Estos dias no pude seguir investigandolo por falta de tiempo pero hoy a la noche voy a seguir sus sugerencias y voy a postear la confuguracion que tengo. Slds Damian.

gracias por la info perfecto, lo implementare en un equipo aparte con freebsd. Gracias!!

Me queda claro gracias Josep

Google schedule crontab portal cautivo site:forum.pfsense.org Schedule y Portal Cautivo no son compatibles. Con crontab igual puedes hacer algo, como propones. Pero lo ideal sería que gestionases tu Portal Cautivo con un servicio Radius.

Otra opcion seria nagios, implementandolo en otro equipo o en el mismo pfsense(no estoy seguro si es posible lo estoy intentando te cuento como me va)

te entendi mal disculpa!!! Entonces lo que podrias hacer es una mezcla entre  dhcp leases y crear reglas para que tus usarios no se vean entre si quizas usando alias. Eso es lo que se me ocurre por ejemplo yo tengo un alias de 20 equipos que de ventas por ejemplo que no son capaces ver a los 10 equipos de recursos humanos usando una combinacion de lo anteriormente mencionado

Si conectas el equipo directamente a tu pfsense sin usar tu ap funciona correctamente el portal? Tu ap funciona tambien como router o es un simple access point? en caso de que sea uno de los que funciona como router hacia que interfaz va el cable que sale de la lan de tu pfsense, hacia una de la lan o hacia la interfaz "internet"?

Correcto locopepo!!! En caso de que estes usando autenticacion por usuarios en tu squid debes marcar esta casilla "allow users in interface", si estuvieras usando un proxy transparante no seria necesario Deberias decirle al squid la interface a la que se va a aplicar y las listas blancas y negras las haces desde el squid guard. En el caso de los logs que quieres que guarda el squid que tipo de logs son? de navegacion?

[NAT Outbound] está, por defecto, en modo automático. En modo automático hace lo necesario para permitir tráfico IPSEC. Si se selecciona el modo manual hay que poner un mapeo estático para UDP 500 (IKE). Sobre el ping, es obligaroria la siguiente sintaxis para comprobar el túnel: ping -S <origen><destino>Es decir, hay que indicar el origen en el comando ping, mediante la opción -S Si has modificado las opciones de NAT y tienes problemas con ellas reinicia todo, si no lo hiciste.</destino></origen>

te recomiendo que crees un alias primero con los puertos como el 25, 995, 110, 993  etc despues creas una regla **http://www.bellera.cat/josep/pfsense/indice.html http://forum.pfsense.org/index.php/topic,23409.0.html**

hola joseluis Pfsense esta perfectamente para lo que necesitas es mas ya se viene la version 2.0 de pfsense lo de multiwan es bueno hacer con un router distinto y sobre todo el problema que tienes te recomiendo ocupar varios equipos 1 Pfsense como router firewall 2 un equipo con linux o unix para el proxy (para hacer de filtracion, seguridad, cache , etc 3 segun las necesidades que vas necesitando agregas un equipo nuevo con el servicio te recomiendo que busques aqui http://forum.pfsense.org/index.php/topic,23409.0.html Tutorial de pfSense Algo viejo ya pero la mayoría de cosas sirven… www.bellera.cat/josep/pfsense/indice.html Proyecto SISAR (Universidad Politécnica de Cataluña) Comparativa de cortafuegos, selección de pfSense y su configuración. https://www.etcg.upc.edu/usr/albert-marques/Documentacion.SISAR.pdf/at_download/file Documento de seguridad Aunque diga centros educativos sirve para casi todos… http://www.bellera.cat/josep/pfsense/Valladolid-2008-07-03_v12.pdf

Por supuesto les contare aunque aun no se ha implementado por que por aca estan cableando todo desde cero asi q aun falta un poco saludos

Hola para poder crear grupos en ligthsquid podrias probar modificando el archivo lightsquid.xml en donde se encuentra la config  de este paquete. Para que apararezca el nombre de usuario hay varias opciones chequea IP resolve method (future) en los setting de ligthsquid por que dns te daria el nombre del equipo no del usuario, Squidauth te daria el nombre del usuario en caso de que este empleando squid con autenticacion de usuarios. Suerte!!!

Hola!!! creo que no posteaste bien tu config ya que no la puedo ver… Cachear video con tundercache http://forum.pfsense.org/index.php/topic,19913.0.html Actualizaciones windows http://forum.pfsense.org/index.php/topic,23148.msg119166/topicseen.html#msg119166 Que antivirus usas? Que quieres decir con permitimos web? permiten todo el trafico web? o solo paginas como youtube???

Es sencillo para saber si estas corriendo desde el live cd en la consola de administracion de tu pfsense te deveria decir pfsense on live cd de lo contrario no estas en live cd y con respecto a saber en donde esta instalada solo chea el harware de tu equipo si tienes un disco duro convencional o una compaq flash

http://forum.pfsense.org/index.php/topic,19817.msg102064.html#msg102064 Hice un nuevo reply en ese post pruebalo y nos cuentas

en states podrias ver las maquinas que estan haciendo conexiones hacia puertos usados habitualmente por el trafico p2p, y si este es un problema en tu red deberias de bloquearlo..

Postea la reglas que tienes en tu pfsense para ver el tema del dns posiblemente tengas una permitiendo todo el trafico…

Hola!!! Puedes usar este blacklist en tu squid guard: http://www.shallalist.de/Downloads/shallalist.tar.gz y luego crear un acl bloqueando la categoria social net y ahi ya te bloquearia el facebook…. Suerte!!!!

Una solucion mas sencilla seria usar pptp o en determinado caso si coneces todas las ips publicas desde las que se hacen conexiones hacia tu terminal server, podrias crear un alias con esas ips y en la regla por defecto que crea el pfsense al hacer en nat a msrdp colocar ese alias.