Es decir: Tengo dos IP fijas. Para "equilibrar un poco" a determinada gente le doy la IPFija1 o la IPFija2 según me convenga, y me apetecía "escribir solo una vez" las reglas en vez de separarlas según sea WAN1 o WAN2. Si quieres entrada por partida doble hay que hacer el NAT Port Forward en cada una de las WAN del equipo que tiene las ADSL. No hay otra forma de hacerlo. Saludos, Josep Pujadas

en el pfsense 2.0 si puedes seleccionar cual deseas que sea tu default gateway la OPT1 o la WAN.. lastima que este en BETA.. todavia espero que se solucionen los problemas que tiene.. pero me tiene impaciente este pfsense que esta de lujo…

¡Hola de nuevo! Sí, tienes que ponerlo a manual y meter una línea en primer lugar para SIP con Static Port a YES. Después mete una línea para el resto. La interfase tiene que ser WAN en las dos líneas. Saludos, Josep Pujadas

Muchas Gracias.

Gracias bellera una vez +, no tengo problemas con el uso de CPU, en esto si me fijo casi diariamente, oscila entre 1 y 3 %, 5 lo máximo, ahora en cual de las pestañas q' tiene RRD Graphs analizo lo de los estados. Gracias de antemano Salu2 YBC

Mil disculpas amigos de verdad.. por el momento mi agenda esta muy apretada, pero si me mandan un mensaje privado con sus emails les puede enviar en el transcurso de la semana.. y despues publicarlo.. les digo sobre el correo porque es una manera de recordarmelo.. porque por esta via la veo bien dificil recordarme jajaja o bueno una alma buena que pueda colgarlo en el foro

Ok Muchas Gracias!!

eso me recuerda a no tocar algo que funciona bien, no todo lo nuevo es bueno por eso si funciona bien no lo toques, a mi me paso algo similar por actualizar y instalar algo al final malogro el pfs no me queda otra que reinstalar todo de nuevo previo backup de cosas necesarias con los user del portal cautivo nada mas.

Es el rate definitivamente, sucede cuando te pones a ver el consumo de los clientes y hace eso cuando captura paquetes .

Necesito referirme al servidor con la IP pública para hacer pruebas con un programa y ver como responde desde el exterior. En este caso no te queda más remedio que probar realmente desde fuera. De lo contrario es fácil entrar en bucles y/o rutas erróneas. He probado a activar el DNS forwarder, asignar un nombre al equipo (ejemplo.es) pero el resultado es el mismo (se queda el navegador en blanco y no da mensaje de error ni nada). Es que no te funcionará si las máquinas no asumen como DNS la LAN de pfSense. Mejor no publiques datos "sensibles". Saludos, Josep Pujadas

¡Hola! me refiero a todas las paginas que quieran visitar En ese caso no te hace falta el alias google. Pon la regla para cualquier destino, indicando la puerta por la que desees salir. En www.bellera.cat/josep/pfsense/indice.html hay varias redes y varias puertas de enlace… Saludos, Josep Pujadas

¡Hola! Bueno, toca repetir lo que ya hemos dicho muchas veces …. Los configuradores web facilitan las cosas simples y complican las complicadas. Por ejemplo, la estrella para mi es Webmin. Sirve para administrar UNIX/Linux y es una maravilla… cuando empiezas con UNIX/Linux. Después terminas por casi-dejarlo. La conclusión es que si quieres llegar a fondo con squid lo montes en una máquina separada y lo configures "a mano". Meter paquetes en el cortafuegos va bien para entornos sencillos pero no para complejos. De todas maneras creo que el configurador web de squid+squidguard debería permitirte tener tus listas blancas y negras... Lo probé hace tiempo y era así, pero tengo squid+squidguard en una máquina que sólo hace esto, dadas mis necesidades... En cuanto los tutoriales, bien recibidos serán... Saludos, Josep Pujadas

La LAN y la OPT1 si tienen el mismo rango de ips (10.0.1.0/8), con el DHCP activado de 10.0.1.10-10.0.1.245, ¿funcionara mejor si esta en otro rango de ips?. Bridge es interesante en algunos casos pero tiene que estar justificado, por ser menos eficiente y seguro que un enrutado. Más si en un lado tienes una LAN y en el otro una Wireless … peligroso ... Quita el bridge y haz que cada interfase tenga su subred. Si te interesa autorizar cosas de LAN -> OPT1 haz reglas en LAN para ello y lo mismo para OPT1 -> LAN. Las DNS's hacia donde deben de estar autorizadas, hacia WAN ADRESS o hacia ANY? ANY, que es cualquier DNS… Saludos, Josep Pujadas

JuanjoA esta en lo correcto, aqui tenemos un problemita, ahora falta como solucionarlo?   Deja le checo poquito, bueno eso de no usar puertos conocidos sigue en pie.   Sargadmin tiene usuario+password no se si se pueda hacerlo con lightsquid…   Animo!!!

¡Hola! Mírate los gráficos de ocupación actuales de tu pfSense, para saber si va muy cargado o no. necesito saber si me afecta instalar squid Necesita procesador, memoria y disco. Por contra, tiene que liberar ancho de banda de Internet, al tener una caché local. Pruébalo si tu máquina va holgada. Siempre lo puedes quitar. Saludos, Josep Pujadas

muchas gracias estimado creo entonces que con una Intel PRO/1000 MT Quad Port Server Adapter (82546EB) no tendria problema. ademas solo tenia miedo en cuanto al hardware necesario :) para que todo ande bien y parejito. bueno voy a revisar si estas tarjetas de 1 gb se pueden colocar en una pc normal y no me da problemas. bueno muchas gracias de verdad por tomarse la molestia de responder

¡Hola! Busca en Google por: ID baja site:forum.pfsense.org o similar… Recuerdo que más de una vez se ha hablado de este problema, que personalmente no conozco. Saludos, Josep Pujadas

valex por la ayuda

¡Hola de nuevo! Ok, puede interpretarse como mismo/distinto tema en este caso … Cada método de bloqueo tiene sus ventajas e inconvenientes. Meter IPs en un álias es también una manera de bloquear, redirigir ... Será más rápido pero tiene la pega que si un dominio te cambia de IP tienes que actualizar el álias. Por eso se suele hacer con DNS o con proxy. A nivel de DNS hay quien emplea www.opendns.com ... Saludos, Josep Pujadas