:) hola…

este caso parece ser un error en esta verion alfa, al igual que tu intente habilitar el balanceo en un equipo con esta version y no es posible, en cambio tengo otro equipo con la version 1.2 y fue muy sencillo configurarlo y activar el balanceo. Asumo que es un detalle de la version alfa, al igual falla cuando se crean los usuarios, y al instalar squid

Hola,
Es de suponer que instalar un programa en el pfsense, va a consumir mas memoria, y mas disco duro que si no lo estuviera. (y mas cpu)

Sin embargo mas disco duro consumirá el squid (por los logs que genera) que el lightsquid que se limita a mostrar esos logs ya generados.

Buscar ventajas o desventajas no creo que sea lo correcto, mas bien seran necesidades.

Si necesitas comprobar facilmente y comodamente los logs de squid, entonces te viene bien.

Si no requieres squid, o comprobar paginas visitadas, horarios, ip's que lo realizan, entonces no lo necesitas, asi que te puedes ahorrar el cargar el sistema con paquetes innecesarios.

Espero que te sirva la ayuda

saludos / JuanjoA

Hola Gared2006, como quedo la cosa?

Es interesante el proyecto.

saludos
juanjoa

Cuantas habitaciones o puestos máximos quieres tener?
Tienes red hasta cada habitacion o inalambrico?

El problema del portal cautivo es la generacion de tickets para los usuarios.
Para pfsense podrias hacerlo por la gui, pero si un usuario inexperto toca donde no debe te va ha hechar abajo el tinglado

Hay dispositivos que se encargan de ofrecer el portal cautivo y ademas incorporan una impresora de tickets que proporcionan los datos para acceder a los clientes. (mínimo 600 euros)

Otra opcion el freeradius, y desde otro pc (el de recepcion por ejemplo) generar los tickets.

O bien dejar la red en abierto como servicio a los clientes, pero controlando mediante pfsense los sitios visitados (poner aviso legal en el portal cautivo a los clientes).
En este último caso como tengas el acceso inalambrico tambien serviras a los alrededores.

Cuentame que soluciones te dan, me interesa el tema.
En cualquier caso el pfsense te da mas opciones, como squid, shaper,…

saludos
juanjoa

::) buscando por la red

nose puede con el pfsense y nada con software pero si en hardware a que me refiero que existen AP isolation y el client isolation

El AP isolation y el client isolation no es lo mismo, el AP isolation es para que no intercambie datos con otros AP, y el client, es para que los clientes no intercambien datos entre si.

me compre unos access point que venian con client y la verdad me funciono y tambien tengo un  wrt54gl con ddwrt y tambien viene con client  y tambien me funciono

eso fue la unica solucion  ;D

Sitfrit,

Si tus programas (scripts) ya los has probado manualmente y te funcionan bien, puedes arrancarlos via CRON a las horas deseadas. Para crear una tarea de CRON no lo debes hacer como de costumbre ya que su configuracion puede no sobrevivir el primer reinicio del computador. Lo ideal es colocarlo dentro del archivo XML de configuracion.
En el menu Dignostic / BackUP, bajas a tu compu un archivo de configuracion que despues debes editar.
En el buscas la seccion

<cron>e insertas un nuevo bloque como el que sigue.

<minute>0</minute>
<hour></hour>
<mday></mday>
<month></month>
<wday></wday>
<who>root</who>
<command></command>/usr/bin/nice -n20 newsyslog

Evidentemente ajustando fecha y hora a tu necesidad, al igual que la ruta a tus ejecutables.</cron>

en debian yo uso iftop
sintaxis
iftop -i INTERFACE

asumo que hay un port para freebsd

saludos

No es mala opción pero si el usuario lo detecta (ya no puede bajar o baja lento el P2P) no tiene mas que cambiar los puertos de su cliente de P2P y tendrás que currartelo de nuevo.
La opción del p2pcatchall no es mala idea, solo que tendras que configurar los protocolos que si estan permitidos, y aun asi, alguien que utilice los puertos de conexiones legitimas como http o cualquier otro protocolo para el p2p seguira saltandose las reglas del shaper.
En este caso podrias crear una cola penalty y mandar el trafico de ese usuario a esa cola.

creo…

saludos
JuanjoA

Espero que no sea tarde (vacaciones)

En mi caso lo que cambie para que no se me parara el ntop:

bandwidth instalado pero servicio parado en el menu de configuración de ntop (no del pfsense, el de la pagina de ntop) quito el modo promiscuo de la interfaz de red. Creo que esto no me influye en la recolección de datos ya que esta interfaz es de todas formas la del gateway, asi que todo el trafico de la LAN pasa por aquí.

Ya me cuentas
Un saludo
juanjoa
maquina virtual pfsense 1.2.2

Antes que nada muchas gracias por responderme. Aca pongo las reglas que configure, mi IP es la 192.168.1.7, es decir que tengo acceso a todos los puertos y todos los protocolos. y las reglas para la interface WAN las deje como venian por defecto y sólo me reenvie un puerto para conectarme remotamente. Muchas gracias por su ayuda, hasta pronto

lan.JPG
lan.JPG_thumb
wan.JPG
wan.JPG_thumb

Estimados amigos del foro, ya pudo resolver mi problema gracias a la ayuda del Sr. Josep Pujadas.
El problema era que había admitido el puerto 53 del servicio DNS solo en el protocolo TCP y este generalmente usa el protocolo UDP, así que admití los dos protocolos y voilà. Todo funciona a la perfección y ya tengo el pfsense en producción con unas 20 PC.
Gracias y espero que le sirva a otro con este problema.

Afectuosamente.
Maximiliano Méndez.

Que tal Nelson un saludo desde Venezuela, te comento que tengo el mismo problema tengo el PFsense 1.2.2 y el SquidGuard funciona pero no me toma las condiciones de Access Control List (ACL), por ejemplo yo deseo que el SquidGuard solo aplique a un grupo de direcciones IP pero esto no me lo esta tomando, si alguien nos puede ayudar seria buenissimo. En otras Versiones de PF si funcionaba pero en esta no.

:) hola…

que tal usar opendns???

http://www.opendns.com/

Hasta donde se, LB+PC No funciona

:) hola…

cuando el pfsense esta arrancando detecta el hardware y te muestra si vio dos procesadores, los llama CPU 0 y CPU 1, para el caso de tu equipo te recomiendo que al iniciar el sistema estes pendiente de los mensajes que envia, o en estatus-system logs - system puedes ver los dispositivos detectados donde mostrara si detecto dos o mas procesadores, esto se observa sin importar si instalaste para un procesador o multiprocesador, en caso de ser positivo entonces haces un respaldo de tu configuracion (archivo xml) y luego formateas y reinstalas el pfsense con la opcion de multiprocesador simetrico.

tengo un equipo doble procesador puedo ver ejecutando el comando "top" en consola los procesos que ejecuta cada CPU..

suerte... y comentanos...

ipnet, tienes un privado….

Saludos...

Yo lo tengo funcionando en la version 1.2.2.

Tu que version tienes?

Estas sacando algun respaldo o lo estas haciendo de nuevo todo?

PPTP, tienes por ahi habilitado esta aplicacion para hacer VPN? O esa linea a que se refiere?

Metete a ese archivo /tmp/rules.debug, checa esa linea, marcala como comentario, salvas y pruebas.

Saludos!!!

Checa que tambien en el foro gringo han tenido problemas con squid, pero segun ahi veo que es la version nueva, por ello te preguntaba que version de pfsense estas usando..

http://forum.pfsense.org/index.php/topic,15580.0.html