en ves de captar esa señal con un usb  xq no captarlo con router o ap y distribuirla de esa forma….pero lo q quiero saber es si puede el pfsense reconocer MODEM USB con internet y ponerlo como wan ,para asi distribuirlo para mis clientes.Muchas.Gracias.

Hola a todos!! Tengo el mismo problema con el Freeradius, la instalacion la hce guiandome por el tutorial de leoalfa09, tengo instalada la version 2.0-RC3 (i386) actualizada al dia de hoy. Me sigue saliendo: Error sending request: No valid RADIUS responses received. Alguna sugerencia? Saludos Osmany

Amigos por suerte ya esta disponible la versión estable del snort… (snort 2.8.6.1) desde la gui

Gracias por contestar. Haber si me explico correctamente, El ambito de nuetra red esta compuesto de: LAN (192.168.x.1) pfsense WAN(0) – con LAN(0) 80.25.x.x WAN(1) -- con LAN(1) 192.168.5.x WAN(2) -- con LAN(2) 192.168.200.x En la WAN(0) tengo hecho el NAT, para los puertos de correo y web, funcionando perfectamente Tenemos un servidor SQL, para 36 delegaciones trabajando directamente desde el Router al servidor por la WAN(1), atacandolo directamente con la IP . En la WAN(2) un servidor de CCTV/ip La cuestion o pregunta planteada es; para tener solo una LAN, en la oficinas Centrales (28 puestos), y no tener 3 LANs diferentes colocando a todos los servidores en solo una LAN. Realizado el NAT de la WAN(1) puerto XXX --> WAN(0) puerto XXX --> LAN (unica) puerto XXX Realizado el NAT de la WAN(2) puerto YYY --> WAN(0) puerto YYY --> LAN (unica) puerto YYY El simil más parecido seria el de un EMBUDO "varias entradas a una salida" Gracias

Muchas gracias por la respuesta! Ya funciona. Al parecer es era un problema de NAT del firewall. No estaba añadiendo la regla por defecto. Finalmente he definido una regla manualmente para que se pueda acceder a la subred en concreto. De todos modos, no descarto que me vuelva a pasar. Ya lo aviso por aquí. Muchas gracias. Un saludo.

Como dice Skid el problema es que tus wan estan en el mismo segmento de red. (Problema de capa 8 ) Lo otro no se si tu red sea tan grande como para usar una mascara 16 me parece muy exagerado y un desperdicio de ip. debeias una mascara mas pequeña. Red 192.168.0.0 solo tienes una red muy grande 192.168.0.1 -192.168.255.254 con estamascara 255.255.0.0 saludos

@dr: Hola amigos foreros: Lo que etsa ocurriendo en un lugar donde tengo instalado pfsense , es que desde que configuré el firewall, a los usuarios les pide el usuario y la contraseña , cada vez que quiere descargar, lo que no se si es que me se debe habilitar un puerto especiico o lago asi tengo habilidado pop3 smtp en el firewall atento a sus comentarios ?????????????? dr_edw777

http://forum.pfsense.org/index.php/topic,70.0.html http://forum.pfsense.org/index.php/topic,39458.0.html http://forum.pfsense.org/index.php/topic,16923.0.html

hola amigo la unica forma que funciona es : una vez creada la conexion en el cliente ir a propiedades de la conexion vpn                                                           y en el tcp/ip poner el dns de la red a la cual esta conectada el cliente.                                                           osea que tenes que configirarlo en todos los clientes y si el dns cambia                                                           tienes que modificarlo. saludos

Fijate aquí: http://doc.pfsense.org/index.php/What_is_policy_routing%3F saludos

Gracias por tu respuesta Periko, ya solucione el problema, gracias. ahora a ver como puedo hacer funcionar el squid, squidguard, ligthsquid … de a poco avanzando.

Para el punto#5 yo usaria squid, pero aqui tenemos que ensuciarnos las manos, yo controlo mi propia configuracion ya que la configuracion que nos proporciona pfsense es basica, squid tiene un arsenal grandisimo de opciones. Pero si tiene el control de horarios, haces grupos de usuarios o ips y listo, mis 2 centavitos  :)

También tienes la opción de configurar cada gateway en cuantos segundos apinger lo declara como "DOWN" y así pasar al siguiente.  ;) Saludos.

Lo que pasa es que seguro tienes configurado el cisco en modo router, por eso te entrega una ip privada a la ip del pfsense. Los router cisco tienen la opción de configurarlos en modo bridge, intenta hacerlo,y comenta que tal te va.  ;) Saludos.

@ANTONY: ya hace muchos dias q me sale q  tengo la ultima version.Alparecer  ya stamos muy cerca de ser la verison final.Saludos El día 7/7/2011 se publicó la info,que se había cambiado la URL de los Snapshots… El post: http://forum.pfsense.org/index.php/topic,38687.0.html Hay que realizar un pequeño cambio para que,pfsense,pueda actualizarse. System-->Firmware-->Updater System En "Default Auto Update URLs" eliges i386 o amd64 según sea tu caso.

Difiero con el amigo nilton en cuanto al tema de poner un pc "normal" antes que un server, por sólo brindarte mas ranuras pci. Los servidores de red están diseñados justamente para eso, y son, por consiguiente mucho mas tolerantes a fallos que una Pc, debido a la arquitectura especial de estos, como el tipo de memoria (ECC), tipo de configuración de discos, tipo de controlador de red, etc. Aunque si estoy de acuerdo en poner un access point antes que una tarjeta wireless en el PfSense, por el tema de las pérdidas. Todo depende de la cantidad de clientes que vayas a tener conectados al server, el tipo de servicio que vayas a brindar, distancia hasta los clientes, tipo de cpe en los clientes, en fin, muchos factores influyen; Sin embargo, no es estrictamente necesario que pongas un access point en vez de una tarjeta de red inalámbrica, ya que existen tarjetas que te dan muy buenas prestaciones, potencia (600-800 mw), con buenos chipsets, buena memoria, y totalmente compatibles con madwifi; así como tambien puedes conseguir cables coaxiales de muy buena calidad, y de muy baja pérdida, pero claro, todo dependerá de la antena, la tarjeta y los demás factores que ya comenté anteriormente. En conclusión, te toca a ti comparar precios, y prestaciones entre access points y tarjetas inalámbricas. En cuanto al tema del server, te recomiendo que instales la versión 2.0 de pfsense, ya que es mas compatible con el hardware de los servers proliant; es más, si no me equivoco creo que la versión 2.0 es totalmente compatible con todas las versiones de Proliant; y en caso de que sea una interfaz de red defectuosa, puedes poner en la ranura pci una tarjeta de red gigabit de múltiples puertos, como las D-link, muy buenas y compatibles con Pfsense; de ésta manera, no te harán falta tantas ranuras pci  ;D Cualquier duda, comenta. Saludos.

Exactamente. La regla puede ser así. Por qué no pruebas y nos comentas? A ver si te soluciona el problema  ;) Saludos.

Que versión de squid usas? Puedes intentar desinstalar el squidguard, y squid, y luego instalar de nuevo squid y squidguard, en ese mismo orden; esto reinstalará todas las dependencias y puede que se te solucione el problema, de persistir el problema,tendrías que buscar una version estable de squidguard e instalarla manualmente por shell. Cualquier duda que tengas, coméntanos. Saludos.

Al parecer se ha solucionado, siguiendo el consejo de rejonathan de la opción de dns forwarder, pero con un pequeño detalle: Lo desactivé del server 1, y me quedé sin navegación detrás del server 2, luego lo intenté al revés, lo desactivé del server 2 y lo volví a activar en el 1ero a ver que tal me iba y al parecer funcionó, va bastante bien; lo que me hace pensar que siempre es el server conectado físicamente a los modems el que tiene que resolver Dns. Ya solo queda jugar un poco con los servers dns para ganar un poco mas de "velocidad de respuesta" en la navegación, ya que los de mi ISP van un poco lentos algunas veces. También me ha parecido interesante el comentario acerca de la conexión PPP, para que no se salten el portal cautivo, pero tengo una duda, ¿Esta conexión PPP se establecería entre la LAN del 1er server y la WAN del 2do? ¿O la LAN del 2do y los usuarios? Gracias por la aclaratoria. Saludos.

hola primero que nada indicanos cual es el modelo de tu modem-router que te entrego tu isp para que lo dejes en modo puente lo ideal es que la interface wan ovtebga la ip publica rirectamente y despues sigue estos pasos -entrar a dyndns.com  y crear una cuenta free en https://www.dyndns.com/account/entrance/ , luego de tenerla creada debes acceder a tu cuenta y en item My Services -> Add Host Services ahi ingresa un nombre pero tienes que elegir dyndns.org y pincha donde dice "Your current location's IP address is" con eso copias la ip publica que tienes en ese momento , todo lo demas lo dejas tal cual y das click en "Add To Cart" si todo sale bien en la pag que sale tienes que dar click a "Proceed to checkout" y listo    "ver foto1" -despues en tu pfsense debes Crear una regla en el firewall que te permita el trafico entrante de el protocolo https osea el puerto 443 ir a Firewall > rules > WAN  ahi  solo tienes que agregar una regla donde lo unico que pones es  "Destination port range" que sea https en from y en to y poner una descripcion por ejemplo "web admin"  y guardas  "ver foto 2" -luego ir a System > Advanced  buscas "Browser HTTP_REFERER enforcement" dejas  "Disable HTTP_REFERER enforcement check" con un ticket y guardas -luego vas a Services > Dynamic DNS  en "service type" eliges "DynDNS (Dynamic)",  en "Hostname" tienes que agregar el host que creastes por ejemplo  prueba.dyndns.org, en "Username" y "password" son los datos de la cuanta para acceder a dyndns.com, en "Description" pones lo que se te plasca  y guardas "ver foto3" -despues vas a diagnostig > reboot para reiniciar el pfsense y cuando inicie compruebas que la ip se haya actualidado en Services > Dynamic DNS en "Cached IP" tiene que aparecer tu ip publica en Color verde,  si es asi intenta acceder desde tu red a https://(aca el nombre de tu host).dyndns.org y te deberia aparecer el web admin de pfsense y luego intentalo desde otra red. saludos avisanos si te funciono. [image: foto1.png] [image: foto1.png_thumb] [image: foto2.png] [image: foto2.png_thumb] [image: foto3.png] [image: foto3.png_thumb]