podrias dar mas detalles de como hacerlo por favor, ademas como haria para que algunos usuarios si puedan conectarse al MSN

Hola,

Tengo una WRAP 2C (1 lan, 2 minipci y 1 compact flash) las preguntas son:

1. Que miniPCI soporta esto, pues en la web se habla de II, IIIA, etc, etc y realmente estoy confundido, quiero saber que miniPCI soportan, si puedo montar una XR2 de Ubiquiti por ejemplo.

2. Que OS puede instalar que ud.s hayan montado y que sea estable, solo es para que sea AP, pues, lo demas lo hace un servidor y de donde puedo descargar dicha imagen de ese OS con su respectivo manual para iniciar pruebas.

Gracias por su ayuda

¡Hola!

Para salir de dudas puedes probar a hacer una instalación de FreeBSD básica:

http://forum.pfsense.org/index.php/topic,12210.msg66948.html#msg66948

Saludos,

Josep Pujadas

si el puerto 1863 funcionara todo el tiemp fuera maravilloso, pero en otros firewall he bloqueado el puerto 1863 y aún se conecta el msn….

Porque esa sería una buena opción, crear un alias donde estén las ips permitidas y crear una regla (firewall/rules) donde esté monitoreando el puerto y dar paso o negarlo dependiendo de la IP que solicita el puerto 1863.

hola  ;D que buena la prueba que has hecho

realmente mis prueba que yo he hecho son proxy ,portal y algo mas  que todo ha estado en el foro
pero la verdad no hago prueba en la maquina por que la tengo corriendo con usuario y puedo hecharla abajo
pero con la maquina virtual hago pruebas antes de implementar en el sevidor que esta trabajando

Esas 16 carpetas son las que te ha creado porque en las opciones del proxy, en concreto en Cache Management –-> Level 1 subdirectories le tienes 16 subdirectorios. TODO lo que hay dentro es lo que deberias borrar, pero la verdad, no se si es necesario ya que supuestamente el propio squid se encarga de ir machacando lo que no necesite según el algoritmo seleccionado en las variables replacement policy y precisamente si lo tienes lleno es lo bueno de un proxy, que tenga información para suministrar.
Otra cosa es que en el tamaño de Hard disk cache size le tengas el mismo que tenga el disco duro, ya que esto hace que se cuelgue squid porque realmente no tiene ese tamaño al total para almacenar páginas, hay que ponerle menos del tamaño real considerando el que utilizas para pFSense en la propia instalación, que no debe ser mucho.

Creo es así, si no que me corrijan y así aprendemos dos… :)

Saludos...

Hola nuevamente bellera, gracias por respondermes. Te respondo:

No entiendo por qué quieres 3 pools distintos. Con uno para balanceo basta.

Lo configure así porque en la version que tengo del Pfsense el  servicio de Balanceo y Failover estan separado entonces pense que tenia que hacer 1 pool para balancear solamente entre las 2 WAN y los otros 2 pools (en failover por cada interfaz) por si una Wan fallaba automáticamente redirigiría todo el trafico a la otra Wan y asi sucesivamente.

Cada interfase tiene que ser de una subred distinta

Si, eso lo se, pero el modo bridge no me funciona y quise intentarlo por desesperación ya que no resolvía =D, en los comentarios anteriores explique que necesitaba conectar 2 interfaces de red (LAN y OPT1) para que trabajaran como una sola RED LAN pero no me funcionan toda la conexión se cae entonces debo desconectar la interfaz OPT1 y reiniciar el PfSense para que pueda retomar el direccionamiento en la red..

No entiendo qué quieres decir. ¿Qué función?

Repito, operar 2 interfaces en una sola LAN o modo switch o modo Bridge, como le quieran llamar.

Gracias por el material, a ver si pude ser claro en mi problema  :-[  no descarto ninguna opinión si que gracias ante mano, un saludo.  :D

¡Hola!

De todos modos,  el origen del trafico seguirá siendo siempre la LAN  ¿no?…

Auguraba que sería 127.0.0.1 (localhost) porque no tengo una instalación como la tuya delante. Por lo que veo, está montado basándose en la IP de la LAN de pfSense. En realidad viene a ser lo mismo. Si lo han hecho así tendrán sus motivos …

Trabajo con FreeBSD (en el que está basado pfSense) y suelo emplear 127.0.0.1 cuando un servicio está en la propia máquina, por si algún día la cambio de IP. Entiendo que en el caso de pfSense da lo mismo porque el configurador ya rehace todo si se llegan a cambiar las IPs del equipo.

Por otro lado, cuando hablaba de origen del tráfico quería decir que si se pasa por un proxy desde el lado WAN siempre ser verá como origen de la petición la IP del proxy (LAN de pfSense), no la IP de cada cliente (una IP cualquiera de la LAN).

Cuando se instala squid se crea automáticamente esta regla:

If                      Proto                  Source                    Destination                        Target                      Description
LAN->LAN            TCP              LAN address            LAN net Port: 3128            qlanRoot/qlanRoot

Eso es bueno. Quiere decir que está previsto que squid y Traffic Shaper trabajen juntos. Y si no lo entiendo mal, por la regla, que el tráfico del proxy no es modelado en el lado LAN, ya que va a la cola-madre. Lo cual es lógico que sea así.

Si, si tengo proxy transparente, voy a seguir investigando…

Pues como ya se dijo en http://forum.pfsense.org/index.php/topic,10726.msg61226.html#msg61226 el tráfico de tu proxy (en el lado WAN) no debe pasar por Traffic Shaper. Nadie contestó a mi suposición pero por lógica creo que proxy transparente y Traffic Shaper no deben poder trabajar juntos.

No tengo una instalación como esta para probarlo …

Si dispones de presupuesto, aisla el proxy del cortafuegos+modelador. Algún compañero propuso en su día dos pfSense, uno detrás de otro. Es una buena solución. También lo es configurar una máquina con FreeBSD y squid+squidguard, pero eso requiere conocimientos de entornos UNIX/Linux.

Saludos,

Josep Pujadas

¡Hola!

Estoy viendo las reglas creadas por el asistente y veo que el puerto 80 esta controlado por qOthersUpH/qOthersDownH  y qOthersDownH/qOthersUpH

Eso es porque al emplear el asistente dejaste el tráfico web en Others, en lugar de dejarlo en Default.

¿Te importaria decir como seria?

Lo que pides es lo que hace el asistente y es prácticamente lo del tutorial que escribí (http://www.bellera.cat/josep/pfsense/cabal_cs.html), sólo que en él decidí que todo iba a Default o a P2P. Insisto en lo que ya he dicho en ocasiones anteriores. El asistente es sólo una ayuda para crear una estructura básica de colas y reglas. A partir de ahí cada uno tiene que ir jugando con las colas y reglas, respetando la jerarquía de colas madres e hijas. El ajuste de Traffic Shaper requiere paciencia y evaluación de resultados, hay que tener la instalación delante.

Saludos,

Josep Pujadas

y cual tema tienen puesto en el pfsense???

un Saludo…

El tiempo que llevo con pFSense que es muy poco, creo es de los temas que mas se habla aqui. Utiliza el buscador veras que cantidad de temas al respecto, no creo sea necesario volver a repetirlo.

Prueba a poner la palabra remoto en el buscador y verás

Saludos…

Ya lo resolví de ese modo. Muchas gracias por todo y a todos

hola mira no creo poder echar luz al asunto, pero mi pregunta es, realmente cuando haces un test o intentas subir informacion tu subida se mantiene baja? o es solo una curiosidad al ver la grafica? si es solo curiosidad y no tienes ningun tipo de recorte de trafico en pfsense yo lo atribuiria a la forma de consumo de tu red, digamos en tu red se descarga mucho mas de lo que se sube (por lo cual tranquilamente te serviria una conexion asimetrica con menor coste) mi red no tiene servidor de correo ni www y si bien controlo el trafico el uso que se hace es bastante asimetrico casi del tipo que tu muestras o mas. Saludos y disculpas por que me parece que postie una zoncera.

Hola Josep, gracias por tu opinión. He dejado todo el tráfico HTTPS, NTP y SSH por la conexión de bajo BW (ya que este tipo de tráfico es menos usual en mi red) y el resto por la otra de 3 Mbps en configuración de Load Balancing que incluye la opción de failover cuándo una de las interfaces se cae.

Realmente PFSense está andando muy bien, muy estable y ha solucionado un GRAN problema que tenía de calidad de servicio en mi red de clientes WiFi. Es un producto de primera clase y lo mejor….es de libre distribución!!! Que más se puede pedir???

Saludos.

¡Hola!

Yo miraría bien el manual de los equipos de videoconferencia, a ver qué dicen sobre los protocolos y puertos que emplean. Con suerte hay algún apartado en el manual que se refiere a estar detrás de un cortafuegos.

Debe faltarte algo …

Saludos,

Josep Pujadas

;D gracias bellera

y en Source port range tambien hay que poner

from  (other) 123
To    (other)  123

o no?

hola, tengo instalado el squid igual con squidguard, y aun no he encontrado la manera de bloquear el msn, como lo solucionastes? si es posible facilitarle la info,. con respecto a crear un acl para un grupo de usuario que solo tengo acceso a los bancos es posible con la interfaz grafica?

Gracias
saludes

hola todos les pido disculpas por no haber posteado antes, subi el numero de estados a 20000 y aparentemente el problema se ha solucionado, pero mi proveedor esta teniendo inconvenientes asi que no logro sacar un grafico donde realmente se note el cambio para postear algo mas concreto, pero ya les digo pareceria haberse solucionado, muchisimas gracias por su ayuda.

hola quisiera saber como hiciste para que funcionara el imspector por que yo no puedo