A mí me pasó al hacer la migración en https://antonioleiva.com/kotlin/, acuerdate de redirigir bien el antiguo dominio y elegir la versión preferida en search console.

Hola,

Ya pude dar solución al tema de la conexión. Lo que sucedía era que para poder acceder a toda la red de VLAN, me toca usar un usuario administrador. Se hicieron los cambios y todo esta funcionando perfectamente en produccion.

Con respecto al tema de virtualbox no he podido tomar las evidencias.

Veo que los equipos que obtienen la ip por dhcp si que tienen al hacer un ipconfig /all la lista de busqueda de sufijos dns con localdomain.local. Pero los equipos con ip estatica no lo tienen y por tanto debo meterlo como decia anteriormente a mano en la configuracion avanzada de tcpip.

Buenas gracias por la respuesta

Me podria ilustrar esto unpoco mejor?.

Tengo una sola tarjeta de red y al momento de la instalacion configuracion la tarjeta WAN, con la ip interna, este procedimiento esta bien?

Cuando me hablas de las rutas me indicas que saque el trafico por el gateway como tal de la red? Si es asi, lo entiendo.

Saludos y gracias

La pestaña o menu "Groups ACL" del SquidGuard.

He encontrado este parametro a modificar en strongswan.
https://wiki.strongswan.org/projects/strongswan/wiki/Duplicheck

Creeis que debe ser esto? No encuentro donde modificar este parametro desde la interface web.

Supongo que via shell lo podre modificar.

Saludos

Gracias por tu respuesta ptt ahora me queda claro.

Ahora tengo otro detalle, estoy intentando aplicar limitadores de bw utilizando el wizard
firewall -> traffic shaper -> wizzard -> dedicate links

pero no me aparece mi interfaz LAN para selecionar como Local Interface, me aparecen todas mis otras interfaces LAN2, Vlans, VPN's, pero mi LAN no me aparece para seleccionar.
Esto solo me ocurre en un firewall pfsense, tengo otros 3 firewalls en los cuales si me permite seleccionar mi interfaz LAN.

Les adjunto unas imagenes donde se ve que no aparece mi interfaz LAN en la seccion de trafic shaper y por lo tanto en el wizard tampoco

y en este otro firewall si me aparece mi LAN

Cual podria ser el motivo de que no me aparezca mi LAN?
Saludos

Agradezco el apoyo,

Mira

mi red esta asi

WAN DEDICADO|>>>Router Draytek|>> >|
                                                                  |
WAN|>>|PROXY SQUID DHCP>>>>>>>>>| Swich administrable|>>LAN
                                                                |
WAN1|                                                      |
WAN2|>>>>PFSENSE>>>>>>>>>>>>>>|
WAN3|

IP ROUTER Draytek
192.168.0.10 255.255.255.0

IP PROXY SQUID
192.168.0.250 255.255.255.0

IP PFSENSE VLAN 10
192.168.0.252 255.255.255.0

IP PFSENSE VLAN 60
192.168.6.252 255.255.255.0

Todos estan conectados al swich y el DHCP lo da el Proxy SQUID pero como mencionaba cuando equipos conectados a alguna de las VLAN del PFSENSE intentan ingresar a los otros equipos no me lo permite, me refiero a que tengan gateway 10 o 250

Como podria resolver el problema

@j.sejo1:

Por lo que entiendo en tu correo:

Pfsense es la: 192.168.0.20  y tienes como gateway para esa interfa la ip:  192.168.0.250

Aqui entra un tema de enrutamiento de intervlan, se lo esta manejando tu equipo capa 3.

Cuando dices: mi equipo PFSENSE tiene  6 VLAN  ¿quiere decir que pfsense es el gateway para todas? Si es asi no necesitas enrutamiento intervlan ya que el mismo pfsense es el default gayeway de todas las redes.

Lo que se me ocurre es que tengas que pasar rutas estaticas por el gateway 192.168.0.250 para las redes que no manejas.

Si puedes enviar mas informacion, seria de gran utilidad.

Quien es 192.168.0.250????  un equipo de telecom?

pero soporta USB 3? a que velocidad iria? :)

Los puertos tiene q estar configurados en:
    FirewallRules

de cada interfaz

No, no la hay.

Eso de cambiar los nombres lo hace seguido, a veces hasta cuando solo se reinicia, mientras no le toque cambiar lan, todo trabaja normal al menos para mi jeje.

Pues de que se puede si, hasta el numero máximo de usuarios concurrentes que permita la configuración.

Eso es lo que quiere, lo menciono me parece unos post arriba, ojala le sea benefica tu colaboración 😊

Buenos días,

A mi se surgió ese error hace tiempo. Mi solución:

Regla WAN: TCP/UDP, con destino This Firewall y puerto destino 1194

Yo creo los usuarios para vpn directamente en System -> Cert. Manager, en Certificates.

Si aún así no te funciona, la solución seguramente sea una regla NAT Outbound, dependiendo de tu configuración.

Un saludo!

Yo tengo algo similar, tengo por default que NADIE pueda salir, salvo las listas de exepciones, y si bien logre que el TeamViewer haga logon, me sucede que desde PCs de origen con Proxy a PCs destino con Proxy no poder tomar la sesion de TeamViewer, vengo recolectando nombres DNS de teamviewer a lo pavote para sumarlos en la exepciones pero aun sin mayores resultados, si dejo que de la LAN hacia fuera todos puedan salir nateados, el problema se soluciona, implemente una rule antes de la restrictiva que indica que FROM LAN TO ANY REJECT, donde indique que FROM LAN to TEAMVIEWER ALIAS permit pero me sigue pasando lo mismo,
TOdos los masterXX.teamviewer.com mas los serverxxx.teamviewer.com que vengo encontrando los sume en un alias y ademas los ingrese como NO cache en Squid y como Whitlist en Squid y en Squidguard estan en un ACL que esta como ALLOW.
Alguna idea a alguno ?

Simplemente abre los puertos que necesita el freenas en pfsense o crea una VPN.  A como lo estás planteando, se pueden dar varias alternativas.

Hola. Te comento los dos intentos que realice en mi red para lograr limitar un poco el ancho de banda de las conexiones al Youtube.

1- Solucion (Pfsense):  Consegui la lista de ips (bastante larga por cierto) de Google / Creé un Aliases con las mismas / Cree dos limitadores (bajada y subida con /32) /  Cree un alias con los host que queria limitar / En la interface "lan" cree una regla con el alias de los host (llamase "clientes") y con destino el alias del google , aplicando los limitadores correspondientes.
El problema de esta solucion es que "frena" a todos los servicios de google (youtube, google, maps, gmail etc) y ademas continuamente debes revisar las listas de ips y los ASnumbers involucrados del Google para ir actualizando el alias. (http://bgp.he.net/)

2- Solucion (pfsense + mikrotik):  El filtro y la modificacion del  ancho de banda lo realizas con el mikrotik en modo bridge. / Debes crear una regla en "Filter Rules" con la cadena forward que "primero" cree una lista dinamica "address list" con las direcciones de youtube. Esto lo logras analizando el "content" (en la regla antes mencionada), lo que se busca es que contenga las palabras "youtube", "googlevideo". "video.google" (debes crear una regla por cada content que quieras buscar).  Con la lista dinamica creada ya puedas luego crear la segunda regla en "Mangle" para asignarles una marca a los paquetes que "van" hacia esa lista de direcciones dinamica y luego marcar los paquetes que "vienen" desde esa lista.  Por ultimo con esos "match" ya puedes jugar con las velocidades en la zona de QUEUES.
El problema de esta solucion es que debes poner un routerboard o un routeros de mikrotik en el medio de pfsense y los usuarios (gasto extra) y debes tener conocimientos adicionales de mikrotik.

Como informacion extra te comento que las ultimas versiones del navegador Chrome utiliza (para poder comunicarse con los servicios de Google) un protocolo experimental llamada QUIC. Busca informacion en la red ya que utiliza mucho el transporte de datos utilizando UDP sobre el puerto 443. Esto ayuda muchisimo ya que se puede hacer match directamente sobre eso puerto en el Pfsense.

Espero que te sirva la informacion.

Saludos