¡Hola! No lo he probado pero tiene que poder hacerse. El asistente es sólo eso, un asistente. Editando colas/reglas a mano se debe poder hacer: En los gráficos de uso de colas está previsto, http://www.bellera.cat/josep/pfsense/cabal_cs.html#afinament Saludos, Josep Pujadas

¡Hola! luego instale freebsd 6.2 en el equipo SQUID 1, instale a pie el squid, pero a la hora de configurarlo encontre tutoriales demasiado complicados, el mas sencillo lo encontre en idioma brazilero, pero me disculpan… no entendi nada de nada la configuracion... alguien lo tiene corriendo en freebsd?? me puede dar una mano?? El problema no es el sistema operativo sino la gran cantidad de tutoriales obsoletos que hay en la red. Te dicen cosas desfasadas para las versiones estables de squid de hoy en día. Por ejemplo: *** No es necesario indicar las opciones de compilación del paquete a la hora de emplear ports de FreeBSD porque hoy en día te sale siempre un menú con las casillas a marcar. *** En squid.conf, las opciones httpd_accel ya no se usan. Si no me falla la memoria, si se ponen squid no arranca. Tengo FreeBSD 6.2 + squid + squidguard funcionando desde noviembre del año pasado, aunque no en modo transparente. He mirado los documentos que me leí en su día e igual te pueden ir bien: http://wiki.squid-cache.org/SquidFaq/InterceptionProxy http://oreilly.com/catalog/webcaching/chapter/ch05.html http://www.essentialunix.org/content/view/12/28/ http://www.freebsdonline.com/content/view/346/355/ http://www.buanzo.com.ar/files/arturo-buanzo-busleiman-squid-transparente-sololinux.pdf Saludos, Josep Pujadas

¡Hola! Para que una máquina de conteste a los pings tienes que tener: 1. Reglas en los cortafuegos que permitan el tráfico ICMP de ida y vuelta: http://es.wikipedia.org/wiki/Internet_Control_Message_Protocol 2. Asegurarse que los equipos no tengan un cortafuegos local que impida los pings. Por ejemplo, los cortafuegos de Windows suelen bloquear los pings por defecto. Muchas distribuciones Linux también llevan cortafuegos local y tienen también los ping bloqueados. Saludos, Josep Pujadas

¡Hola! 1. Asegúrate que FTP Proxy Helper esté funcionando en tu LAN (o LANs si tienes más de una). Casilla FTP Proxy Helper deshabilidada en interfase LAN (o LANs …) 2. Pon una regla en la LAN (o LANs si tienes más de una) que permita el tráfico TCP con destino 127.0.0.1, indicando qué WAN usarás en la casilla Gateway. Esto debería ser todo para poder hacer descargas FTP desde tu LAN (o LANs). Saludos, Josep Pujadas

¡Hola! ¿Lo que citas es el log de IMSpector? Mira http://www.imspector.org/#CONFIGURATION, donde dice File log format. Por otra parte, creo que el código es el indentificador de la sesión en el servidor de chat. Saludos, Josep Pujadas

¡Hola! Resulta que tenía instalado pfsense 1.2 estable con el paquete snort y después de haber observado que no actualizaba las reglas intentándolo numerosas veces. Hay que tener una cuenta oinkmaster configurada para que las reglas se actualicen: https://snort.org/pub-bin/register.cgi Una vez hecho el registro (en modo básico es gratuito) puedes descargar las reglas manualmente o bien usando el código oinkmaster asignado. Nota: oinkmaster es un script (originalmente realizado en perl) que se encarga de descargar las reglas y aplicar los cambios que haya. Saludos, Josep Pujadas

¡Hola! ¿Cómo lo tenías montado antes? ¿No tendrán tus servidores o tus clientes un tiempo máximo para las sesiones abiertas? ¿Tienes un router ADSL en OPT1? Hay routers ADSL (o incluso proveedores de Internet) que resetean las conexiones al cabo de un tiempo. Revisa bien tus servidores, clientes y router ADSL (si lo tienes) porque si en los logs de pfSense no ves nada probablemente es algún otro elemento el que corta las conexiones. Si no tienes que tener los servicios las 24 horas abiertos plantéate resetear las comunicaciones (el cortafuegos o tu router ADSL) a una determinada hora de la noche, para dejarlas limpias … A veces más vale una solución "parche" que darle cien mil vueltas al problema ... Saludos, Josep Pujadas

Sorry, no tengo ni idea de a que "conexion con MRTG" te refieres que tienes que revisar. Yo he usado Traffic Shaper con pfSense y, de nuevo, no tiene nada que ver con MRTG. Otra cosa es que para sacar graficas del traffic shaping tengas que hacer algo raro con MRTG, ahi ya ni idea… pero repito que con pfSense el MRTG no tiene nada que ver, ni es necesario MRTG para hacer nada con pfSense.

Perderas el balanceo de carga unicamente a esa IP concreta, a ese dominio concreto, etc. Pero dificilmente vas a encontrar otra solucion. Si estas navegando en un foro, y el foro de repente ve otro usuario con una IP distinta haciendose pasar por ti, te preguntara de nuevo tu contraseña. Y usando balanceo de carga eso es lo que estaqs haciendo, que puedes salir por cualquiera de las 3 IPs publicas que tienes, y si bien hay muchas aplicaciones para los que eso no sera un problema, para otras como el ejemplo que pones de un foro, lo es. En esos casos necesitas estar saliendo a internet por una sola conexion, por lo cual deberias crearte una regla concreta. Si el destino es por ejemplo forum.pfsense.org , que dirija el trafico directamente a una WAN en lugar de a una cola de load balancing.

Hola, Yo tengo un pfSense con 3 WANs, y uso las colas para Failover (no uso balanceo de carga). Tengo 3 ISPs distintos, con lo que tengo 6 DNS de cada ISP. Uso unicamentelos DNS primarios de cada ISP, y tengo puesta una regla para cada DNS, de modo que los DNS requests a esa IP concreta vayan por el interface del ISP que toque (peticiones a DNSISP1 salen por WANISP1, etc) Uso los mismos DNS como IP de comprobacion de cada conexion. Si es imposible pinguear la IP de DNSISP1, eso significa que WANISP1 se ha caido. No tengo claro que mi sistema sea el mejor, pero vaya, al menos tienes que asegurarte que tus DNS requests siempre tengan salida (podrias mandarlos a ellos mismos a una cola de Failover que use las dos conexiones, por ejemplo)

Como ya te han respuesto, aprovecharlo para que? Acaso los fines de semana vas a sacar la tarjeta CF de tu pfSense para ponerla en tu camara de fotos para irte el fin de semana? Que desperdicias espacio, pues es lo que hay. Haber comprado una tarjeta de 256Mb en lugar de 1Gb. Pero desde luego que es absurdo querer tener ese espacio disponible de mas ya que el pfSense (embedded) no lo va a utilizar, y tu desde luego no creo que lo hagas tampoco.

Como te han respuesto ya, es imposible ocultar tu IP publica para aquellos que estan usando tu conexion. Por muchas URLs que bloquees, cualquier que tenga unos conocimientos minimos va a saber tu IP en cuestion de segundos.

No tengo la mas remota idea de si pfSense soporta esa pci conceptronic wireless, pero entre eso y que estes en una VM yo apostaria que por ahi tienen que ir los tiros. Si estuvieras usando una tarjeta de red normal y un AP, probablemente no tendrias esos problemas. Yo estuve haciendo pruebas con una VM en un ordenador con un unico NIC, mientras que el pfSense en la maquina virtual constaba de 4 NICs (que apuntaban todos al NIC fisico). No tuve ningun problema y me funciono todo de perlas, una vez estuvo todo ok ya lo pase a una maquina fisica.

mincho, Yo he bajado los ISO, en algún momento no funcionaban, pero las últimas versiones si funcionan, mientras más la instalemos y encontremos fallas más pronto tendremos una versión confiable. Saludos Alfredo

hola, quieres que el pfsense sea el servidor? yo lo hice, pero redireccionando el pptp a un servidor en win 2k3 server, use el nat para los puertos (UDP) y el trafico lan esta permitido para ese tipo de trafigo tambien, porque tuve problemas cuando blockeaba en la lan ese trafico porque los clientes no se podian conectar. saludos

Buenas nuevamente, les queria contar que he buscado info sobre lo que pretendia hacer con PF y no la he encontrado, no con esto digo que no se pueda realizar, pero mi falta de conocimiento en el tema, hace que llegue a este resultado, de todas formas, dejo abierta mi inquietud para aquellos que quieran emplear este sistema para el proyecto que pretendia realizar con el. Saludos, a todos!

hola redcodeyo  gracias necesitaba tener un historial de mis usuarios gracias

@jchuerta: @bellera: ¡Hola! En http://www1.cs.columbia.edu/~library/TR-repository/reports/reports-2004/cucs-039-04.pdf se explica cómo funciona el protocolo de Skype. El documento parece bastante completo y su lectura igual te da alguna idea. Lo he leído por encima y parece que las conversaciones van por UDP. Quizás podrías probar ajustando el caudal para el tráfico UDP. Saludos, Hola como te fue con esto del skipe??? Un Saludo… Josep Pujadas Excelente Josep siempre ayudando de verdad mil Gracias !!! lo voy a leer y les aviso como me va buen dia !

Buenas. Ya he logrado vía OpenVPN, conectarme con la oficina y directamente hacer un escritorio remoto sobre una de las pc's que tiene un nat alias y pude con escritorio remoto acceder a la vpn de mi cliente sin problemas. Es decir, que solo restaría el tema del nat alias que hoy tiene el router y poder reemplazarlo por pfsense directamente. Si la respuesta ya ha sido dada o algun aspecto de mi consulta ya fue preguntado, pido mis disculpas por no haberla detectado, solo agradeceré si me indicaran el camino a revisar al menos para orientarme en la búsqueda. Alguien me contó que lo que necesito podría estar vinculado al Nat Outbound del pfsense, pero si no ví mal, ahí se ponen subnets, no ip's, por eso es que también me genera dudas este punto. Desde ya les agradezco. salu2