_Guide#PFSense_2.0_Traffic_Shaping_Guide_.28Work_In_progress.29

En cuanto a lo que preguntas sobre las colas, efectivamente puedes indicar mínimo y máximo a cumplir. Pero si sobra irás a más del máximo. El máximo se aplica sólo cuando es necesario.

Parece un error de que no pudo configurar el slice ad1

http://www.freebsd.org/cgi/man.cgi?query=fdisk

Igual estás trabajando con ad0 y ad1 es el segundo slice para upgrades. En la versión nano es así y a veces hay máquinas que no soportan tener este segundo slice. Entonces queda la solución de no tener el slice para upgrades. Nada más.

Puedes ver qué puntos de montaje tienes en la consola con el comando df.

http://www.freebsd.org/cgi/man.cgi?query=df

Encontré el problema, posteo la solución para que no le pase a alguien de nuevo.

Como iba a usar vouchers, tomé la página del portar cautivo que trae por defecto y la modifiqué, le eliminé los campos de usuario y contraseña y le agregé el campo para vouchers como viene en la pagina especificado. Lo que no vi es uqe la página ven9ia con la dirección 192.168.1.1 dentro del html, entonces por eso me redirigia de nuevo a esa dirección.

Disculpen la molestia, y gracias por su ayuda.

David

muchas gracais, efectivamente mi version no tiene la opcion, asi que cambiare de version.

y como dato importante no sabia que las versiones RC son preliminares

cada dia se aprende algo nuevo

saludos

Podrías probar si NAT entrante permite salir hacia otra IP pública.

Lo único a preservar es tu config.xml

Ahí tienes todo. El resto es la instalación principal y la de los paquetes.

gracias rejon por tu participacion,  en una oportunidad utilice ip fijas y no me fue muy bien, claro si amarrar ip (q aparentemente es la unica solucion q me plantean aqui).  porque un usuario podia cambiar la ip  y me daba conflicto con otros usuario y fue una pesadilla.  inicialmente tambien utilice filtrado de macs, por los Ap,pero me toco prescindir de eso porque tenia un limite de macs y ademas le quita recursos al punto de acceso.
el problema del amarre de ip lo planteo arriba,, son muchos usuarios y algunos clientes tienen varios equipos pero utilizan un solo usuario y clave,  o sea no son concurrentes..  lo q hago es aquellos usuarios q montan router sin autorizacion,, les controlo el ancho de banda en el cpe, equipo que recibe la señal de manera que no consumen mucho asi peguen los equipos que quieran,

hola pues yo ya lo hice y no respalde, pero me sale un error cuando intento reconfigurar warning configuration could not be validated alguien sabe como arreglar esto

¿Estás hablando del portal cautivo por HTTPS?

Es que no entiendo a qué te refieres exactamente…

Si es eso, es inevitable a menos que en el portal cautivo instales certificados SSL de pago, reconocidos por los navegadores.

Una solución intermedia es generar tus propios certificados y dar a los usuarios un certificado cliente "de entidad raíz" para que sus navegadores confíen en todos los certificados que emitas:

http://forum.pfsense.org/index.php/topic,18466.msg95195.html#msg95195
(bastante parecido a lo que se explica en http://www.bellera.cat/josep/pfsense/openvpn_cs.html#ssl)

Saludos,

Josep Pujadas

Listo! quedo poniendole el puerto 1195, muchas gracias.

@nochas:

Saludos, acabo de actualizarme a la version Pfsense 2.0 RC I386, mi hardware es el siguiente motherboard p6stb , 2 tarjetas de red 1 3Com y 1 Realtek, disco duro 10gb,

el problema es ke cuando instalo squid y lo configuro me pone muy lenta la navegacion incluso se vuelve inestable pfsense. Alguna recomendacion o manual de alguien que lo haya configurado ya con exito.

Primeramente… lo que tendríamos que ver es los recursos en RAM que tienes..... segundo la cantidad de usuarios, y por ultimo... que mas que recomendable tener aparte el proxy..... para que no tengas problemas al hacerlo transparente, con el portal cautivo por ejemplo... y bueno ademas que el rendimiento seria mucho mejor..... en especial si tu proxy lo pones en UNIX... recuerda que para un proxy el manejo de RAM es crucial.......

Hummm tengo mala experiencia con este tipo de tarjetas ya que, al ser propietario pues solo funciona con sus componentes de la misma marca….. de por si... por mas que PFSENSE lo reconozca pues si no es compatible el mismo hardware pues esta de mas........

humm a lo mejor hay algo mal en la configuración, lo ideal seria hacer un reset al pfsense y darle todo otra vez…. pork de por si asignando IP correspondiente en la WAN ya deverias tener internet.... ahh ahora asegúrate de que tengas los DNS asignados..... ya que cuando haces un marcado por PPPOE este te los asigna automáticamente cosa que no es así cuando esta configurado por IP.

Bueno en lo personal….. te diria que tienes que poner mas RAM en tu servidor para tal proposito..... recuerda que squid consume mucho ram... y eso depende de los usuarios y trafico, HIT´s que hace el proxy..... en si son muchos factores..... que se tiene que tener en cuenta al poner un proxy.... ahora lo referente a las descargas bueno con pfsense no eh encontrado algo que me pueda separar descargas con trafico normal... pero estoy seguro que si se podría por el rango de IP´s en un alias y jugar con las colas.. del QoS.... espero hacer ayudado....

Ahora en lo referente a DynDNS pues recién me entero que dejo de ser gratuito

De por si… tienes trafico que va para el puerto 53 TCP cuando deveria ser 53 UDP, sin esa regla no puedes hacer resolución de nombres DNS

Tan facil como separar ambas redes… con ETHERNET separadas.... y reglas.........

hummm SCR-SOURCE NAT no seria lo mejor????? de esa manera no tendrían que hacer ningún cambio en la configuración de los usuarios???