eso me recuerda a no tocar algo que funciona bien, no todo lo nuevo es bueno por eso si funciona bien no lo toques, a mi me paso algo similar por actualizar y instalar algo al final malogro el pfs no me queda otra que reinstalar todo de nuevo previo backup de cosas necesarias con los user del portal cautivo nada mas.

Es el rate definitivamente, sucede cuando te pones a ver el consumo de los clientes y hace eso cuando captura paquetes .

Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior.

En este caso no te queda más remedio que probar realmente desde fuera. De lo contrario es fácil entrar en bucles y/o rutas erróneas.

He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada).

Es que no te funcionará si las máquinas no asumen como DNS la LAN de pfSense.

Mejor no publiques datos "sensibles".

Saludos,

Josep Pujadas

¡Hola!

me refiero a todas las paginas que quieran visitar

En ese caso no te hace falta el alias google. Pon la regla para cualquier destino, indicando la puerta por la que desees salir.

En www.bellera.cat/josep/pfsense/indice.html hay varias redes y varias puertas de enlace…

Saludos,

Josep Pujadas

¡Hola!

Bueno, toca repetir lo que ya hemos dicho muchas veces ….

Los configuradores web facilitan las cosas simples y complican las complicadas.

Por ejemplo, la estrella para mi es Webmin. Sirve para administrar UNIX/Linux y es una maravilla… cuando empiezas con UNIX/Linux. Después terminas por casi-dejarlo.

La conclusión es que si quieres llegar a fondo con squid lo montes en una máquina separada y lo configures "a mano". Meter paquetes en el cortafuegos va bien para entornos sencillos pero no para complejos.

De todas maneras creo que el configurador web de squid+squidguard debería permitirte tener tus listas blancas y negras... Lo probé hace tiempo y era así, pero tengo squid+squidguard en una máquina que sólo hace esto, dadas mis necesidades...

En cuanto los tutoriales, bien recibidos serán...

Saludos,

Josep Pujadas

La LAN y la OPT1 si tienen el mismo rango de ips (10.0.1.0/8), con el DHCP activado de 10.0.1.10-10.0.1.245, ¿funcionara mejor si esta en otro rango de ips?.

Bridge es interesante en algunos casos pero tiene que estar justificado, por ser menos eficiente y seguro que un enrutado. Más si en un lado tienes una LAN y en el otro una Wireless … peligroso ...

Quita el bridge y haz que cada interfase tenga su subred. Si te interesa autorizar cosas de LAN -> OPT1 haz reglas en LAN para ello y lo mismo para OPT1 -> LAN.

Las DNS's hacia donde deben de estar autorizadas, hacia WAN ADRESS o hacia ANY?

ANY, que es cualquier DNS…

Saludos,

Josep Pujadas

JuanjoA esta en lo correcto, aqui tenemos un problemita, ahora falta como solucionarlo?
  Deja le checo poquito, bueno eso de no usar puertos conocidos sigue en pie.
  Sargadmin tiene usuario+password no se si se pueda hacerlo con lightsquid…
  Animo!!!

¡Hola!

Mírate los gráficos de ocupación actuales de tu pfSense, para saber si va muy cargado o no.

necesito saber si me afecta instalar squid

Necesita procesador, memoria y disco. Por contra, tiene que liberar ancho de banda de Internet, al tener una caché local.

Pruébalo si tu máquina va holgada. Siempre lo puedes quitar.

Saludos,

Josep Pujadas

muchas gracias estimado creo entonces que con una Intel PRO/1000 MT Quad Port Server Adapter (82546EB) no tendria problema. ademas solo tenia miedo en cuanto al hardware necesario :) para que todo ande bien y parejito. bueno voy a revisar si estas tarjetas de 1 gb se pueden colocar en una pc normal y no me da problemas. bueno muchas gracias de verdad por tomarse la molestia de responder

¡Hola!

Busca en Google por:

ID baja site:forum.pfsense.org

o similar…

Recuerdo que más de una vez se ha hablado de este problema, que personalmente no conozco.

Saludos,

Josep Pujadas

valex por la ayuda

¡Hola de nuevo!

Ok, puede interpretarse como mismo/distinto tema en este caso …

Cada método de bloqueo tiene sus ventajas e inconvenientes.

Meter IPs en un álias es también una manera de bloquear, redirigir ...

Será más rápido pero tiene la pega que si un dominio te cambia de IP tienes que actualizar el álias. Por eso se suele hacer con DNS o con proxy.

A nivel de DNS hay quien emplea www.opendns.com ...

Saludos,

Josep Pujadas

bueno estoy pensando en crear unas una dmz para separar los servidores, y unas 2 vlan para segmentar los usuarios fijos y una para los clientes inalambricos. la idea es no tener mas de 200 usuarios por vlan. lo que pasa es que me interesa controlar el acceso a los servidores. en cuanto a equipamiento de red que tengo son solo switch cisco 2950 , 2960 y un 3750g. pero quiero meter el pfsense entre medio para que me ayude a controlar los accesos pero deberia bastar con unas tarjetas de red buenas para la dmz creo  :-\

¡Hola!

No he manejado estos equipos …

En http://www.hacom.net/catalog/network-appliances/pfsense tienes una interesante tabla.

Saludos,

Josep Pujadas

Hola, muchas gracias por responder. En cuanto al pfsense, cuando desintale el squid, me dejo de funcionar y nunca mas pude entrar, ni siquiera desde el vmware (anteriormente olvide de mencionar que es una maquina virtual). Asi que voy a esperar a tener otraves la maquina funcionando para hacer la prueba.

Una ves mas, gracias por responder.

squidGuard es un añadido para squid.

Aunque se pueda emplear squidGuard por separado en la práctica no se hace nunca, salvo para testear squidGuard desde la línea de comandos.

Si se quiere profundizar en estos temas lo mejor es hacerse con tutoriales actualizados de squid. Desgraciadamente hay muchos OBSOLETOS en la red. Fijarse pues en fecha/versión.

Saludos,

Josep Pujadas

Mismo hilo que http://forum.pfsense.org/index.php/topic,21815.0.html

¡Por favor, no duplicar hilos!

Mismo hilo que http://forum.pfsense.org/index.php/topic,21937.0.html

¡Por favor, no dupliquen hilos!

¡Hola!

Es usual ver (algunos) bloqueos de este tipo. Corresponden a sesiones no correctamente establecidas o cortadas, con lo que los paquetes no son "normales" y pfSense los corta.

Piensa que TCP es redundante, por lo que si algo va mal, el paquete se repite. Si el paquete está "malformado" pfSense lo bloquea, ya que hay métodos de ataque basados en paquetes atípicos.

Si tienes clientes que no se pueden conectar es que hay "algo más" en el montaje. Fiabilidad de la conexión, cortafuegos locales, reglas…

Saludos,

Josep Pujadas