Hola Josep, gracias por tu opinión. He dejado todo el tráfico HTTPS, NTP y SSH por la conexión de bajo BW (ya que este tipo de tráfico es menos usual en mi red) y el resto por la otra de 3 Mbps en configuración de Load Balancing que incluye la opción de failover cuándo una de las interfaces se cae. Realmente PFSense está andando muy bien, muy estable y ha solucionado un GRAN problema que tenía de calidad de servicio en mi red de clientes WiFi. Es un producto de primera clase y lo mejor….es de libre distribución!!! Que más se puede pedir??? Saludos.

¡Hola! Yo miraría bien el manual de los equipos de videoconferencia, a ver qué dicen sobre los protocolos y puertos que emplean. Con suerte hay algún apartado en el manual que se refiere a estar detrás de un cortafuegos. Debe faltarte algo … Saludos, Josep Pujadas

;D gracias bellera y en Source port range tambien hay que poner from  (other) 123 To    (other)  123 o no?

hola, tengo instalado el squid igual con squidguard, y aun no he encontrado la manera de bloquear el msn, como lo solucionastes? si es posible facilitarle la info,. con respecto a crear un acl para un grupo de usuario que solo tengo acceso a los bancos es posible con la interfaz grafica? Gracias saludes

hola todos les pido disculpas por no haber posteado antes, subi el numero de estados a 20000 y aparentemente el problema se ha solucionado, pero mi proveedor esta teniendo inconvenientes asi que no logro sacar un grafico donde realmente se note el cambio para postear algo mas concreto, pero ya les digo pareceria haberse solucionado, muchisimas gracias por su ayuda.

hola quisiera saber como hiciste para que funcionara el imspector por que yo no puedo

Saludos, Instala el paquete Squid.

gracias, muchisimas gracias bellera. eres un fenomeno, lo he realizado como dice en el link que posteaste anteriormente y despues de varias pruebas he conseguido que funcione siguiendo el manual y poniendo los routers de los clientes con la ip publica que queria asignar como ip de la wan del mismo. gracias miles. saludos.

Gracias Josep!!, respecto lo de la autentificación… me he explicado mal. Quería decir que si en Apache, puedes autentificar mediante certificado digital sin usar SSL..... para evitar la doble encriptación, aunque, tal y como afirmas, no tendría por que suponer ningún problema. Muchas gracias de nuevo!! Jf

Hola EzequieljL: exactamente, se trata de instalar pfsense en estas placas. Pero…. urgando un poco más, entiendo que en ese tipo de hardware no puedo instalar los paquetes adicionales como el imspector o el squid. Ahora lo que voy a tratar de probar en las placas intel con microprocesador ATOM 230 y una memoria usb kingston de alta transferencia de datos. Cuando tenga mas info publicaré los pasos seguidos y los resultados. Saludos Luciano

¡Hola de nuevo! la regla qlandef que es la que me interesa no viene ahí… Si haces Traffic Shaper en LAN, la regla se llama qlandef y si lo haces sobre una interfase OPT a la que le has puesto el nombre Alumnes, se llamará qAlumnesdef … O sea que, en la tabla, a un lado tienes WAN y en el otro LAN (Alumnes) ... Saludos, Josep Pujadas

¡Hola! Pues a tu proveedor de Internet lo que le tienes que decir es que configure tu router para que haga NAT a la 10.1.100.2 (la WAN de pfSense). Aunque, si puedes, yo no haría NAT de todos los puertos. Es dejar llegar demasiadas cosas a la WAN de pfSense.  Entiendo que tampoco puedes ir andando todo el día diciéndoles que abran puertos … Entre otras cosas porque igual cobran por hacerlo ... ¿y que tengo que configurar para que el tráfico saliente muestre la ip pública? No entiendo la pregunta … Saludos, Josep Pujadas

¡Hola! Parece que hay algún problema en tu red … Quizás con el servicio DHCP. ¿No tendrás más de un equipo haciendo DHCP? Las conexiones que tienes son de: http://es.wikipedia.org/wiki/SSDP http://es.wikipedia.org/wiki/IGMP Revisa bien tu red y piensa bien si has cambiado algo en tus equipos de red durante las últimas horas ... Saludos, Josep Pujadas @bellera: No deberías usar rango clase B para enlace local, 169.254.0.0/16 http://es.wikipedia.org/wiki/Direcci%C3%B3n_de_Enlace-Local https://forum.pfsense.org/index.php?topic=32651.msg168694#msg168694 http://tools.ietf.org/html/rfc3927 @bellera: 169.254.0.0/16 es un rango para direcciones privadas, pero está reservado. Un equipo que esté configurado por DHCP toma una dirección aleatoria dentro de este rango si no consigue una dirección de un servidor DHCP en la red. No es recomendable trabajar dentro de este rango. (Véase http://www.ietf.org/rfc/rfc3330.txt y http://www.ietf.org/rfc/rfc3927.txt )

¡Hola! Tiene pinta de fallo aleatorio de hardware o de red. Si se queda mucho rato esperando NTP es que no puede sincronizar la hora con Internet. Verifica bien tu lado WAN, incluída la tarjeta de red que tengas en pfSense. Saludos y ¡suerte! Josep Pujadas

¡Hola! En http://doc.pfsense.org/index.php/Developing_Packages se explica la estructura que tienen los paquetes. En http://devwiki.pfsense.org/PackageInfo está lo relativo a paquetes, para desarrolladores de pfSense. Saludos, Josep Pujadas

¡Hola! Te falta, antes de estas reglas, la que autoriza la resolución de nombres (DNS) hacia afuera: TCP/UDP Origen cualquiera Destino cualquiera puerto 53 Y para la sincronización horaria: UDP Origen cualquiera Destino cualquiera puerto 123 Saludos, Josep Pujadas

Hoa mira no se si ya lo solucionaste, a mi me funcionó  agregando una regla con esta cola qOthersDownH/qOthersUpH para puerto de destino 1863. Saludos

¡Hola! A mayor número, mayor prioridad. http://www.openbsd.org/faq/pf/queueing.html Saludos, Josep Pujadas

Hola Dardo. Muchísimas gracias por el consejo. Precisamente ayer estaba pensando en si activar el p2pCatchAll o no, y me había decidido a revisar el listado de todos los juegos (que hay instalados en el local) para crearles su regla y recién ahí activarlo. Veo por lo que me decís que esa es la manera de hacerlo. De nuevo muchas gracias. Un saludo.