Saludos,

Instala el paquete Squid.

gracias, muchisimas gracias bellera.

eres un fenomeno, lo he realizado como dice en el link que posteaste anteriormente y despues de varias pruebas he conseguido que funcione siguiendo el manual y poniendo los routers de los clientes con la ip publica que queria asignar como ip de la wan del mismo. gracias miles.

saludos.

Gracias Josep!!,
respecto lo de la autentificación… me he explicado mal. Quería decir que si en Apache, puedes autentificar mediante certificado digital sin usar SSL..... para evitar la doble encriptación, aunque, tal y como afirmas, no tendría por que suponer ningún problema.

Muchas gracias de nuevo!!

Jf

Hola EzequieljL:

exactamente, se trata de instalar pfsense en estas placas. Pero…. urgando un poco más, entiendo que en ese tipo de hardware no puedo instalar los paquetes adicionales como el imspector o el squid.

Ahora lo que voy a tratar de probar en las placas intel con microprocesador ATOM 230 y una memoria usb kingston de alta transferencia de datos.

Cuando tenga mas info publicaré los pasos seguidos y los resultados.

Saludos

Luciano

¡Hola de nuevo!

la regla qlandef que es la que me interesa no viene ahí…

Si haces Traffic Shaper en LAN, la regla se llama qlandef y si lo haces sobre una interfase OPT a la que le has puesto el nombre Alumnes, se llamará qAlumnesdef …

O sea que, en la tabla, a un lado tienes WAN y en el otro LAN (Alumnes) ...

Saludos,

Josep Pujadas

¡Hola!

Pues a tu proveedor de Internet lo que le tienes que decir es que configure tu router para que haga NAT a la 10.1.100.2 (la WAN de pfSense).

Aunque, si puedes, yo no haría NAT de todos los puertos. Es dejar llegar demasiadas cosas a la WAN de pfSense.  Entiendo que tampoco puedes ir andando todo el día diciéndoles que abran puertos … Entre otras cosas porque igual cobran por hacerlo ...

¿y que tengo que configurar para que el tráfico saliente muestre la ip pública?

No entiendo la pregunta …

Saludos,

Josep Pujadas

¡Hola!

Parece que hay algún problema en tu red …

Quizás con el servicio DHCP. ¿No tendrás más de un equipo haciendo DHCP?

Las conexiones que tienes son de:

http://es.wikipedia.org/wiki/SSDP
http://es.wikipedia.org/wiki/IGMP

Revisa bien tu red y piensa bien si has cambiado algo en tus equipos de red durante las últimas horas ...

Saludos,

Josep Pujadas

@bellera:

No deberías usar rango clase B para enlace local, 169.254.0.0/16

http://es.wikipedia.org/wiki/Direcci%C3%B3n_de_Enlace-Local

https://forum.pfsense.org/index.php?topic=32651.msg168694#msg168694

http://tools.ietf.org/html/rfc3927

@bellera:

169.254.0.0/16 es un rango para direcciones privadas, pero está reservado. Un equipo que esté configurado por DHCP toma una dirección aleatoria dentro de este rango si no consigue una dirección de un servidor DHCP en la red. No es recomendable trabajar dentro de este rango.

(Véase http://www.ietf.org/rfc/rfc3330.txt y http://www.ietf.org/rfc/rfc3927.txt )

¡Hola!

Tiene pinta de fallo aleatorio de hardware o de red. Si se queda mucho rato esperando NTP es que no puede sincronizar la hora con Internet.

Verifica bien tu lado WAN, incluída la tarjeta de red que tengas en pfSense.

Saludos y ¡suerte!

Josep Pujadas

¡Hola!

En http://doc.pfsense.org/index.php/Developing_Packages se explica la estructura que tienen los paquetes.

En http://devwiki.pfsense.org/PackageInfo está lo relativo a paquetes, para desarrolladores de pfSense.

Saludos,

Josep Pujadas

¡Hola!

Te falta, antes de estas reglas, la que autoriza la resolución de nombres (DNS) hacia afuera:

TCP/UDP Origen cualquiera Destino cualquiera puerto 53

Y para la sincronización horaria:

UDP Origen cualquiera Destino cualquiera puerto 123

Saludos,

Josep Pujadas

Hoa mira no se si ya lo solucionaste, a mi me funcionó  agregando una regla con esta cola qOthersDownH/qOthersUpH para puerto de destino 1863.
Saludos

¡Hola!

A mayor número, mayor prioridad.

http://www.openbsd.org/faq/pf/queueing.html

Saludos,

Josep Pujadas

Hola Dardo. Muchísimas gracias por el consejo. Precisamente ayer estaba pensando en si activar el p2pCatchAll o no, y me había decidido a revisar el listado de todos los juegos (que hay instalados en el local) para crearles su regla y recién ahí activarlo. Veo por lo que me decís que esa es la manera de hacerlo.

De nuevo muchas gracias. Un saludo.

Mira, es muy posible que hayas seleccionado la opcion del traffic shaper que hace que todo el trafico no priorizado sea tomado como p2p, entoces tendrias priorizar el trafico del puerto 1863 que creo es el del MSN, espero te sirva. Saludos

te pido disculpas porque por hacer corto el post no aclare las cosas, mira te cuento, en realidad el tema fueron muchas etapas, primero tenia conexiones satelitales, donde hacia el balanceo, e intente el proxy por mas de haber leido lo que dices, parecia funcionar el squid, al menos aparecian las pantallas de error de squid, pero al reiniciar la consola quedaba esperando con un error de proxy, (no recuerdo si era transparente) luego consegui un enlace dedicado, y ya no tuve necesidad del balanceo, asi q me dedique al squid, pero hice muchas pruebas, varias combinaciones de politica de reemplazo de la cache tanto de memoria como de disco, tamaños distintos de almacenamiento, distintos tamaños de objetos almacenados …etc etc...y lo maximo q logre de diferencia entre el trafico de la WAN y la LAN fue menos del 7% en el mejor de los casos, asi que en la actualidad estoy testeando el trabajar sin proxy. (es muy posible este haciendo algo mal) Hoy lo estoy usando solo de router con control de trafico, y viendo como dice Josep Pujadas (creo q todos tenemos como libro de cabecera su tutorial) de implementar cada cosa en PCs separadas. Te cuento q monowall tenia un muy bajo requerimiento de recursos una pc pentium 166 mmx, con una tarjeta compact flash haciendo de HD y 64 de RAM. Mira yo no puedo trasmitirte conocimientos por que no los tengo son solo mis pruebas y muchas veces tienen mas de resultado subjetivo q de comprobacion cientifica

Si se puede, al menos lograr el efecto, esto seria con un puente tranparente, busca en los tutoriales tranparent bridge, puedes acer que las dos interfaces esten en la misma red cuya puerta de salida seria el puente

¡Hola de nuevo!

He mirado el tema a nivel de consola y pfSense está empleando el daemon ntpd (OpenNTPD, procedente de OpenBSD) que lleva FreeBSD de base.

En el manual de FreeBSD se recomienda sincronizar la máquina inicialmente cuando la pones en marcha, para que el daemon opere correctamente. Así lo hago en todos los FreeBSD que tengo montados …

Si no se hace y hay un decalaje importante (no recuerdo cuanto) ntpd no sincroniza. Esto no es un error, son las especificaciones del servicio NTP (supongo que por razones de seguridad).

La conclusión es que debería bastarte ir a la consola de pfSense y teclear:

ntpdate servidor_ntp_que_desees

Al cabo de unos segundos deberías ver que tu equipo ha quedado sincronizado y ntpd debería empezar a trabajar correctamente.

Saludos,

Josep Pujadas

¡Hola!

disc1.iso, el sólo boot no lo he empleado nunca. Imagino que es para bootear alguna máquina que tenga problemas con el boot (y no habrá instalador para particionar, quizás) …

Sobre Windows XP ...

Hace unos años, probando Linux en unos equipos me encontré que tuve que cambiar el modo de operación de la controladora SATA en la BIOS. De lo contario los equipos no me arrancaban. Igual podría ser esto lo que te ocurre …

Los mencionados equipos funcionaban con Windows XP pero no con Linux … hasta que cambiamos la configuración de la BIOS.

Saludos,

Josep Pujadas

Hola gente.

Gracias bellera, he estado leyendo tu sitio, muy interesante, gracias!!!