hehe no hombre no, si los que se me quejan estan en otras conexiones… Vaya, que si se satura a lo bruto la conexion WAN1 (ADSL 10mbps), gente que esta haciendo lo que sea por las conexiones WAN2 y WAN3 notan tambien un poco mas de latencia, cuando el trafico que estaran mandando por WAN1 debe ser nulo o casi nulo. Pero vaya, que es off-topic total aqui :)

@sanchezluys: 2. reinicia el firefox, luego descarga de nuevo el pfsense, pero en este caso abre un archivito que esta en el mismo sitio donde esta el pfsense.iso, la diferencia es que se llama xx. md5  este archivo lo puedes abrir con firefox, 3. copia el numero hexadecimal del md5 en la ventana de descarga del downthemall, de esta manera al descargar el archivo el downthemall verificara el checksum y te notificara si existe algun error. otra opcion en verificar el checksum del archivo que tienes en este momento, el el tutorial de bellera te dice como hacerlo via comandos. es otra opcion. Hola.. pues les cuento que no me habia dado cuenta que guindows xp (sp3 no se si las versiones anteriores pueden) ya puede hacer esta verificacion… 1. una vez que el archivo este descargado se descarga el checksum (md5, sha1, crc32) 2. das clic izquierdo del archivo y eliges propiedades 3. se muestra ahora una cuarta pestaña (files hashes) y desde alli se puede verificar la integridad del archivo colocando el checksum y darle clic al boton compare  

¡Hola! No me había percatado del detalle de "transparente". Me había quedado sólo con "detrás de un proxy". Bueno, vamos al grano. Están empleando XML-RPC para el tema de paquetes: http://es.wikipedia.org/wiki/XML-RPC Creo que deberías informar a tu proveedor de Internet que hay problemas con esto, a ver si lo pueden resolver. En principio les conviene hacerlo porque se supone que pueden encontrarse con la misma situación en otros casos. Saludos, Josep Pujadas

¡Hola! A parte de poner tus DNS externos en [System] [General Setup] también puedes indicarlos en [Services] [DHCP Server] [LAN]: http://www.bellera.cat/josep/pfsense/dhcp_cs.html De esta forma el DHCP les asignará los externos a tus estaciones, en lugar del servicio DNS del propio pfSense. Todo tiene la apariencia de que tienes algún tipo de saturación en tu red o en los equipos (ataque, virus, P2P). Conviene pues analices bien qué está pasando, empezando por mirar la tabla de estados de pfSense en [Diagnostics]. DNS va por UDP. Esto quiere decir que las estaciones piden la resolución y el servicio DNS simplemente la envía, sin esperar conformidad. En determinados casos pueden producirse tormentas UDP por exceso de peticiones, ataques o virus. Algunos switches y cortafuegos tienen funcionalidades para aminorar las tormentas UDP. Revisa bien tu red … También podría darse el caso que necesitaras el apoyo de un segundo DNS local, más lentito que el de pfSense pero con más capacidad de resolución. No hablaste de qué tamaño de red tienes ni de los hábitos de tus usuarios. Habría que valorarlo en función de esto … Saludos, Josep Pujadas

¡Hola de nuevo! Estaba pensando en que si las recomendaciones anteriores no te funcionan otra posibilidad es que tu proxy deje de ser transparente y una regla en LAN impida la navegación directa de las máquinas. De esta forma quien no tuviera configurado tu proxy en el navegador no podría salir a Internet. Esto, evidentemente, obliga a configurar el proxy en cada máquina. Acotar bien los puertos de destino también es importante para que no te puedan hacer tunelizaciones (o emplear programas P2P). Saludos, Josep Pujadas

¡Hola! Prueba a cambiarle la shell al usuario admin firewall:~#  cat /etc/passwd | grep ^admin admin:*:0:0:Admin User:/root:/etc/rc.initial empleando el comando pw http://www.freebsd.org/cgi/man.cgi?query=pw Díle que tiene como shell /bin/sh, por ejemplo. A ver si funciona … Saludos, Josep Pujadas

¡Hola! La versión es 1.2.3 y no 2.2.3. Siendo una RC2 (Release Candidate 2) es de suponer que estamos cerca de la publicación de la versión. Esto tiene que ser así, además, porque está basada en FreeBSD 7.2, mientras que la versión 2.0 de pfSense está basada en FreeBSD 8.0 (con lanzamiento previsto para el próximo mes). La versión 2.0 de pfSense está en estado ALPHA (antes que BETA). Mi recomendación es emplear los snapshots de la 1.2.3, ya que esto te da acceso a las últimas modificaciones. Eviendentemente también puede haber un snapshot con problemas pero suelen ser bastante estables. Por eso son RC y no Beta. Digo esto a pesar de que tengo una Beta funcionando sin problemas desde hace casi tres años … En español no creo que esté. Cuando empezé con esto había una herramienta para participar en traducción a otros idiomas. Pero despareció ...  Ya sé que es más cómodo tener las cosas en un idioma más cercano pero en este tipo de herramientas más vale trabajar con el original. Saludos, Josep Pujadas

¡Hola de nuevo! Insisto … También iría bien que emplearas el último snapshot de la 1.2.3, http://snapshots.pfsense.org. A veces añaden/actualizan drivers en el kernel. Insisto, comando dmesg, ¿que da? Una cosa es que las detecte y otra cuáles son y en qué modo de trabajo las ha puesto. Si pruebas desactivando la NIC de placa base almenos sabrás si es esto. Saludos, Josep Pujadas

Pues efectivamente era eso, habia un desfase de 2h con la otra placa, no habia caido en eso. Muchas gracias.

Google … openvpn client macintosh y salen muchas páginas ... ¡Suerte! Josep Pujadas

a mi me pasaba lo mismo, hasta que cree varios alias de puertos, los meti en las reglas uno alias para wan1 y otros alias para wan1, asi fue como logre hacer que se levantara el trafico de la opt1

Tuve un problema parecido en mi enlace, la conexion de tus equipos debe ser tipo puente (bridge) o enlace Wds, para que la data pase en forma transparente de lo contrario vas a recibir la mac del punto de acceso al cual estan conectados los pcs…

Bueno te dire que no estoy usando niguno de los servicios que mencionas, uso samba, ftp y el en el 0,7 tambien el servidor de itunes, te dire que la version 0,7 va muchisimo mejor que la 0,69 ademas soporta ZFS aunque todavia no he podido implementarlo en mi red, laa funcion de agregacion de interfaces de red tambien es una buena baza, pero si cuentas con swichts apropiados.

¡Hola! Si tienes a squid con Linux tendrás que mirar cómo se monta esto con iptables. Busca en Google por transparent proxy iptables y te aparecerán muchos artículos. Espero que te sirva. También podría ser que tuvieras la topología de red mal definida. Quiero decir que si la LAN de pfSense está en la 192.168.0.0/24 puede que estés entrando en un conflicto. Caso de no ser un problema con iptables, por favor, postea claramente tu topología (indicando supuestos rangos e IPs): LAN –---------| LAN ++ PROXY ++ WAN |-----------| LAN ++ PFSENSE ++ WAN |--------- 5ADSL Saludos, Josep Pujadas

¡Hola! Tus NAT Port forward y reglas parecen correctas … Activa NAT Outbound avanzado para WAN y origen tu LAN: http://www.bellera.cat/josep/pfsense/nat_cs.html#outbound Y quizás tienes que marcar la casilla Static Port: http://doc.pfsense.org/index.php/Static_Port A ver si es esto … Si buscas en la sección NAT del foro en inglés con la palabra symmetric salen muchos posts, además del que tu decías. Saludos, Josep Pujadas

¡Hola! SERVIDOR –---------- LAN ---- PFSENSE ---- WAN  ------------ LAN --- MODEM ADSL --- WAN 168.132.0.4                168.132.0.1       192.168.1.5                   192.168.1.1      201.192.91.134 ¿Es esto? Si es esto, NAT en el dispositivo ADSL (¿router?) hacia la 192.168.1.5 (WAN de pfSense) y NAT en pfSense hacia 168.132.0.4 http://www.bellera.cat/josep/pfsense/nat_cs.html#forward A parte de esto 168.132.0.0/24 no está en el rango de direcciones privadas: http://es.wikipedia.org/wiki/Direcci%C3%B3n_IP_privada Si realmente es tu rango deberías cambiarlo. Saludos, Josep Pujadas

¡Hola de nuevo! Ahora bien hace unos dias pues una post y nadie me a respondido y es hacerca de como puedo cambiar la direccion a la que se conecta el pfsense a la hora de descargar los paquetes que quiere instalar…si sabe algo de eso por favor ayudeme... Mejor insistir en el hilo abierto y no en uno de nuevo. De lo contrario el histórico de intervenciones se complica. Estamos hablando de http://forum.pfsense.org/index.php/topic,17474.0.html que, de hecho, ya venía de http://forum.pfsense.org/index.php/topic,17064.15.html Saludos, Josep Pujadas

¡Hola! Entiendo que lo que pides sigue siendo lo mismo que en: http://forum.pfsense.org/index.php/topic,17064.15.html ¿Hiciste la prueba? ¿Hasta dónde funciona? La dirección que pides es www.pfsense.org/packages (o .com, da igual) pero como no se puede navegar por los contenidos no hay manera de ver qué tienes que bajar. Saludos, Josep Pujadas