Si, no tiene mucha utilidad que preguntes la misma cosa de dos modos diferentes.

De todos modos, eso de Balancing no tiene nada, puesto que no seras tu quien elija por donde viene el trafico de entrada. Si todo el mundo esta accediendo por WAN, todo el trafico de salida de ese servidor interno va a salir tambien por WAN, y OPT estara de vacaciones.

Bueno Gracias alos que me  guiaron para econtrar la solucion

Tenia que habiliar las conexion TCP/UDP de los puertos 53, 123, 119, yo solo los habia habilitado con tcp
:D

Una pregunta mas, hice un alias con eso tres puertos pero ala hora de crear la regla y perdon si peco de ignorante pero no encontre donde incluirlos

saludos

¡Hola!

Lo único que se me ocurre es que montes un servicio www.freeradius.org externo a pfSense.

Saludos,

Josep Pujadas

Alguien sabe algo???

o alguna solucion para que los clientes no se vean entre si???

Un Saludo…

Hola Sanchezluis:

Me refiero a esto:

En http://www.pfsense.org/index.php?option=com_content&task=view&id=40&Itemid=43 tienes:

PPTP and GRE Limitation - The state tracking code in pf for the GRE protocol can only track a single session per public IP per external server. This means if you use PPTP VPN connections, only one internal machine can connect simultaneously to a PPTP server on the Internet. A thousand machines can connect simultaneously to a thousand different PPTP servers, but only one simultaneously to a single server. The only available work around is to use multiple public IPs on your firewall, one per client, or to use multiple public IPs on the external PPTP server. This is not a problem with other types of VPN connections.

No se pueden establecer dos vpn pptp simultaneas contra un servidor externo debido a esta restricción de los firewalls basados en packet filter.

También se hace referencia a este problema en este post del foro: http://forum.pfsense.org/index.php/topic,1383.0.html.

Saludos

¡Hola!

oscare, no pasa nada …

Simplemente quería decirte que un post que hays escrito tú siempre lo puedes modificar. Hay un botón para hacerlo cuando estás logueado en el fórum ...

Nota: De unos días para acá he observado que el texto queda centrado si no le dices al editor que quieres alineación a la izquierda.

Saludos y hasta otra,

Josep Pujadas

hola

como dice josep se puede instalar squid y squidguard para q trabajen en conjunto dentro del pfsense (asi lo tengo yo)

la idea principal es q con squidguard puedas bloquear lo q se te antoje entre esas cosas el msn
para ello solo tienes q instalar el squid y el squidguar en System Packages, si todo esta bien deberia aparecerte una lista con servicios para instalar adicionalmente a tu pfsense, entre ellos squid y squidguard. luego de instalarlos vas a services –-> proxy content despues destinations y pinchas el boton q tiene un signo mas "+" para agregar una nueva instancia. dentro de la configuracion solo tienes q ponerle un nombre en el primer item "name" y en "Expressions" pones lo siguiente : gateway.dll      luego bajas al final y pinchas "save" luego vas a "default" el cual por defecto siempre tiene esta configuracion : Default access [all]  esa no tienes q tocarla pero tambien te aparecera la nueva q creaste recien para bloquear el msn con el nombre q tu le pusiste, la cual tienes q denegarla "deny"…. por defecto esa regla si tu no le haces nada va a aparecer con unos puntitos "....." pero tu tienes q denegarla ...... luego bajas al final y presionas "save" luego vas a general setinfs y presionas "apply" para q los cambios tengan efecto.
obiamente tienes q tener el sevicio corriendo ya q por defecto la instalacion lo deja detenido... recuerda antes de todo echar a correr el servicio squidguard.

y eso

FEckEZ,

Tu problema ya está solucionado.

La configuración que tienes, pfSense como DNS primario y resolviendo nombres a través de OpenDNS es igual a la mía y funciona para varios cientos de PCs a excelente velocidad.

Si acaso crea una regla en LAN para impedir que los usuarios resuelvan DNS directamente, de esta manera puedes aplicar el filtrado de URLs.

Te recomiendo que no utilices los servidores DNS de tu ISP, por lo general son más lentos que OpenDNS, al menos en mi país.

Saludos.

Miguel Ángel Araujo
México

¡Hola!

En http://doc.pfsense.org/index.php/Tutorials hay un tutorial de cómo hacerlo con un Radius externo. Igual te sirve para ver qué hay que indicar:

http://www.pfsense.org/mirror.php?section=tutorials/cp_config/radius_win2k3.htm

Supongo que la IP del Radius, siendo el propio pfSense, será 127.0.0.1. Y la base de datos tiene que estar en la administración del paquete, que tendrás en Services (espero).

No sé por qué pero algunos de estos tutoriales sobre se abren con FireFox en mi WinXP. No se abren con IExplore 7. Misterios de la informática …

gracias de nuevo bellera, funciono perfecto.. no me imaginaba que la solucion fuera tan simple, simplemente no me veia enrutando desde una red publica hacia una privada sin tener algun tipo de problema.

gracias
Manuel Felipe Lopez

¡Hola!

Perdona por el comentario sobre las reglas en LAN en lugar de en WAN. Había mirado mal las imágenes y creía que las estabas poniendo en WAN …

snort sólo te podrá analizar el tráfico de una de las interfases de pfSense, a no ser que en lado LAN tengas un hub en lugar de un switch. Las bocas de los switches actuales sólo ven lo que va destinado a su IP y los broadcast de su subred. No ven el tráfico del resto de bocas, a menos que tengan lo que se llama port mirroring. Un hub sí ve en todas las bocas el tráfico. De ahí la diferencia de velocidad; el switch es más inteligente …

Podrías probar a jugar con las IPs y las máscaras para que las máquinas no se vieran entre sí pero vieran todas la LAN de pfSense como puerta de enlace. Hace unos meses hubo un post de alguien que hacía rebotar los paquetes en la LAN de pfSense para llevar el tráfico hacia diferentes routers colocados en la LAN que enlazaban con otras partes de su instalación.

Saludos,

Josep Pujadas

¡Hola!

Entonces quereis algo así:

ifconfig ed1 alias 192.168.0.200 netmask 255.255.255.255 ifconfig ed1 alias 192.168.0.201 netmask 255.255.255.255

(sacado de http://www.freebsddiary.org/ftpvirtual.php)

En http://forum.pfsense.org/index.php/topic,1389.0.html hay una solución …

Saludos,

Josep Pujadas

Esta es la fecha y version
1.2-RELEASE
built on Sun Feb 24 17:04:58 EST 2008
Y realmente no me estahaciendo lo que deseo
http://forum.pfsense.org/index.php/topic,9276.0.html

Gracias por sus respuestas, la verdad es que el equipo es para instalar en un lugar en donde todavia no hay posibilidad de tener routers adsl o cable modem, etc, los isp no han invertido por este sector porque no hay mucha poblacion aun, he incluso este modem inalambrico que les comentaba, se pierde la senal, ahora tengo dos router inalambricos, pero la velocidad es muy baja, mientras que este modem usb, se decia que llegaba por lo menos a 1mb, pero de todos modos, no fue posible,  Ahora bien queria usar pfsense, porque con lo que ya tengo unicamente queria agragarle este modem y listo,  Ya que el pfsense lo tengo con balanceo de carga.  Pero a seguir esperando.

Gracias por todo.

:) hola…

muy  acertado tu comentario bellera, me disculpo por comunicar mal la información  ::) ...

aclaro: como he estado realizando múltiples pruebas de configuración del pfsense en la Lan y en la Wan tome la decisión de cambiar el puerto por defecto que es 22 a 27, esta fue la razón de cambiarlo, de hecho tu lo recomiendas en tus post's dando un poco mas de seguridad al no utilizar el puerto por defecto;
usar a root como usuario en el filezilla pareciera ser el problema, ya que quienes me comentan utilizan otro usuario y les falla, por eso coloque esas dos aclaraciones root con el puerto 27 me funciona perfecto

Ok, lo tendre en cuenta

Me podria ayudar con ste tema???

Gracieas

Hola Josep!!

Ya esta solucionado el problema, ahora llego perfectamente a esa red de seguridad.
El problema era que en el interface de Wan habiamos puesto una Mac fija, y  la cuestion es q las va renovando por el dhcp y se quedaban las vlan de ese interface atontadas.
No la pusimos la mascara y reiniciamos y ya pillo bien las mac y perfecto funciona ahora.

Muchas gracias por tu ayuda.

Un saludo

Hola,

yo lo tengo en un Dell PowerEdge 1950, con las tarjetas que vienen de fábrica (Broadcom NetXtremm Gigabit dual) más dos Intel Pro 1000 PT Server duales, para cobre. El sistema es fantástico, y el rendimiento, para 200 clientes LAN, 20 servidores y unos 30 wireless de media, impresionante.

Así que si has de comprar… yo te recomiendo placas Intel.

Saludos