[VPN] [OpenVPN] [Server] [+]

(En la misma IP pública) sólo necesitas indicar un puerto distinto para cada [Server] que tengas: 1194, 1195, 1196…

En http://pfsense.trendchiller.com/transparent_firewall.pdf tienes un tutorial, aunque antiguo.

Digo que antiguo porque [System] [Advanced] [Enable the filtering bridge mode] no se emplea en la versión actual. En el configurador web ya dice que no tiene utilidad.

En cuanto a IPs, fíjate que inicialmente la LAN tiene una IP, asignan otra en la WAN (dentro del mismo rango) y finalmente cuando se dice que LAN está en modo bridge se pierde la IP de ésta.

Esto es un bridge (puente): varias interfases con una única IP. No es un enrutador (router). Podrás tener reglas, puerta por defecto, etc.

Siempre que se pueda hay que evitar el bridge, pues es menos eficiente que un router. Como verás esto no es ninguna particularidad de pSense, es topología de redes:

http://es.wikipedia.org/wiki/Puente_de_red
http://es.wikipedia.org/wiki/Enrutador

Sí.

Gracias  :D, eso era y ya esta resuelto. Lo que hice fue configurar la máquina para entrar un momento solo a la primera y desactivar la opción:

(Interfaces->Wan)

Block private networks
When set, this option blocks traffic from IP addresses that are reserved for private
networks as per RFC 1918 (10/8, 172.16/12, 192.168/16) as well as loopback addresses
(127/8). You should generally leave this option turned on, unless your WAN network
lies in such a private address space, too.

http://groups.google.com/group/fa.freebsd.hackers/browse_thread/thread/d6d81ae0b123ae7f?pli=1

Google echo 3 > /proc/sys/vm/drop_caches freebsd

Si quieres aclarar cosas de estas sugiero te suscribas a la lista de FreeBSD en castellano:

https://listas.es.freebsd.org/mailman/listinfo/freebsd

B uen dia  a todos ….rueldu..dime..solo tengo q configurar esa regla......?.... qme diste.....osea sta:
LAS REGLAS PARA QUE LAN1 SALGA POR LA WAN1;

EN EL FIREWALL-->RULES--->LAN RULES
        ACTION:PASS
        INTERFACE:LAN1
        PROTOCOLO:ANY
        SOURCE: LAN1 SUBNET
        DESTINATION:ANY
        GATEWAY:DEFAULT

LAS REGLAS PARA QUE LAN2 SALGA POR LA WAN2;

EN EL FIREWALL-->RULES--->LAN RULES
        ACTION:PASS
        INTERFACE:LAN2
        PROTOCOLO:ANY

SOURCE: LAN2 SUBNET
        DESTINATION:ANY
        GATEWAY:ESCOGE EL GATEWAY D ELA WAN2

ya no tendria q ir a firewall-nat-outbound.........o solo creo stas reglas q me dijistes.?....desde ya ,muchisimas gracias.te agradesco tus respuestas.SALUDOS.

http://doc.pfsense.org/index.php/Howto_setup_ftp_server_behind_pfsense

amigo el mikrotik tiene todas esas bondades siempre y cuando lo configures según tus requerimientos de tu red

Saludos… te puedo ayudar pero a elaborar un diseño mas atractivo

muchas gracias, acabo de ver que me respondieron en el foro ingles.

saludos.

hola señor bellera, pues no se me habia ocurrido pensar eso, confiado que es uno :p
reinstalare el snort y revisare los logs.

un saludo.

La transcripción es equivocada. Donde dice Gateway debiera decir Monitor.

A ver si alguien se le ocurre.- Gracias

Arriba, en Documentación, tienes una entrada que dice:

Tutorial squid y squidGuard en pfSense

Veo que el configurador web de squidGuard tiene una pestaña Times.

O sea que igual no te es necesario trastear con la consola.

Si tienes un máquina de administración dentro suele ser más fácil entrar a ella por ssh o redp y de ahí ir a pfSense.

O montar OpenVPN para tu equipo de mantenimiento y así podrás trabajar como si estuvieras en la LAN…

Bloquea chatenabled.mail.google.com

Hola amigo jonmestev….gusto saludarte ...te gradesco x tus valiosas respuestas......pero dime algo y como modifican x sell......no se puede modificar x entorno grafico desde otra pc.......muchisimas Gracias. saludos.

tb puedes tener las dos cosas, yo tengo un pfsense embedded en una cf, cambie el sistema a escritura y cambias embedded a pfsense normal e
instalas los paquetes, luego montas el disco duro como /loquesea  y creas los directorios que usaras para que escriba ahi los logs, cache del squid y demas.

cambias el sistema a embedded otra vez y cambias el sistema de ficheros como solo lectura a la CF.
en la GUI cambias los path del cache del squid, logs etc al nuevo /loquesea y voila.
ya tenemos el sistema embedded en la CF y los accesos a lectura/escritura en el HDD.
con la ventaja de que si se te peta el HDD, solo perderias cosas que en realidad no son tan graves.

ojo, no lo he probado con todos los paquetes, solo con squid y el ligthsquid y va de lujo, los demas paquetes no he mirado si en la GUI se pueden cambiar los path,
pero me imagino que en su xml de configuracion correspondiente si que se podra.

Hola a todos.

Finalmente pude hacer funcionar correctamente el loadbalanbcer y failover!!  :D. Estaba todo ok pero las pruebas estaban mal realizadas como indica Josep.
Repeti las pruebas pero en lugar de ping, utilize tracert.

Ahora lo vamos a poner a prueba un poco mas para luego dejarlo en produccion. Luego con mas tiempo realizo un resumen de como debe estar configurado para
funcionar ya que no debo ser la primera persona qeu no lo logra hacer funcionar.

Muchas gracias por la ayuda.

Saludos!!

Rodrigo.

Arriba, en documentación, está explicado cómo añadir paquetes…

De todas maneras piensa que pfSense es un FreeBSD tuneado y que a veces hay que ir instalando dependecias "a mano".

Mira los enlaces a pkg_add

No entiendo la pregunta…