¡Perfecto! ¡Me alegro!

Hola! Muchas gracias por tu colaboración, esa era la solución el cambio de la IP, ahora ya puedo publicar mis servicios. Saludos.

http://wiki.squid-cache.org/Features/Authentication How do I prevent Login Popups? Dice (más o menos) que el navegador pide las credenciales cuando no ha sido capaz de tomarlas del sistema operativo. Aunque habla de posibles ajustes de ese comportamiento…

Prueben las ultimas betas, yo tengo la b5 de hace 2 dias con el portal cautivo y los voucher y no me sucede ese error. Este sistema esta interesante para automatizar pagos. Lo probé con vouchers de 1m 10m 1h y al acabar el tiempo desconecta correctamente al usuario y le pide introducir uno nuevo. Creo que un error que vi fue al reiniciar de golpe la pc con pfsense, los vouchers que estan activos quedan como "consumidos" al iniciar de nuevo el sistema, lo que haría bastante delicado el mantener el sistema en línea y sin fallas de luz. Otro detalle que no me gusto tanto es que al hacer hard timeout o al hacer un cambio los usuarios con vouchers activos son desconectados (imaginen para un cliente que paga un voucher de 1 mes buscarlo luego de 15 dias de uso).

En estos momentos estoy probando pfsense 2.0 y al igual que pfsense 1.2.3 tiene problemas con el portal cautivo sobre vlans. El problema es que no redirecciona a la pagina de login del portal cautivo pero si vas a la direccion http://192.168.1.1:8000 te muestra el portal y una ves identificado puedes navegar sin problemas.  Tambien estoy presentando problemas con el squid y el balanceo de carga, tengo 4 conexiones a internet las cuales son balanceadas perfectamente incluso el failover pero al aplicarle el squid a una VLAN la misma solo tiene salida por la conexion a internet predeterminada. Bueno espero estas cosas sean corregidas, igual esta distribución me parece muy buena!!

Y se tienen fechas para la 2.0 final? Estoy implantando un pfSense y no me gustaría tenerlo todo hecho con 1.2.3 y que en pocos días/semanas salga la nueva. Este nuevo pfSense es para sustituir una maquina que ya está en producción con lo que tengo margen. De todas maneras, aunque saliera la 2.0 en nada entiendo que es mas confiable la 1.2.3 por todo el desarrollo y el tiempo que ya lleva funcionando que no la 2.0, que se supone sublime pero que puede tener fallos de juventud.

Verifica que en [Services] [DNS forwarder] tengas marcada la casilla [Enable DNS forwarder]. | marcado Mira en [Status] [System logs] [System] si hay avisos de dnsmasq (para saber que está funcionando). | Si, muchisimos avisos de dnsmasq Prueba a indicar manualmente los DNS de tu ISP en un ordenador conectado a la LAN de pfSense, a ver si resuelve. | No resolvió Hice la prueba desde el mismo enlance fuera del firewall y tampoco me resuelve el nombre, tecleandolo directamente por medio de la dirección IP, me da respuesta. Por esta razón descarto que el problema pueda ser de mi PFSense, asi que escalo el problema al ISP. Creo que ya está la bola de ese lado. esperaré. de Cualquier manera, como siempre muchas gracias Bellera, eres un gurú! mis respetos!

Muchas gracias, he logrado que el trafico salga por la vpn, muchas gracias bellera, te agradesco el tiempo y el que me hayaas contestado todas mis preguntas, la opcion de redirect-gateway def1 me funciono, solo estaba poniendo comillas y push por eso no funcionaba. Saludos.

sabrias porque el portal cautivo deja entrar a cualquier usuario aunque no teclees nada o pongas lo que sea?

tienes que añadir en las reglas el protocolo de Auth.

Estas listas son de pago según dónde se usen: http://www.shallalist.de/licence.html También hay otras bastante completas, de pago. Por ejemplo: http://urlblacklist.com/?sec=download Yo empleo las de la Universidad de Toulouse, que son de libre distibución. Con modificaciones nuestras… http://cri.univ-tlse1.fr/blacklists/ Siempre hay que ir auditando qué pasa y obrar en consecuencia. Ok, tratare de seguir tus consejos para minimizar aquella desventaja por lo visto la tienen practicamente todos los firewalls porque incluso lo he comprobado con firewall basado en hardware no recuerdo la marca pero lo he visto en mas de una empresa. Habría que ver hasta donde llegan estos equipos… y su precio. A mi me pusieron un BlueCoat por Real Decreto. Lento, caro y dependiente de la Base de Datos remota de BlueCoat, a pagar cada año. El resultado es que está apagado y squid+squidGuard funcionan de maravilla.

Creo que si la BIOS te dice REBUILD es que indica que está correcto el RAID y que por eso no tienes opción de reconstruirlo. Otra cosa sería que dijera REBUILDING. Tendrías que mirar el manual… de esa BIOS... o del equipo... De hecho enchufando y desenchufando el disco poco tiempo tienes para ver qué pasa. Tendrías que quitar uno de de los discos, desparticionarlo del todo y volverlo a colocar. De esta manera verías si reconstruye y el tiempo que toma. Como FreeBSD (pfSense) te ha reconocido el dispositivo como ar quiere decir que sabe que es un array de discos… De todas maneras deberías verificar si los metadatos de tu controladora RAID en la BIOS pueden ser leídos y escritos por FreeBSD 7.2 (pfSense 1.2.3): http://www.freebsd.org/cgi/man.cgi?query=ataraid&apropos=0&sektion=0&manpath=FreeBSD+7.2-RELEASE&format=html

Como ya te dije, si las IPs son seguidas sí puedes manejarlas con una sola entrada, empleando o no máscaras. Por ejemplo, 192.168.0.1/25 serviría para indicar de 192.168.0.1 a 192.168.0.127 y 192.168.0.128/25 para indicar de 192.168.0.128 a 192.168.0.255, dentro de una única subred 192.168.0.1/24. Lo mejor es que pruebes…

perdon por reflotar el  tema. pero he buscado 1000 maneras para bloquear la reglas estan perfectas pero para liberar para algunas maquinas no me corre TCP servidores * facebook 443 (HTTPS) *   block facebook1 TCP servidores * facebook2 443 (HTTPS) *   block facebook2 servidores: es un alias con 2 ip de la red con cual hago las pruebas facebook  y facebook2 son 2 alias con 66.220.144.0/20 69.63.176.0/20

El upload lo limitas ya, haciendo que se puedan emplear sólo los servicions más elementales. Claro que esto no impide que si alguien sube un archivo grande tome demasiado caudal… Para afinar más tendrías que emplear Traffic Shaper: http://www.bellera.cat/josep/pfsense/cabal_cs.html

A ver, no deberias hacer esto, pero cada quien es dueño de su destino. Para hacer esto, ahi que entender como operan esas redes. 1ro –> Puerto tcp/udp donde tu cliente interno va a escuchar. 2do--> Puerto tcp/udp que la red p2p necesita que tu fw permita conectarse. Para el 1ro necesita un port forward de WAN IP+Puerto lo mande a tu IP Interna+Puerto. Para el 2do necesitas permitir que solo tu IP Interna pueda conectarse a el Puerto(s) que la red p2p utiliza. Suerte!!!

Es el tamaño máximo de los objetos en disco. Si lo tienes muy bajo cachearás muchos objetos pero pequeños… http://www.squid-cache.org/Doc/config/maximum_object_size/

Desgraciadamente la 1.2.3 no tiene previsto esto a menos que en el configurador web de squid de pfSense se pueda indicar un parent proxy (proxy padre).

Básicamente si, se trata de que con una única ip autorizada el resto de equipos de la red (o unos determinados) puedan acceder a la red del tunnel. Como prueba, he habilitado un windows 2000 con 2 tarjetas de red y en una de ellas he definido el 172.26.1.1, he configurado RRAS (routing and remote access) con nat y parece que funciona correctamente. Seria: 172.26.1.1 (LAN1) PUERTA DE ENLACE 172.26.1.254 (PFSENSE QUE MONTA EL TUNNEL)         172.26.1.2 (LAN2) PUERTA DE ENLACE 172.26.1.1 Los equipos a los que se modifica la puerta de enlace a la 172.26.1.2, pueden correctamente acceder a la red 192.168.1.1 aunque no se trate de la ip autorizada en la configuración ipsec 172.26.1.1. ¿Existe alguna manera de realizar toda esta configuración únicamente con PFSENSE (con alguna combinación de vips,nat,rules,etc)?

Hola Bellera , vi la luz  VI LA LUZ…lo conseguí, eres un crack !!!! un fuera de serie , TOTAL!!!!!  MI IDOLO!!! En Dhcp server dejar en blanco los dns i listos , me iluminaste maestro!!! Moltes gràcies. Salutacions