• Problema con pagina https

    9
    0 Votes
    9 Posts
    2k Views
    P

    A mí me pasó al hacer la migración en https://antonioleiva.com/kotlin/, acuerdate de redirigir bien el antiguo dominio y elegir la versión preferida en search console.

  • Problemas con VLAN'S

    14
    0 Votes
    14 Posts
    3k Views
    J

    Hola,

    Ya pude dar solución al tema de la conexión. Lo que sucedía era que para poder acceder a toda la red de VLAN, me toca usar un usuario administrador. Se hicieron los cambios y todo esta funcionando perfectamente en produccion.

    Con respecto al tema de virtualbox no he podido tomar las evidencias.

  • Problema con dhcpd.leases

    1
    0 Votes
    1 Posts
    555 Views
    No one has replied
  • Configurar sufijo DNS al configurar WPAD

    4
    0 Votes
    4 Posts
    1k Views
    J

    Veo que los equipos que obtienen la ip por dhcp si que tienen al hacer un ipconfig /all la lista de busqueda de sufijos dns con localdomain.local. Pero los equipos con ip estatica no lo tienen y por tanto debo meterlo como decia anteriormente a mano en la configuracion avanzada de tcpip.

  • Pfsense una SOLA tarjeta de red, SOLO PROXY

    3
    0 Votes
    3 Posts
    950 Views
    V

    Buenas gracias por la respuesta

    Me podria ilustrar esto unpoco mejor?.

    Tengo una sola tarjeta de red y al momento de la instalacion configuracion la tarjeta WAN, con la ip interna, este procedimiento esta bien?

    Cuando me hablas de las rutas me indicas que saque el trafico por el gateway como tal de la red? Si es asi, lo entiendo.

    Saludos y gracias

  • AYUDA CON SQUIDGUARD NO TRANSPARENTE

    5
    0 Votes
    5 Posts
    965 Views
    J

    La pestaña o menu "Groups ACL" del SquidGuard.

  • Misma Remote ID

    6
    0 Votes
    6 Posts
    1k Views
    J

    He encontrado este parametro a modificar en strongswan.
    https://wiki.strongswan.org/projects/strongswan/wiki/Duplicheck

    Creeis que debe ser esto? No encuentro donde modificar este parametro desde la interface web.

    Supongo que via shell lo podre modificar.

    Saludos

  • Duda Traffic Shapper Pfsense

    3
    0 Votes
    3 Posts
    764 Views
    J

    Gracias por tu respuesta ptt ahora me queda claro.

    Ahora tengo otro detalle, estoy intentando aplicar limitadores de bw utilizando el wizard
    firewall -> traffic shaper -> wizzard -> dedicate links

    pero no me aparece mi interfaz LAN para selecionar como Local Interface, me aparecen todas mis otras interfaces LAN2, Vlans, VPN's, pero mi LAN no me aparece para seleccionar.
    Esto solo me ocurre en un firewall pfsense, tengo otros 3 firewalls en los cuales si me permite seleccionar mi interfaz LAN.

    Les adjunto unas imagenes donde se ve que no aparece mi interfaz LAN en la seccion de trafic shaper y por lo tanto en el wizard tampoco

    y en este otro firewall si me aparece mi LAN

    Cual podria ser el motivo de que no me aparezca mi LAN?
    Saludos

  • Llegar de VLAN a 3 Gateway Misma RED

    3
    0 Votes
    3 Posts
    970 Views
    L

    Agradezco el apoyo,

    Mira

    mi red esta asi

    WAN DEDICADO|>>>Router Draytek|>> >|
                                                                      |
    WAN|>>|PROXY SQUID DHCP>>>>>>>>>| Swich administrable|>>LAN
                                                                    |
    WAN1|                                                      |
    WAN2|>>>>PFSENSE>>>>>>>>>>>>>>|
    WAN3|

    IP ROUTER Draytek
    192.168.0.10 255.255.255.0

    IP PROXY SQUID
    192.168.0.250 255.255.255.0

    IP PFSENSE VLAN 10
    192.168.0.252 255.255.255.0

    IP PFSENSE VLAN 60
    192.168.6.252 255.255.255.0

    Todos estan conectados al swich y el DHCP lo da el Proxy SQUID pero como mencionaba cuando equipos conectados a alguna de las VLAN del PFSENSE intentan ingresar a los otros equipos no me lo permite, me refiero a que tengan gateway 10 o 250

    Como podria resolver el problema

    @j.sejo1:

    Por lo que entiendo en tu correo:

    Pfsense es la: 192.168.0.20  y tienes como gateway para esa interfa la ip:  192.168.0.250

    Aqui entra un tema de enrutamiento de intervlan, se lo esta manejando tu equipo capa 3.

    Cuando dices: mi equipo PFSENSE tiene  6 VLAN  ¿quiere decir que pfsense es el gateway para todas? Si es asi no necesitas enrutamiento intervlan ya que el mismo pfsense es el default gayeway de todas las redes.

    Lo que se me ocurre es que tengas que pasar rutas estaticas por el gateway 192.168.0.250 para las redes que no manejas.

    Si puedes enviar mas informacion, seria de gran utilidad.

    Quien es 192.168.0.250????  un equipo de telecom?

  • Importación masiva de cuentas de usuarios en Freeradius

    1
    0 Votes
    1 Posts
    439 Views
    No one has replied
  • Pfsense Soporta convertidor USB-Rj45

    5
    0 Votes
    5 Posts
    1k Views
    T

    pero soporta USB 3? a que velocidad iria? :)

  • Problemas con Whatsapp y Squid Proxy Server

    6
    1 Votes
    6 Posts
    4k Views
    S

    Los puertos tiene q estar configurados en:
        FirewallRules

    de cada interfaz

  • Redireccionamiento portal cautivo

    3
    0 Votes
    3 Posts
    930 Views
    ZACZ

    No, no la hay.

  • AYUDA CON TARJETA DE RED PCI-E [RESUELTO]

    5
    0 Votes
    5 Posts
    1k Views
    ZACZ

    Eso de cambiar los nombres lo hace seguido, a veces hasta cuando solo se reinicia, mientras no le toque cambiar lan, todo trabaja normal al menos para mi jeje.

  • Portal cautivo mediante dos usuarios

    3
    0 Votes
    3 Posts
    730 Views
    ZACZ

    Pues de que se puede si, hasta el numero máximo de usuarios concurrentes que permita la configuración.

  • Configurar Pfsense con 2 ips reales, una para lan y la otra para wan

    14
    0 Votes
    14 Posts
    4k Views
    ZACZ

    Eso es lo que quiere, lo menciono me parece unos post arriba, ojala le sea benefica tu colaboración 😊

  • ¿Problema? OpenVPN en PfSense 2.3.4

    8
    0 Votes
    8 Posts
    4k Views
    M

    Buenos días,

    A mi se surgió ese error hace tiempo. Mi solución:

    Regla WAN: TCP/UDP, con destino This Firewall y puerto destino 1194

    Yo creo los usuarios para vpn directamente en System -> Cert. Manager, en Certificates.

    Si aún así no te funciona, la solución seguramente sea una regla NAT Outbound, dependiendo de tu configuración.

    Un saludo!

  • Problemas con Squid Proxy y Teamviewer

    5
    0 Votes
    5 Posts
    2k Views
    bootableB

    Yo tengo algo similar, tengo por default que NADIE pueda salir, salvo las listas de exepciones, y si bien logre que el TeamViewer haga logon, me sucede que desde PCs de origen con Proxy a PCs destino con Proxy no poder tomar la sesion de TeamViewer, vengo recolectando nombres DNS de teamviewer a lo pavote para sumarlos en la exepciones pero aun sin mayores resultados, si dejo que de la LAN hacia fuera todos puedan salir nateados, el problema se soluciona, implemente una rule antes de la restrictiva que indica que FROM LAN TO ANY REJECT, donde indique que FROM LAN to TEAMVIEWER ALIAS permit pero me sigue pasando lo mismo,
    TOdos los masterXX.teamviewer.com mas los serverxxx.teamviewer.com que vengo encontrando los sume en un alias y ademas los ingrese como NO cache en Squid y como Whitlist en Squid y en Squidguard estan en un ACL que esta como ALLOW.
    Alguna idea a alguno ?

  • Servidor FreeNas desde Internet

    2
    0 Votes
    2 Posts
    979 Views
    BrujoNicB

    Simplemente abre los puertos que necesita el freenas en pfsense o crea una VPN.  A como lo estás planteando, se pueden dar varias alternativas.

  • Limitar ancho de banda de youtube

    4
    0 Votes
    4 Posts
    3k Views
    S

    Hola. Te comento los dos intentos que realice en mi red para lograr limitar un poco el ancho de banda de las conexiones al Youtube.

    1- Solucion (Pfsense):  Consegui la lista de ips (bastante larga por cierto) de Google / Creé un Aliases con las mismas / Cree dos limitadores (bajada y subida con /32) /  Cree un alias con los host que queria limitar / En la interface "lan" cree una regla con el alias de los host (llamase "clientes") y con destino el alias del google , aplicando los limitadores correspondientes.
    El problema de esta solucion es que "frena" a todos los servicios de google (youtube, google, maps, gmail etc) y ademas continuamente debes revisar las listas de ips y los ASnumbers involucrados del Google para ir actualizando el alias. (http://bgp.he.net/)

    2- Solucion (pfsense + mikrotik):  El filtro y la modificacion del  ancho de banda lo realizas con el mikrotik en modo bridge. / Debes crear una regla en "Filter Rules" con la cadena forward que "primero" cree una lista dinamica "address list" con las direcciones de youtube. Esto lo logras analizando el "content" (en la regla antes mencionada), lo que se busca es que contenga las palabras "youtube", "googlevideo". "video.google" (debes crear una regla por cada content que quieras buscar).  Con la lista dinamica creada ya puedas luego crear la segunda regla en "Mangle" para asignarles una marca a los paquetes que "van" hacia esa lista de direcciones dinamica y luego marcar los paquetes que "vienen" desde esa lista.  Por ultimo con esos "match" ya puedes jugar con las velocidades en la zona de QUEUES.
    El problema de esta solucion es que debes poner un routerboard o un routeros de mikrotik en el medio de pfsense y los usuarios (gasto extra) y debes tener conocimientos adicionales de mikrotik.

    Como informacion extra te comento que las ultimas versiones del navegador Chrome utiliza (para poder comunicarse con los servicios de Google) un protocolo experimental llamada QUIC. Busca informacion en la red ya que utiliza mucho el transporte de datos utilizando UDP sobre el puerto 443. Esto ayuda muchisimo ya que se puede hacer match directamente sobre eso puerto en el Pfsense.

    Espero que te sirva la informacion.

    Saludos

Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.