¿Le pusiste los DNS? Sin eso, no vas a navegar en tu red.

@CXSAS ¿Te ha funcionado?

@marcogarciav
Hola.
Prueba a hacer otra prueba distinta para medir el ancho de banda. Prueba a calcularlo tú mismo haciendo muchas descargas a la vez de ficheros grandes. Yo suelo usar descargas de fichros iso de versiones de Linux tales como Centos, Ubuntu, etc. De tal manera que dejas descargando muchos de ellos a la vez, y como con grandes tardarán un poco, y así puedes ver el consumo. Usa este "método" en lugar de speedtes.

@rubenmv Me ha pasado con algunos enlaces de ISP que vienen con vlan.

Cuando pegas el windows directamente y le seteas una IP publica que te da el provedor. navega como si nada.

Pones un Linux o pfsense como tal, y nada no navegas. dependes del tag de vlan

Creo que tiene su explicación por que windows lo hace.... en fin. en otro tiempo lo investigare jejeje.

Saludos.

@BrujoNic said in Categorias:

Ok, habilitaste Squid y SquidGuard. ¿De dónde tomaste las reglas? De algún lado debiste tomarlas porque de lo contrario, NO habría categoría de nada. Las que normalmente se descargar sin pagar son de http://www.shallalist.de/ y si no ves alguna categoría en específico, debes crearla.

Ya te lo respondí.

Tengo una duda. Supongo que si me pongo a "imaginar" tu esquema de red seria Router del ISP (WAN), pfSense (pS) y Red Lan (RL). Algo como esto:
WAN--> Tarjeta WAN pS-->RL.

Si es así, lo primero que yo haría para no dar una explicación LARGA, es configurar la WAN del pS con una IP fija fuera del rango que reparte el WAN, luego en el router, abrir TODOS los puertos a la IP WAN del pS y teniendo todo eso listo, simplemente abres el o los puertos que vayas a necesitar a las IPs de tu red interna.

De nada vale que hagas reglas hacia el exterior, si no tenes abierto el exterior para nada.

@Andserfig
Hola.
Primero, respecto a tu pregunta "Existe algun problema en disponer de más de una ruta estática ?", comentarte que yo nunca he usado las rutas estáticas (SYSTEM - ROUTING - STATICS ROUTES) para encimar tráfico en un pfsense hacia una ruta que está "enrutada" a través de un túnel ipsec en ese equipo pfsense. No digo que no se pueda, pero yo nunca lo he hecho, ni en pfsense ni en otros dispositivos firewall con capacidades ipsec. El motivo de no hacerlo es que cuando llega un paquete tcpip al pfsense con destino a la ruta x y dicho pfsense tiene la ruta x en un túnel ipsec, entonces ya sabe por donde enviarlo. Así que no es necesario.

Si con el término "ruta estática" te refieres a tener múltiples rutas de red en un túnel ipsec, te comento que es algo habitual. Yo lo tengo en varios túneles ipsec y es práctica habitual según mi experiencia.

Espero haber respondido a tu pregunta.

Viendo las últimas capturas de pantalla, yo lo veo correcto. Así es como yo lo haría, que es como decía en mi primer comentario, es decir, agregar VNET2 al túnel ipsec.

Saludos.

Este procedimiento ya lo he hecho en el servidor de pruebas que tengo virtualizado y funciona bien, de hecho la segunda imagen es de ese servidor...
Espero me puedan ayudar, reinstalar el servidor de producción no hes una opción una buena, pues este procedimiento me llevaría unas dos horas y tengo muchos clientes

Gracias.
Un saludo.

anniversary images for husband

anniversary wishes for husband

anniversary wishes for friend

anniversary wishes for parents

wedding anniversary wishes for sister

Squid whitelist:

web.whatsapp.com
w1.web.whatsapp.com
w2.web.whatsapp.com
w3.web.whatsapp.com
w4.web.whatsapp.com
w5.web.whatsapp.com
w6.web.whatsapp.com
w7.web.whatsapp.com
w8.web.whatsapp.com
w9.web.whatsapp.com
w10.web.whatsapp.com

@osbelaguila Seria en el Squid, pero es en el ubuntu.

Si es bloquear, es con acl.

Si es limitar de: permitir youtube pero leeeeto. debes leer sobre delaypool en squid.

En Pfsense firewall puedes regular el caudal pero al servidor proxy (tu ubuntu). para que por ej:

si tu ancho de banda dado por tu ISP son 40MB, yo aplicaria que el proxy va a navegar a 10MB. y mis usuarios saldran a traves de ese proxy. de esta forma. mi ancho de banda del proxy estara a tope (10MB) pero mi enlace estaria normal ya que tendira 30MB libres para servicios o salidas directas.

Saludos.

@jcorniel-25 Si estas utilizando Squidguard como webfilter o ACL puras, puede que alguna se este bloqueando.

Ej: mi pagina puede ser: www.loquesea.com Pero si mis imagenes estan en amazon webservices, y en tu politica bloqueas la categoria que contenga las url o IP de amazon, mi pagina se va a ver incompleta.

valida los log del proxy y del webfilter.

Saludos.

@JonathanDO No habia leido eso ultimo.

Pero ese nuevo pfsense no tiene LAGG.

Por lo que entiendo LAGG es como una especia de bonding no?

https://docs.netgate.com/pfsense/en/latest/book/interfaces/interfacetypes-lagg.html

Saludos.

Saludos, se que es bastante viejo este post pero es el que conseguí en mi búsqueda de psfense + whmcs, me pregunto si sera vigente y si hay algún tutorial de freeradius y esta integración.

@ivanismr2018
Con la información que indicas es difícil. ¿Qué error exacto da? ¿Qué dicen los logs? ¿Resuelves bien nombres el pfsense? ¿Qué configuración tienes en pfsense?

https://forum.netgate.com/topic/21817/recomendaciones-al-postear