¡Hola! Si salen todos por una cola con UpperLimit de 10 Mbit/s jamás superarás este límite. http://www.bellera.cat/josep/pfsense/cabal_cs.html Saludos, Josep Pujadas

:) hola. ya uno de los desarrolladores contesto. al parecer solo se tiene que crear una regla en la subred que impida la conexion directa al puerto del proxy transparente. al realizar la prueba de dicha regla les comento.

¡Hola! Me atrevería a decir: 1. El servidor OpenVPN jamás contactará al cliente road-warrior. La misión del servidor es atender a los clientes que le contactan, no al revés. 2. pfSense también puede configurarse como cliente, si es necesario. Caso de delegaciones que se conectan a un sitio principal. 3. Normalmente no se pueden configurar VPN mediante resolución DNS. Tienen que ser por IP. Es una cuestión de seguridad. Una resolución DNS puede falsearse, una IP pública de destino no. 4. No entiendo la topología de lo que quieres hacer. ¿Por qué un servidor VPN tiene que conectarse a un cliente? Si tienes a OpenVPN como un servicio en el lado cliente, éste se conectará automáticamente co el servidor. O sea que la conexión se hace siempre que el cliente se pone en marcha. Así tengo actualmente los road-warriors… 23-feb-2013. Sobre conectarse a un cliente road warrior desde un equipo en LAN véase http://forum.pfsense.org/index.php/topic,59116.0.html

:) hola. en mi caso he observado que las operadoras reincian las asiganciones de direcciones ip por dhcp por lo menos una vez al dia, cuando esto sucede el pfsense queda con la ip asignada con anterioridad causando que la navegacion no sea posible. esto sucede por las madrugadas. por lo anterior decidi programar con cron una tarea todos los dias a la 3:00 am, reiniciar el pfsense. ya en el foro se ha hablado del tema. quizas no sea la solucion idonea pero funciona. aprovecho para consultar cual podria ser el script que aplique para que el pfsense haga lo siguiente: 1. verifique conexion a internet en la wan, puede ser con un ping a www.google.com, cada 10 minutos 2. si el ping falla en un 100 % entonces libere la direccion ip de la wan (release), espere 30 segundo y luego repare la direccion (renew) con un script que solucione lo anterior se podria eliminar de raiz el problema de que la operadora reinicie su dhcp en cualquier hora.

Estimados Amigos. Les doy las gracias desde cualquier parte de la tierra de donde encriban. ya solucione el problema. tenia conflictos con el sufijo del dominio, esto se soluciono agragando uno mas la extencion.local. Me explico mi dominio es empresa y le agregue un sufijo empresa.local en el server y funciono ahora los pc clientes funcionan con Pfsence, Desde ya muchas gracias por el tiempo, se los agradesco.

¡Hola! Ver http://forum.pfsense.org/index.php/topic,23685.0.html Si estás en México seguramente tendrás acceso a más hard que en Europa, por proximidad con los EUA. Valorar la capacidad de los equipos por número de usuarios no es evidente. Depende mucho de que hagan los usuarios… y de qué se les deje hacer. El FabiaTech FX5620 del tutorial lleva 4 años en una red de más 100 estaciones de trabajo y unos 7 servidores. Hay servicios publicados en Internet (web, correo...) Los usuarios tienen muy acotado qué pueden hacer. No se pueden realizar descargas, ni por P2P ni por navegador web... Saludos, Josep Pujadas

¡Hola! Tanto en el lado de pfSense como en el lado del cliente tienes logs que te dirán qué problema hay con la configuración. El comando push sirve para que el servidor OpenVPN envíe órdenes al cliente (rutas, dns…) pero tiene que haberse establecido la conexión. Sin duda tienes algún detalle que se te ha pasado por alto. ¡Suerte! Josep Pujadas

¡Hola! Diría que no. Si es https va todo encriptado… Si facebook.com es un problema, mejor cortarlo. Otros tipos de mensajería pueden pasar (con limitaciones) a través de un proxy como http://www.imspector.org Saludos, Josep Pujadas

Hola. borre las dos primeras que vienen por defecto y funciono el ping y varios servicio que no lo podia hacer andar. la verdad es algo que en otro pfsense no tube este tipo de problema, no se si tendra que ver por lo que estoy poniendo hatras de la conexion de internet y no como el enrutador pppoe que generalmente hacia. esto o hago para hcer prueba no afectar a otra gente. pero bue. cualquier cosa vuelvo a preguntar. tema cerrado

Hola Josep: En primer lugar, agradecerte tu respuesta. Nadie podía navegar, lo único que permitía a todos es tráfico ICMP y UDP (ejecutando comandos ping y tracert) y a ninguno le "llegaba" el tráfico de retorno ante una solicitud web, según los logs el tráfico salía y el retorno se bloqueaba. La situación era para mí problemática, ya que yo no puedo gestionar del router por donde debía salir el tráfico (lo gestiona el Dpto Educación de mi comunidad y son reacios a propuestas de su modificación). Despues de darle muchas vueltas, se me ocurrio modificar las configuraciones de las interfaces de red, básicamente realicé una permutación en las conexiones entre los interfaces WAN y WAM_P, de forma que las conexiones quedaron  de la sig. manera: WAN -> (conectada a la red corporativa) 10.17.119.253/32 (misma IP que if LAN) G:10.17.119.254, NAT (out) deshabilitado WAN_P -> (conectada  al Cable Modem) DHCP, NAT (out) habilitado LAN -> 10.17.119.253/22 Bridge con WAN Habilité en if WAN una regla que permitiera el tráfico de todos los protocolos hacia la LAN (en principio la red corporativa es fiable). El resultado de todo esto es que !!!! FUNCIONÓ !!!!!, los equipos de la VLAN 10.17.116.0/24 comunicaban sin problemas a través if WAN (red corporativa) y el resto de las VLANs lo hacía, sin problemas, por la if WAN_P. El tópico de la "idea feliz" se cumplió en mi caso. Un saludo y mi sincero reconocimiento y felicitaciones por tu trabajo Josep. Admin-Uni

Hola a todos. primero fijate si tu interface opt esta habilitada y si tiene habilitado el dhcp server. luedo tiene que crear la regla de la interface opt1 (en es caso que no le hayas cambiado el nombre a la interface) –-> any, tienes que crearla ya que no es como la lan que esa se crea por defecto. quedaria asi yo lo tengo como lan2 proto      source      port        destination      port        gateway *            Lan2 Net  *              *                      *            * fijate en este tema que habri si te sirve tambien http://forum.pfsense.org/index.php/topic,29954.0.html espero poder ayudar

Pues iré viendo cómo se portan los puntos de acceso al quitarles el DHCP. De cualquiera de las maneras, ahora ya sé por donde tirar en un caso u otro. Lo de los cables, con tiempo y dinero intentaremos ir haciendolo. Muchas gracias por la ayuda. Un saludo

@sanchezluys: :) hola. al estar usando squid entiendo se hace necesario ahora que verifiques las listas, o los url que esten bloqueados, para este caso las puedes ver en: services-> proxy server : Blacklist cerifica alli a ver que se tiene filtrando y comentanos bueno soy realmente nuev en esto, he entrado a la interfaz web del pfsense y en services-> proxy filter : Blacklist, hay algunas opciones referente a lo de las Blacklist, una de ellas esta activada una casilla donde indica ckeck this enable Blacklist Y hay otra Blacklist URL : http://shallalist.de/Dowloads/shallalist.tar.gz En las Reglas (Rules) en la opciones de LAN Default Lan -> any….  y en WAN Block bogon network

Siento la tardanza, me han coincidido vacaciones… Inicialmente sería algo complejo (creo), balanceo de cargas, firewall, a poder ser proxy transparente (flitrado web, cache, control de páginas visitadas, estadísticas...), control de entradas por MAC y sino mediante usuario y contraseña (si hay visitas, que puedan tener acceso a internet mediante usuario y contraseña), todo el mundo podrá acceder a la intranet (portal cautivo), VPN con empresas externas (mediante certificado y/o usuario y contraseña), DMZ... A groso modo, creo que no paso nada importante por alto, al final supongo que no haría falta outsorcing, pero inicialmente, que es cuando surgen los problemas... no podemos arriesgarnos a dejar la empresa colgada. Saludos y gracias

tienes la opcion antilockout ruel activida, podrias postear las reglas de tu lan