Entiendo, eso sí es posible…

¡Hola de nuevo!

Bueno, esto queda [OFF-TOPIC], fuera de tema en este foro…

Puedes configurar un equipo con FreeBSD o Linux como MTA entre Internet y tu Exchange:

http://es.wikipedia.org/wiki/Mail_transfer_agent

Es decir, que esta máquina reciba las peticiones de correo, las analice y las traslade a tu Exchange. Esto protegería el correo entrante y el saliente.

Sin embargo, con esto no protegerías el tránsito de tus equipos-cliente hacia el Exchange.

Hace unos años manejé un Exchange y, la verdad, mucho coste para lo que hace. A parte de las licencias de Microsoft hay que añadir las de antispam, antivirus y copia de seguridad de la BD...

Saludos,

Josep Pujadas

http://forum.pfsense.org/index.php/topic,29289.0.html

¡Hola!

Para descartar cosas deberías migrar a la 1.2.3, que es la última versión estable.

Saludos,

Josep Pujadas

Esto me funcionó a mi http://forum.pfsense.org/index.php/topic,20457.0.html

Con desactivar la opción "Not to allow IP addresses in URL" en las ACL del SquidGuard resolví.
Saludos

Acabo de ver el fallo después de leer en el foro en inglés me he dado cuenta que en las reglas nat outbound debía incluir la subred destinada a la vpn ::)

para saber la version:

pkg_info | grep lightsquid

borra este archivo y prueba nuevamente:

rm -f /usr/local/pkg/lightsquid.inc

rm -f /usr/local/pkg/lightsquid.xml

Seguramente tienes un problema de MTU

http://forum.pfsense.org/index.php?topic=21812.0

Gracias por la ayuda muy util

resolvi, cambiando la direcion fija de wan no se por que este problema pero ya eta resuelto, muchas gracias

He certificado los cables y puntos en el patch panel y todo marca perfecto. Para probar he agarrado las tarjetas de Red y las coloque en otro equipo a probar y estas funcionan pero con pocos equipos no he probado con mas usuarios conectado, apenas pueda la paso a una LAN mas grande. El problema vino luego de actualizar el Squid desde la Distribución de Paquete del PfSense (System: Package Manager).

el snifeo te lo van hacer igual, ahora es como haces q no capturen los nombre de usuarios y password de tus clientes.
Bueno para eso es freeradius, depende del servicio q instales este soporta md5, peap, etc.
Estamos hablando de seguridad avanzada

:) hola.

que reglas tienes habilitadas en cada interface? es alli donde puedes denegar o habilitar las conexiones entre cada interface.

Gracias por responder.

Pasa con todos los navegadores en todas las PC de mi red, si estoy usando Squid.
La única forma de que no tire este error es que ciertas IP de mi LAN pasen por alto el cache del Squid.

bueno, ql final monte una maquina virtual cin pfsense y otra con una debian con el radius, apache, etc. todo en vmware y se comunican por un enlace interno. todo ok.

Hola Mauricio, aunque un poco off-topic ;) probé la snapshot del 28 de septiembre y ya funcionaba el cambio de puerto para el WebGUI, squid y squidguard. Solo puedo comentarte que la conexión a internet tiene mucho que ver con la instalación, el instalador lee los archivos desde una web, y si la página no está disponible por tráfico o problema de tu ISP no vuelve a intentar la descarga, por esto la instalación de algún paquete te puede quedar trunca o funcionar mal.

La versión 2 tiene muchísimas mejoras, en estos días voy a disponer de un Atom miniITX, si logro que las pocas cosas que utilizo vayan bien pienso dejar la 2.0 en producción en una tercera instalación.

Tengo otro puerto para el GUI de Pfsense… el problema era otro... habia que desactivar la reflexion de NAt..
solucionado..

Gracias a la comunidad.

Primero me aseguraria que realmente esten navegando. Trafico en la LAN no significa navegar, almenos no por Internet, però con un firewall sin mas no evitas que esten "navegando" por tu red buscando recursos compartidos, mirando por donde navegas tu y que claves pones …

Lo primero es mirar que estan haciendo, si solo navegan poner una regla en el firewall, no en el portal cautivo, para que no lo puedan hacer.

Si hacen otras cosas cambiar la seguridad de la wifi o revisar quien ha enxufado un pc en el switch

Al leer se me añaden preguntas.

Solo 1 pfsense para todos? o un pfsense en cada delegacion?

En caso de que hayas pensado en uno solo que tipo de clientes tienes Windows / Linux / Mac / Solaris / BSD …

Quantos equipos tienes por delegacion?

Tienes suficiente ancho para todo esto?

Voy paso a paso segun mi punto de vista.

Si tienes delegaciones con mas de un equipo en cada delegacion yo iria a por firewalls fisicos o "cacharros" de VPN.
Solo tendras un tunel entre cada delegacion y la central con el consiguiente ahorro en el ancho de banda.

Si pones un dispositivo en cada delegacion hay que tener en cuenta que un dispositivo fisico consume menos recursos electricos que una software.

Un dispositivo fisico no tiene componentes mobiles, o funciona o no, però hay mucho menos riesgo de una vez funcionando que se mueran.

En el caso de establecer conexiones directas entre cada equipo y la central ten en cuenta que los clientes windows solo establecen vpn's con PPTP, que no es el sistema de VPN mas seguro. Si quieres usar IPSec se necesitan programas de terceros o usar equipos *NIX.

Segun que tengas que pasar te sale mejor usar Citrix/Tarantella ... que usar aplicaciones directas por VPN (si es que hay que usar aplicaciones)

Tengo pfsense instalado en casa, en la oficina y en algunos clientes, pero (lo siento) no lo usaria para aguantar las comunicaciones entre tantas oficinas. Almenos no en un pc.

Yo estudiaria el caso a conciencia. que vas a pasar de un sitio a otro para escojer esquema de hardware, ancho de banda, politicas de seguridad y muchas pruebas con gaseosa pero no en real.

PD: poder-se hacer con pfsense se puede.