buenas tardes, tengo 2 equipos funcionando con pfsense. mi lan es 10.0.0.1/23, aqui tengo DHCP, Traffic Shaping y Captive Portal…....... todo funcionando perfectamente, tengo instalado el proxy cache y veo que tengo el 19% de uso del disco... vi unas reglas para direccionar todo el trafico para que pase por el proxy, me dije mi proxy esta haciendo cache pero no lo estoy utilizando.... al configurar mi otro equipo que es el 9.0.0.1/24 y activar proxy hay tambien aplico las reglas que vi en este foro, todos los equipos de la Lan no navegan, los configuro y les digo que utilicen proxy por la ip 9.0.0.1 puerto 2138, hasta aqui todo perfecto noto una mejora en la navegacion todo mas rapido...... pero mi portal cautivo en mi equipo 10.0.0.1 deja de funcionar osea yo utilizo portal cautivo para cortar a los usuarios y mostrarle la pagina de error pero no los corta los deja pasar asi el internet

creas una regla donde el trafico tcp puerto 21 utilize la WAN o el OPT1 como puerta de enlace

Te gradesco mucho tu respuesta, deja hago mis pruebas y despues de ello mando unas caps para que a otras personas le ayuden, gracias ;)

::)mmmm y no haz pensado en colocar otra tarjeta de red (otra interfaces) ???

:) hola… este caso parece ser un error en esta verion alfa, al igual que tu intente habilitar el balanceo en un equipo con esta version y no es posible, en cambio tengo otro equipo con la version 1.2 y fue muy sencillo configurarlo y activar el balanceo. Asumo que es un detalle de la version alfa, al igual falla cuando se crean los usuarios, y al instalar squid

Hola, Es de suponer que instalar un programa en el pfsense, va a consumir mas memoria, y mas disco duro que si no lo estuviera. (y mas cpu) Sin embargo mas disco duro consumirá el squid (por los logs que genera) que el lightsquid que se limita a mostrar esos logs ya generados. Buscar ventajas o desventajas no creo que sea lo correcto, mas bien seran necesidades. Si necesitas comprobar facilmente y comodamente los logs de squid, entonces te viene bien. Si no requieres squid, o comprobar paginas visitadas, horarios, ip's que lo realizan, entonces no lo necesitas, asi que te puedes ahorrar el cargar el sistema con paquetes innecesarios. Espero que te sirva la ayuda saludos / JuanjoA

Hola Gared2006, como quedo la cosa? Es interesante el proyecto. saludos juanjoa

Cuantas habitaciones o puestos máximos quieres tener? Tienes red hasta cada habitacion o inalambrico? El problema del portal cautivo es la generacion de tickets para los usuarios. Para pfsense podrias hacerlo por la gui, pero si un usuario inexperto toca donde no debe te va ha hechar abajo el tinglado Hay dispositivos que se encargan de ofrecer el portal cautivo y ademas incorporan una impresora de tickets que proporcionan los datos para acceder a los clientes. (mínimo 600 euros) Otra opcion el freeradius, y desde otro pc (el de recepcion por ejemplo) generar los tickets. O bien dejar la red en abierto como servicio a los clientes, pero controlando mediante pfsense los sitios visitados (poner aviso legal en el portal cautivo a los clientes). En este último caso como tengas el acceso inalambrico tambien serviras a los alrededores. Cuentame que soluciones te dan, me interesa el tema. En cualquier caso el pfsense te da mas opciones, como squid, shaper,… saludos juanjoa

::) buscando por la red nose puede con el pfsense y nada con software pero si en hardware a que me refiero que existen AP isolation y el client isolation El AP isolation y el client isolation no es lo mismo, el AP isolation es para que no intercambie datos con otros AP, y el client, es para que los clientes no intercambien datos entre si. me compre unos access point que venian con client y la verdad me funciono y tambien tengo un  wrt54gl con ddwrt y tambien viene con client  y tambien me funciono eso fue la unica solucion  ;D

Sitfrit, Si tus programas (scripts) ya los has probado manualmente y te funcionan bien, puedes arrancarlos via CRON a las horas deseadas. Para crear una tarea de CRON no lo debes hacer como de costumbre ya que su configuracion puede no sobrevivir el primer reinicio del computador. Lo ideal es colocarlo dentro del archivo XML de configuracion. En el menu Dignostic / BackUP, bajas a tu compu un archivo de configuracion que despues debes editar. En el buscas la seccion <cron>e insertas un nuevo bloque como el que sigue. <minute>0</minute> <hour></hour> <mday></mday> <month></month> <wday></wday> <who>root</who> <command></command>/usr/bin/nice -n20 newsyslog Evidentemente ajustando fecha y hora a tu necesidad, al igual que la ruta a tus ejecutables.</cron>

en debian yo uso iftop sintaxis iftop -i INTERFACE asumo que hay un port para freebsd saludos

No es mala opción pero si el usuario lo detecta (ya no puede bajar o baja lento el P2P) no tiene mas que cambiar los puertos de su cliente de P2P y tendrás que currartelo de nuevo. La opción del p2pcatchall no es mala idea, solo que tendras que configurar los protocolos que si estan permitidos, y aun asi, alguien que utilice los puertos de conexiones legitimas como http o cualquier otro protocolo para el p2p seguira saltandose las reglas del shaper. En este caso podrias crear una cola penalty y mandar el trafico de ese usuario a esa cola. creo… saludos JuanjoA

Espero que no sea tarde (vacaciones) En mi caso lo que cambie para que no se me parara el ntop: bandwidth instalado pero servicio parado en el menu de configuración de ntop (no del pfsense, el de la pagina de ntop) quito el modo promiscuo de la interfaz de red. Creo que esto no me influye en la recolección de datos ya que esta interfaz es de todas formas la del gateway, asi que todo el trafico de la LAN pasa por aquí. Ya me cuentas Un saludo juanjoa maquina virtual pfsense 1.2.2

Antes que nada muchas gracias por responderme. Aca pongo las reglas que configure, mi IP es la 192.168.1.7, es decir que tengo acceso a todos los puertos y todos los protocolos. y las reglas para la interface WAN las deje como venian por defecto y sólo me reenvie un puerto para conectarme remotamente. Muchas gracias por su ayuda, hasta pronto [image: lan.JPG] [image: lan.JPG_thumb] [image: wan.JPG] [image: wan.JPG_thumb]

Estimados amigos del foro, ya pudo resolver mi problema gracias a la ayuda del Sr. Josep Pujadas. El problema era que había admitido el puerto 53 del servicio DNS solo en el protocolo TCP y este generalmente usa el protocolo UDP, así que admití los dos protocolos y voilà. Todo funciona a la perfección y ya tengo el pfsense en producción con unas 20 PC. Gracias y espero que le sirva a otro con este problema. Afectuosamente. Maximiliano Méndez.

Que tal Nelson un saludo desde Venezuela, te comento que tengo el mismo problema tengo el PFsense 1.2.2 y el SquidGuard funciona pero no me toma las condiciones de Access Control List (ACL), por ejemplo yo deseo que el SquidGuard solo aplique a un grupo de direcciones IP pero esto no me lo esta tomando, si alguien nos puede ayudar seria buenissimo. En otras Versiones de PF si funcionaba pero en esta no.