Que abran alguna página para logearse y ya.

Bueno, deje de lado la versión vieja de pf y actualice a la 2.3.4. los limitadores sin complicación alguna salieron funcionando de la manera correcta, los aplique directamente como shadow explica y cada dirección de ip se limita a 1 mb. Aplique directamente en el firewall-rules en la regla que tengo del failover los pipe y ya me lo aplica a la red entera. ip x ip. desde ya mil gracias por el seguimiento y a los que cooperaron!

Algun ejemplo de la pagina, me refiero al codigo objeto

Buenos días, lo que planteas depende de varias cosas, no consume lo mismo un vídeo llamada de skype que de whatsapp, lo mismo con lo que es voz, depende la aplicación y sus codecs. Si la red se pone lenta, la RED, no Internet puede ser que los dispositivos estén cerca del máximo rango que soporta el ap que tengas para dar wifi, se puede mejorar agregando infraestructura.
aporto, recién realize una prueba, en el caso de whatsapp cuando envías un archivo grande parece tener prioridad, si lo limitas a 1mb por ej, va a consumir el máximo del recurso, si lo limitas a 4 hace lo mismo.

Mas que de Pfsense, parece un tema del AD

Aquí explican por que Squidguard usa el puerto 3262  y no el tradicional LDAP 389

http://www.squidguard.org/Doc/ldap-ad-tips.html

Saludos.

buenísimo estuve buscando y estaba pensando en hacer un portal cautivo sin autenticacion, para pasar a la pagina que quiero mostrar esto limitando el acceso a internet solo con acceso al vídeo que quiero mostrar, y luego entregar el usuario un usuario y clave para validar la navegación a través de un proxy con autenticacion. el cual quiero que direccione a un sitio especifico

Lo que pasa es que pense que me ignoraban..

No puedo dejar solo pfsense por actualmente el lugar en el que se va a implementar ya cuenta con proxys en OpenBSD

LightSquid es solo para Proxy,  visitas a las páginas etc. mas descargas web etc.

Pero si quieres algo general, con gráficas  y reportes  mas formales, a nivel de red global, te recomiendo NTOP dentro del mismo pfsense.

O si lo instalas aparte en servidor dedicado, lo que tienes que haces es activar que el puerto sea promiscuo.

Y si quieren ir mas alla a nivel de eventos de seguridad te recomiendo AlienVault como equipo SIEM.

Saludos.

Aporto: Vi algo parecido con un sistema de gestión, en el cual tenia que poner manualmente en los dns primarios el ip de mi servidor, de esa forma podía conectarme tanto con nombre o con ip.

@ptt:

Si "muestras" (capturas de pantalla) lo que estás haciendo, es posible que los compañeros puedan ayudarte….

https://forum.pfsense.org/index.php?topic=23265.0

He realizado una prueba rápida (en una maquina virtual) y "todo OK" (incluso reiniciando la maquina virtual, no se "pierde" la regla creada) como lo puedes ver en las imágenes adjuntas.

A que te refieres con "al refrescar la pagina" ?

Gracias por tu pronta respuesta y cierto el error era mio ya logre crearlo bien los usuarios y asignarlo a grupos que eh creado
y me sale este errro cuando al usuario le di permiso apra editar y ver las reglas de "nat port forward"

PHP ERROR: Type: 4096, File: /usr/local/www/classes/Form/Select.class.php, Line: 61, Message: Argument 4 passed to Form_Select::__construct() must be of the type array, null given, called in /usr/local/www/firewall_nat_edit.php on line 734 and defined  @ 2017-08-16 21:51:02

Buenas evilsyde si no es de mucho problema me podrias decir q configuraste para q la red la te reconociera los hpst de tu equipo local… Veras yo quiero cambiar en el navegador la ip q aparece en mi portal cautivo por el nombre host de mi pfsense.... Ej cambiar la ip 192.168.1.1 q aparece en el portal cautivo por el nombre host de mi pfsense... Alguna sugerencia.????

alguien ha encontrado alguna solución o algún otra forma de hacerlo, que sea tan amable de compartirla :D

@_neok:

Buenas tardes!

Entiendo que esto se puede hacer sin problemas, pero igual quisiera que alguien más experimentado me lo confirmara, por favor.

Tengo dos enlaces de internet configurados como Load Balance + Failover mediante Gateway Groups, y en mi LAN1 tengo activado DHCP y Portal Cautivo para usuarios internos.

Ahora quiero activar en mi LAN2 otro DHCP (con otro rango) pero SIN Portal Cautivo, y que use de salida a internet el mismo Gateway Group que usa mi LAN1.

No debería tener problemas en esta configuración verdad? Algo a tener en cuenta que puedan comentarme?

Cualquier comentario se agradece!

Muchas gracias
Saludos!!

Gabriel

Estimados, hice la configuración de manera estándar y no tuve ningún problema con lo que quería lograr.
Saludos

Gracias! Buen aporte amigo. Estaba teniendo el mismo problema.

Prueba sencilla…
En la WAN dejalo configurado para que tome la IP por DHCP. ¿Navega? entones todo está bien. ¿No navega? entonces debes hablar con la o las personas quienes configuraron ese switch a ver si es administrable y tiene filtro MAC.

En caso de funcionar, el siguiente paso es ponerle una IP fija o dejarlo tal y como está.  En caso de asignarle una IP fija, el cuidado que debes tener es que si le ponen cualquier IP entre el rango 10.0.0.X no debe ser utilizado para nada, por otro equipo de la red, ya que si pasa eso, tu pfSense va a dejar de funcionar o dar muchos problemas.

En la parte de la LAN, si van a tener una red aparte, no hay problema que utilicen 192.168.X.X porque va a ser manejado por pfSense y debe estar el DHCP activo a menos que les quieran ir poniendo a cada equipo, una IP fija dentro del rango que tiene el pfSense, lo cual sería muy tedioso.

Buenos Dias:

yo tengo el mismo problema…..pero el pfsense es version 2.3. y esta instalado en un equipo normal....el squidguard no me esta filtrando nada y se encuentra activo...
Ya lo desinstale y lo volvi a instalar y no me funciono.
en este momento todos mis usuarios estan ingresando a todas las paginas de sexo posibles, facebook, youtube, etc.....

por favor quien me puede dar una ayudita.

Revisa el "apartado Documentación" https://doc.pfsense.org/index.php/Main_Page

Revisa la Documentación Oficial  https://doc.pfsense.org/index.php/Main_Page

Utiliza el Buscador del Foro https://forum.pfsense.org/index.php?action=search

Dedica tiempo a la Lectura & busqueda de Información, si no lo deseas hacer o no dispones de tiempo, considera contratar los servicios de alguno de los compañeros que se dedican a eso, o el soporte pago que ofrece pfSense/Netgate https://www.netgate.com/support/