definitivamente tienes un problema de hardware, bueno eso fue lo que me paso a mi, al intentar instalar una tarjeta inalambrica via USB el pfsense si la reconocia, pero al momento de ver en la consola cuando lo insertaba veia que me aparecia un warning, despues cada cierto tiempo se reiniciaba el equipo. asegurate que todas tus tarjetas aparescan en la lista de hardware soportado saludos

¡Hola! pkg_add instala paquetes compilados … No lo he empleado nunca en pfSense, pero por lo que dicen otros usuarios sí está en pfSense. Si te funcionó, tienes el paquete instalado... De hecho es casi una tontería instalar un módulo py porque es descomprimirlo y copiarlo donde toca. Es una librería más para Python. Si quitaron cosas prueba pkg_add gzip y/o pkg_add untar. Son utilidades en ports para manejar archivos comprimidos: http://www.freebsd.org/cgi/ports.cgi Otra solución sería descomprimir en otro equipo y copiarlo por ssh los archivos (scp). Almenos tiempo atrás scp iba… Piensa que han reducido el sistema para que quepa en pocos megas. Es fetch http:// o fetch ftp:// pero no puede ser fetch http://ftp:// Saludos, Josep Pujadas

puedo configurar el squid del pfsense No, un squid separado de pfSense, que es lo que pedías. Saludos, Josep Pujadas

¡Hola! Si no puedes agrupar las IPs dentro de un rango, efectivamente. Suele pasar… A veces vale la pena replantearse reorganizar las subredes y jugar con las máscaras: http://www.subnet-calculator.com http://es.wikipedia.org/wiki/Red_privada Y DHCP hace el resto. Saludos, Josep Pujadas

Hola!!! mm puede ser aunque wan y lan estaban las dos levantdas pero solo lan conectada .Mmmm tendre que llegar a mi casa y probar si funciona para ver si a estado en lo correcto maestro, aunq lo mas probable que sea asi tendre que probar para confirmar. saludos @sanchezluys gracias lo tendre presente veo q debe ser eso.

Gracias Maestro…......... esta perfecto. ahora solo me queda identificar las Ip. lo unico que he notado es que se puso un poco lento. pero esta herramienta sirve perfectamente. Saludos.

¡Hola! Si el AP cuelga de la LAN puede que esté entregando a pfSense la misma MAC para todos los usuarios y esto provoque algún lío, aunque con autentificación de usuarios pienso que esto no debería pasar. Analiza bien las conexiones, concretamente las tablas ARP a ver si las MAC son distintas para cada equipo conectado o no. He visto este comportamiento en algunos AP… Saludos, Josep Pujadas

¡Hola! Es correcto. No puedes ir a la IP pública porque el cortafuegos de lo impide. La solución es ir por nombre el nombre que tenga en Internet el servidor que tienes montado. Para ello impone en el DNS que lleva pfSense que el nombre se resuelva con la IP privada. Es la lista que hay al final de [Services] [DNS forwarder]. Es la manera correcta de hacerlo, resolver el nombre internamente, sin salir a la WAN. Subiste ya la imagen, por lo que he visto. ¡Gracias por tu clara intervención! Saludos, Josep Pujadas

gracias por la ayuda anq estaba todo bien en lo q ice y ahora lo probe en micas y trabaja sper bien lo malo es q no m esta redireccionando a la paginaq le pongoi pordefecto

¡Hola! No, no trabajo con VIP… En el libro de pfSense (página 116) dicen que para gestionar un rango de IPs públicas con WAN y hacer NAT hay que definir VIP Proxy ARP o CARP. O sea que lo que has hecho es correcto. Según http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F entiendo que debes usar CARP, en tu caso. ¿Verificaste si se creó la regla de autorización del tráfico entrante en WAN, después de hacer el NAT? Saludos, Josep Pujadas

Muchas gracias por tu ayuda bellera, seguiré mirando a ver porque me da esos problemas… por el momento el tunel que necesitaba, lo he montado con openvpn sin mayor problema. Saludos, y gracias de nuevo!

¡Gracias! Creo que tendrías que mirar si a parte de la ley hay algún reglamento. Si sólo está la ley supongo que ya cumples con ella. Pero puede que haya algún reglamento que desarrolle la ley. Si es así en el reglamento estaría especificado el formato. En Cataluña hay una red libre que creo que deben tener esto resuelto porque cada usuario tiene un nombre de usuario y contraseña para navegar a través de proxy… Sería otra forma de hacerlo, obligar a proxy y guardar los registros del proxy. http://guifi.net/es http://guifi.net/es/node/2413/view/map Hay también usuarios en otras CCAA. Reduce el mapa para ver toda la península. En http://guifi.net/es los usuarios se organizan de forma totalmente independiente. Hay ayuntamientos de localidades rurales que apoyan la red, cediendo conexión cableada. Existe una Fundación para tener un representación legal. Si quieres, en privado, puedo pasarte el correo del Presidente. Yo estoy en una zona donde no está presente http://guifi.net/es pero unas cuantas personas nos estamos moviendo para montar lo que se llama un supernodo. Es decir una salida cableada a Internet que permita los vecinos conectarse por WiFi a Internet, de forma libre. Es un tema interesante porque hay familias de nuestros alumnos que no pueden costearse una conexión a Internet y tenemos encima el plan del Gobierno para dotar de portátiles a los chavales... Saludos, Josep Pujadas

España, pero puede hacerse remotamente no?, yo lo tengo instalado solo falta que lo configuren mejor

¡Hola! No es un bug. Es una limitación de PF (Packet Filter). Sólo puedes tener una conexión por IP pública (server). 2. Only one client can connect to a PPTP server on the Internet simultaneously. http://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense%3F No recuerdo exactamente si es el mismo problema pero había visto algo semejante hace un tiempo con las VPN por PPTP en Windows 2000 Server… Puedes plantearte no emplear PPTP... En su lugar, OpenVPN o IPSec... http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN http://doc.pfsense.org/index.php/VPN_Capability_Overview Saludos, Josep Pujadas

bueno creo que le he entendido mejor creo que hay que poner correobloqueado@hotmail.com: <espacio></espacio>  <–- asi no chatea con nadie O si no quieres que chatee con cierta persona es correobloqueado@hotmail.com: su_amigo_bloqueado1@hotmail.com su_amigo_bloqueado2@hotmail.com Aunque aun tengo dudas de su funcionamiento mas tarde lo voy a probar a ver que onda

¿Hard empleado? Parece que, efectivamente, tienes un cuello de botella… Para caché de video, buscar en Google: videocache site:forum.pfsense.org y thundercache site:forum.pfsense.org

¡Hola! Desde hace un tiempo que videocache está en ports de FreeBSD: http://www.freebsd.org/cgi/ports.cgi?query=videocache&stype=all Esto quiere decir que debería poderse instalar en pfSense con pkg_add Recordar siempre que pfSense es un FreeBSD ajustado, "capado". Por tanto no se puede emplear el sistema de instalación de ports, que consiste en "tirar" de las fuentes de las aplicaciones y todas sus dependencias y compilarlas en el equipo. En este sentido se parece a Linux Gentoo. Sin embargo hay también un repositorio de aplicaciones compiladas y es ahí donde entra pkg_add (que también "tira" de las dependencias): http://www.freebsd.org/cgi/man.cgi?query=pkg_add videocache es sólo un script Python que precisa pues Python y un par de librerías que no vienen por defecto en Python. Complicado de instalar no es, pues… videocache sigue siendo de código libre, porque así lo inició su creador. Y esto no se puede cambiar (teóricamente). Ahora bien, en la web oficial hay que pagar por la descarga, que eso sí se puede hacer en una aplicación libre, ya que es un servicio añadido. Su autor es un estudiante de informática de la India y supongo que harto de que casi nadie le diera al [Donate] decidió hacer pagar las descargas. Saludos, Josep Pujadas

La respuesta correcta es esta.. despues de buscar y rebuscar… Static Routes: The dropdown for the interface defines on which interface the gateway for the remote subnet is reachable. NOT that on the selected interface is the static route applied on inbound traffic.

lo que te dice varkiz es la opcion correcta, de ahi lo que tienes que hacer son politicas del uso de internet en tu red para meterles miedo a los usuarios, en las politicas escribe que las cuentas estaran siendo monitoreadas y en caso de alguna anomalia el usuario se hara acreedor a alguna sancion administrativa, de ese modo veras que nadie compartira su usuario, tambien puedes poner un mensaje similar en la pagina de tu captive portal.

Gracias muchachos, hardware corto lo que había sospechado  :-\ voy a probar WSUS Offline, gracias !!  ;D