¡Hola!

Es correcto.

No puedes ir a la IP pública porque el cortafuegos de lo impide. La solución es ir por nombre el nombre que tenga en Internet el servidor que tienes montado. Para ello impone en el DNS que lleva pfSense que el nombre se resuelva con la IP privada. Es la lista que hay al final de [Services] [DNS forwarder]. Es la manera correcta de hacerlo, resolver el nombre internamente, sin salir a la WAN.

Subiste ya la imagen, por lo que he visto. ¡Gracias por tu clara intervención!

Saludos,

Josep Pujadas

gracias por la ayuda anq estaba todo bien en lo q ice y ahora lo probe en micas y trabaja sper bien lo malo es q no m esta redireccionando a la paginaq le pongoi pordefecto

¡Hola!

No, no trabajo con VIP…

En el libro de pfSense (página 116) dicen que para gestionar un rango de IPs públicas con WAN y hacer NAT hay que definir VIP Proxy ARP o CARP. O sea que lo que has hecho es correcto.

Según http://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses%3F entiendo que debes usar CARP, en tu caso.

¿Verificaste si se creó la regla de autorización del tráfico entrante en WAN, después de hacer el NAT?

Saludos,

Josep Pujadas

Muchas gracias por tu ayuda bellera, seguiré mirando a ver porque me da esos problemas… por el momento el tunel que necesitaba, lo he montado con openvpn sin mayor problema.

Saludos, y gracias de nuevo!

¡Gracias!

Creo que tendrías que mirar si a parte de la ley hay algún reglamento. Si sólo está la ley supongo que ya cumples con ella. Pero puede que haya algún reglamento que desarrolle la ley. Si es así en el reglamento estaría especificado el formato.

En Cataluña hay una red libre que creo que deben tener esto resuelto porque cada usuario tiene un nombre de usuario y contraseña para navegar a través de proxy… Sería otra forma de hacerlo, obligar a proxy y guardar los registros del proxy.

http://guifi.net/es
http://guifi.net/es/node/2413/view/map

Hay también usuarios en otras CCAA. Reduce el mapa para ver toda la península.

En http://guifi.net/es los usuarios se organizan de forma totalmente independiente. Hay ayuntamientos de localidades rurales que apoyan la red, cediendo conexión cableada. Existe una Fundación para tener un representación legal. Si quieres, en privado, puedo pasarte el correo del Presidente.

Yo estoy en una zona donde no está presente http://guifi.net/es pero unas cuantas personas nos estamos moviendo para montar lo que se llama un supernodo. Es decir una salida cableada a Internet que permita los vecinos conectarse por WiFi a Internet, de forma libre. Es un tema interesante porque hay familias de nuestros alumnos que no pueden costearse una conexión a Internet y tenemos encima el plan del Gobierno para dotar de portátiles a los chavales...

Saludos,

Josep Pujadas

España, pero puede hacerse remotamente no?, yo lo tengo instalado solo falta que lo configuren mejor

¡Hola!

No es un bug. Es una limitación de PF (Packet Filter). Sólo puedes tener una conexión por IP pública (server).

2. Only one client can connect to a PPTP server on the Internet simultaneously.

http://doc.pfsense.org/index.php/What_are_the_limitations_of_PPTP_in_pfSense%3F

No recuerdo exactamente si es el mismo problema pero había visto algo semejante hace un tiempo con las VPN por PPTP en Windows 2000 Server…

Puedes plantearte no emplear PPTP... En su lugar, OpenVPN o IPSec...

http://es.wikipedia.org/wiki/OpenVPN#Comparaci.C3.B3n_entre_OpenVPN_e_IPsec_VPN
http://doc.pfsense.org/index.php/VPN_Capability_Overview

Saludos,

Josep Pujadas

bueno creo que le he entendido mejor creo que hay que poner

correobloqueado@hotmail.com: <espacio></espacio>  <–- asi no chatea con nadie

O si no quieres que chatee con cierta persona es
correobloqueado@hotmail.com: su_amigo_bloqueado1@hotmail.com su_amigo_bloqueado2@hotmail.com

Aunque aun tengo dudas de su funcionamiento mas tarde lo voy a probar a ver que onda

¿Hard empleado? Parece que, efectivamente, tienes un cuello de botella…

Para caché de video, buscar en Google:

videocache site:forum.pfsense.org

y

thundercache site:forum.pfsense.org

¡Hola!

Desde hace un tiempo que videocache está en ports de FreeBSD:

http://www.freebsd.org/cgi/ports.cgi?query=videocache&stype=all

Esto quiere decir que debería poderse instalar en pfSense con pkg_add

Recordar siempre que pfSense es un FreeBSD ajustado, "capado". Por tanto no se puede emplear el sistema de instalación de ports, que consiste en "tirar" de las fuentes de las aplicaciones y todas sus dependencias y compilarlas en el equipo. En este sentido se parece a Linux Gentoo. Sin embargo hay también un repositorio de aplicaciones compiladas y es ahí donde entra pkg_add (que también "tira" de las dependencias):

http://www.freebsd.org/cgi/man.cgi?query=pkg_add

videocache es sólo un script Python que precisa pues Python y un par de librerías que no vienen por defecto en Python. Complicado de instalar no es, pues…

videocache sigue siendo de código libre, porque así lo inició su creador. Y esto no se puede cambiar (teóricamente). Ahora bien, en la web oficial hay que pagar por la descarga, que eso sí se puede hacer en una aplicación libre, ya que es un servicio añadido.

Su autor es un estudiante de informática de la India y supongo que harto de que casi nadie le diera al [Donate] decidió hacer pagar las descargas.

Saludos,

Josep Pujadas

La respuesta correcta es esta.. despues de buscar y rebuscar…

Static Routes:
The dropdown for the interface defines on which interface the gateway for the remote subnet is reachable.
NOT that on the selected interface is the static route applied on inbound traffic.

lo que te dice varkiz es la opcion correcta, de ahi lo que tienes que hacer son politicas del uso de internet en tu red para meterles miedo a los usuarios, en las politicas escribe que las cuentas estaran siendo monitoreadas y en caso de alguna anomalia el usuario se hara acreedor a alguna sancion administrativa, de ese modo veras que nadie compartira su usuario, tambien puedes poner un mensaje similar en la pagina de tu captive portal.

Gracias muchachos, hardware corto lo que había sospechado  :-\ voy a probar WSUS Offline, gracias !!  ;D

¡Hola de nuevo!

Bueno, vienes de un entorno donde tenías dos redes separadas y los servidores con dos placas. Y a ambos lados tienes máquinas que buscan al SQL en su rango.

Situación complicada.

Puedes probar a pinchar el SQL a ambos lados del pfSense (una tarjeta en la LAN y la otra en la WAN), que si no entiendo mal son tus subredes. No es muy ortodoxo porque si SQL es vulnerable puede servir para hacer un "bypass" a pfSense. Hay que ver también como está configurado el ruteo en el SQL porque si sólo hay una puerta por defecto puede que todo salga por ella… Igual tendrás que añadir alguna ruta en esta máquina.

De todas maneras creo que lo lógico sería dejar al SQL en un solo rango, con una sola placa y cambiar en los equipos afectados el lugar dónde se encuentra el servicio SQL, si están accediendo a él por IP. Siempre es mejor acceder por nombres... así no hay estos problemas... claro que la resolución de nombres a veces trae otros...

Saludos,

Josep Pujadas

¡Hola!

Si te entregan dos cables coaxiales deberás poner dos cable-módem (conversores de coaxial a Ethernet). Estos equipos son transparentes. En la red que administro los puso el propio proveedor (ONO Empresas).

Configura después tu pfSense con una LAN, WAN y OPT1. WAN y OPT1 serán tus enlaces con el proveedor, actuando por DHCP. Por tanto, WAN y OPT1 tomarán las IPs públicas que te asigne el proveedor…

Lo que no entiendo es por qué te dicen que tienes que levantar VLAN en los enlaces. Bueno... si trabajan así... No debería ser un problema si las tarjetas de red soportan bien VLAN.

Saludos,

Josep Pujadas

Gracias estoy viendo la info y es de mucha utilidad, se agradece.-

¡Hola!

Tienes que poner la administración de pfSense en un puerto distinto al 80 o 443 y después abrir el servicio para Internet, haciendo un NAT entrante para dicho puerto

El NAT entrante lo tendrás que hacer en uno (o lo dos) Microtik y después en el pfSense. De NAT a NAT, vaya, como un servicio más abierto a Internet.

Espero haberme explicado.

Saludos,

Josep Pujadas

Cada noche/dia.. a las 00:00 se compacta el archivo swap.state,solo si tienes especificado un valor(dias) en "log rotate"

jimp (coautor del libro Pfsense:The Difinitive Guide)

Se lo explica, a un usuario,con tu mismo problema, en este post: http://forum.pfsense.org/index.php?PHPSESSID=d835b44655e98f3b8a17cbe92162441e&topic=12364.15

Exelente Josep, muchas gracias por tu ayuda. ahora puedo ver el equipo y ver el disco compartido.

Problema Solucionado.

Gracias.