En un squid "normal" (fuera de pfSense, en un FreeBSD) las plantillas de los errores están en: /usr/local/etc/squid/errors En pfSense con squid tienen que estar en una ubicación similar. A ver si te sirven…

¿Qué encriptación estás usando? En el libro de pfSense (página 223) dicen que si el hardware no tiene acelerador criptográfico debe emplearse Blowfish o CAST. Para sistemas con acelerador glxsb deber usarse AES y para los que llevan hifn 3DES o AES.

Quizas si explicas un poco que configuración estas utilizando pueda ayudarte. Algún esquema, ip's utilizadas, modo de unión de las interfaces del pfsense virtualizado con el sistema anfitrión,… Vamos, mas datos.

ok muchas gracias por aclararme las dudas… ;) ;)

Hola Rojocesar disculpa por la tardanza…jaja. Bueno por lo que e estado leyendo se debe crear una regla como la que aparece por defecto en LAN ya lo hice pero = solo puedo hacer ping al ip del modem router zixzel pero nada de internet ni ping a los dns esto si me parece extraño, desde que hace ping al router no quiere decir q ya se conecto? Bueno espero me puedas decir que otra cosa puede ser. Gracias

muchas gracias atodos y en especial a jose efectivamente el problema era este una  tarjetas de red MTU problema solucionado gracias y mil gracias

Josep Muchas gracias por tu ayuda aparentemente seria un banco de memoria. Voy a dejarlo correr un tiempo antes de confirmarlo. saludos Nicolas

¡Hola! Parece que el problema está ligado a algún rdr incorrecto en PF (Packet Filter). Ida y vuelta de paquetes incorrecta… Deberías revisar bien los rdr (estado de FTP Proxy Helper en las interfases, si tienes un squid transparente activo) así como la configuración de tu IPSEC y de tu NAT saliente. He buscado en Google por bad hdr length 4 - too short, < 20 freebsd y ese parece el motivo… Hay que hacer un diagnóstico con tcpdump y no es simple... En el libro de pfSense se recomienda también reducir MTU a 1300 en la WAN e ir incrementándolo, cuando se trata de conexiones IPSEC. Aunque esto es aplicable a si hay cortes en la conexión y no parece este tu problema. ¡Suerte! Josep Pujadas

Con squid y lightsquid funcionando: Squid: desactiva los logs en squid save activa los logs de squid save Lightsquid: Refresh now Y prueba a ver si funciona…

grande maestro eso era el drama grasias…...

Pestaña [File Manager] de [Captive Portal] Pocos usuarios -> pestaña [Users] de [Captive Portal] Muchos usuarios -> Servidor Radius (en pfSense, sección Packages o externo). Saludos, Josep Pujadas

¡De nada y enhorabuena! Saludos, Josep Pujadas

¡Hola! La oficial es la 1.2.3-RELEASE, basada en FreeBSD 7.2. http://www.pfsense.org/index.php?option=com_content&task=view&id=58&Itemid=46 Es la que deberías instalar… Saludos, Josep Pujadas

¡Hola! No queda claro qué has hecho. ¿Reconoce o no reconoce la tarjeta tu pfSense, o a medias? Mira en la consola con dmesg y pciconf qué hardware tienes: http://www.freebsd.org/cgi/man.cgi?query=dmesg http://www.freebsd.org/cgi/man.cgi?query=pciconf Nota: nuevo problema, nuevo hilo en el foro. Mismo problema, mismo hilo. Creo que esto debía haber sido un nuevo hilo. Saludos, Josep Pujadas

si cada uno esta como master, pero conectados a puertos diferentes, el disco duro en su puerto SATA y el CD en el IDE

Bueno al parecer la actualizacion al pfsense 1.2.3 a funcionado como deberia, con ella ya tengo acceso a las descargas FTP de diversos sitios, sin necesidad de ponerlos en el NAT. Muchas Gracias a todos. Les comento, cuando aun estaba en la version 1.2.2 iba a aplicar una Regla en la LAN que permitiera todo el trafico hacia 127.0.0.1 port 8010-8030 me parece, como parte de la solucion que proponia una FAQ de pfsense. La aplique y no funciono, de cualquier forma la quite y actualice a 1.2.3 y problema resuelto

¡Hola de nuevo! Diagnostics, States, Filter y eliminar los estados que convenga. Con esto cortas las conexiones que puedan estar activas. Las nuevas conexiones tendrán en cuenta los cambios en las reglas que hayas hecho. Con lo que deberías bloquearlo, si las reglas son correctas. Saludos, Josep Pujadas

Mira la tabla de estados, está al limite ( o superandolo) con lo que las conexiones no funcionan. Quizas un equipo de tu red genera demasiadas conexiones. Por otro lado, traffic shapper + squid en modo transparente parece que no es buena combinación (no funciona)

Señores disculpen las molestias, necesito una ayuda con tuneles ipsec, quisiera ver si me pueden dar una mano. tengo habilitados los tuneles a mis sucursales desde pfsense hacia cisco asa 5510 y hacia un dlink dfl-210, hasta ahi todo bien, veo los tuneles arriba, desde el dlink hago ping y llego a mi red en pfsense, pero desde el pfsense no llego a la red bajo el dlink (hacia el cisco ida y vuelta no los veo, es otro tunel), ¿hay que crear alguna regla, neteo, ruta estatatica, etc. para poder trabajar con el tunel?? de ante mano Mil Gracias.-