Los puertos tiene q estar configurados en:     FirewallRules de cada interfaz

No, no la hay.

Eso de cambiar los nombres lo hace seguido, a veces hasta cuando solo se reinicia, mientras no le toque cambiar lan, todo trabaja normal al menos para mi jeje.

Pues de que se puede si, hasta el numero máximo de usuarios concurrentes que permita la configuración.

Eso es lo que quiere, lo menciono me parece unos post arriba, ojala le sea benefica tu colaboración

Buenos días, A mi se surgió ese error hace tiempo. Mi solución: Regla WAN: TCP/UDP, con destino This Firewall y puerto destino 1194 Yo creo los usuarios para vpn directamente en System -> Cert. Manager, en Certificates. Si aún así no te funciona, la solución seguramente sea una regla NAT Outbound, dependiendo de tu configuración. Un saludo!

Yo tengo algo similar, tengo por default que NADIE pueda salir, salvo las listas de exepciones, y si bien logre que el TeamViewer haga logon, me sucede que desde PCs de origen con Proxy a PCs destino con Proxy no poder tomar la sesion de TeamViewer, vengo recolectando nombres DNS de teamviewer a lo pavote para sumarlos en la exepciones pero aun sin mayores resultados, si dejo que de la LAN hacia fuera todos puedan salir nateados, el problema se soluciona, implemente una rule antes de la restrictiva que indica que FROM LAN TO ANY REJECT, donde indique que FROM LAN to TEAMVIEWER ALIAS permit pero me sigue pasando lo mismo, TOdos los masterXX.teamviewer.com mas los serverxxx.teamviewer.com que vengo encontrando los sume en un alias y ademas los ingrese como NO cache en Squid y como Whitlist en Squid y en Squidguard estan en un ACL que esta como ALLOW. Alguna idea a alguno ?

Simplemente abre los puertos que necesita el freenas en pfsense o crea una VPN.  A como lo estás planteando, se pueden dar varias alternativas.

Hola. Te comento los dos intentos que realice en mi red para lograr limitar un poco el ancho de banda de las conexiones al Youtube. 1- Solucion (Pfsense):  Consegui la lista de ips (bastante larga por cierto) de Google / Creé un Aliases con las mismas / Cree dos limitadores (bajada y subida con /32) /  Cree un alias con los host que queria limitar / En la interface "lan" cree una regla con el alias de los host (llamase "clientes") y con destino el alias del google , aplicando los limitadores correspondientes. El problema de esta solucion es que "frena" a todos los servicios de google (youtube, google, maps, gmail etc) y ademas continuamente debes revisar las listas de ips y los ASnumbers involucrados del Google para ir actualizando el alias. (http://bgp.he.net/) 2- Solucion (pfsense + mikrotik):  El filtro y la modificacion del  ancho de banda lo realizas con el mikrotik en modo bridge. / Debes crear una regla en "Filter Rules" con la cadena forward que "primero" cree una lista dinamica "address list" con las direcciones de youtube. Esto lo logras analizando el "content" (en la regla antes mencionada), lo que se busca es que contenga las palabras "youtube", "googlevideo". "video.google" (debes crear una regla por cada content que quieras buscar).  Con la lista dinamica creada ya puedas luego crear la segunda regla en "Mangle" para asignarles una marca a los paquetes que "van" hacia esa lista de direcciones dinamica y luego marcar los paquetes que "vienen" desde esa lista.  Por ultimo con esos "match" ya puedes jugar con las velocidades en la zona de QUEUES. El problema de esta solucion es que debes poner un routerboard o un routeros de mikrotik en el medio de pfsense y los usuarios (gasto extra) y debes tener conocimientos adicionales de mikrotik. Como informacion extra te comento que las ultimas versiones del navegador Chrome utiliza (para poder comunicarse con los servicios de Google) un protocolo experimental llamada QUIC. Busca informacion en la red ya que utiliza mucho el transporte de datos utilizando UDP sobre el puerto 443. Esto ayuda muchisimo ya que se puede hacer match directamente sobre eso puerto en el Pfsense. Espero que te sirva la informacion. Saludos

¿Alguien que pueda dar un poco de luz al asunto? El problema lo tengo en que desde la pagina del portal cautivo no puedo escribir en una base de datos externa. $conn = odbc_connect("Driver={SQL Server} y el error que me da desde el pfsense: Fatal error: Call to undefined function odbc_connect() in /var/db/cpelements/captiveportal-introducir_sqlserver.php on line 31 Call Stack: 0.0009 120948 1. {main}() /var/db/cpelements/captiveportal-gethint.php:0 0.0018 122372 2. include_once('/var/db/cpelements/captiveportal-introducir_sqlserver.php') /var/db/cpelements/captiveportal-gethint.php:101 Gracias. Un saludo

si es una aplicación bloquea los puertos, si es web, bloquea la url

@cubanorama: hola a todos, por favor si alguien pudiera ayudarme tengo creada una cuanta MX con mi dominio para mi servidor de correo el tema es que a través del pf sense los correos salen perfectamente bien pero no me entran, y sé que el error está en la configuración del mismo porque le puse una tarjeta de video al server de correo y lo conecte directo a router y entran y salen bien los correos por favor si alguien supiera que hacer en el pfsense para que me deje entrar los correo gracias. Abre un hilo nuevo para tratar tu problema, nos desvirtúar otros hilos.

como dice el amigo, en protocolo dice UDP y debiese estar en TCP. favor comentar si solucionaste el problema, le puede servir a otra persona

gracias, tenia un problema similar

ok ok podrias ilustrarme un ejemplo para realizarlo soy nuevo en esto del pfsense y los firewales aprendo viendo con ilustraciones si fuera posible ;D ;D ;D ;D ;D ;D ;D ;D ;D

Si comprendí bien, en total tenes 4 pfSense distribuidos.  Un pfSense es el principal (digamos que será pfMain) o central y los otros 3 se conectan. Si es así, lo primero que debes aclarar es si realmente la aplicación está en el pfMain o en un equipo dentro de la red de pfMain. Lo segundo es que expliques o especifiques cómo está configurada la VPN ya que hay 2 formas: 1) forma simple donde un cliente se conecta directamente 2) Conexión VPN entre pfSense.  Esto quiere decir que los otros 3 pfSense se conectan a pfMain y se ven como una red general. Lo otro es determinar si la velocidad contratada que te da tu ISP es suficiente para todo lo que tratan de acceder los clientes o si la velocidad de los clientes es suficiente o incluso, si la aplicación no se caiga por tiempos de espera. Tuve una situación con un cliente donde configuré un pfMain con otro pfSense como una sola red y no tenía problemas con la PBX que estaba en pfMain con el segundo pfSense, ni acceso a archivos, pero luego pusieron el "famoso" SAP y ahí empezaron los problemas de tiempos de respuesta y demás.  Demostramos con una pequeña aplicación TPV, que los tiempos de respuesta estaban bien por lo que el posible problema era la forma de manejar las consultas el SAP. Son muchos los elementos que debes ir probando y descartando.

@albertosanabria39: Estoy empezando a programar y siemrpe uso dreamweaver, usan algun otro programa?recomendaciones? gracias :) Cambiar de profesion… o tener mejor sentido comun para que te des cuenta donde estas parado!!! (bee)

Hola Zac,  si bueno, a la final eso fue lo que hice. La prueba fue 100% funcional y transparente para el administrador.  Pero también se debió a que los equipos son 100% idénticos. Aquí el procedimiento de una forma directa. Del servidor Pfsense A (Producción) guardar en un Pendrive el archivo config.xml que se encuentra en /cf/conf/ Instalar en el Servidor Pfsense B (backup) la versión de Pfsense idéntica del Servidor A. Luego de finalizar la instalación, no configurar nada, simplemente colocarse en la shell o consola del pfsense. Montar el pendrive: mount_msdos /dev/da0s1 /mnt En este punto,  puede que en el servidor no sea da0, para validar como pfsense ve el dispotiviso, podemos ejecutuar:  camcontrol devlist Entrar en /cf/conf/  del servidor B y  borrar el archivo  config.xml. Copiar el arhcivo config.xml del pendrive y copiarlo en /cf/conf/ del servidor B Entrar en la carpeta /tmp  del servidor B y borrar el archivo (en caso de existir) config.cache Ocho) Quitar los cables de red que están en el Pfsense  A y colocarlos en los mismos puertos idénticos en Pfsense B. (Nota*1). Ejecutamos el siguiente comando:  /etc/rc.reload_all start Al volver al caer a la shell, reiniciamos, quitamos el pendrive y ya debemos ingresar al Pfsense como siempre lo han hecho. Al hacer Login, tendrás todas las reglas de firewall funcionando, lo que no estará funcionando son los programas adicionales (ej: squid, snort, etc), simplemente debe volver a instalar los programa adicionales que llegaron a instalar en el Pfsense A. no hace falta reconfigurar. Y Listo.  Tiempo estimado:  10 minutos. Nota*1:  Si el equipo es Diferente, es decir que el equipo B es diferente al A en cuanto a Hardware, pero cuenta con las tarjetas de red disponible, tienen 2 opciones: A) Hacer el mismo procedimiento, pero luego deben levantar la interfaz con la ip que usan para administración y hacer los ajustes  en las interfaces de red ya que al ser equipos diferentes, la red puede cambiar de re0 a bge0  por ejemplo. B) Hacer el proceso normal de instalación. Setear la IP lan para entrar al pfsense.  Y luego hacer desde el portal Web el Restore de la configuración y hacer el procedimiento de ajuste de tarjetas de red. (Método Clásico) Saludos. No Descarto CARP (VHID).  Pero tengo que evaluar muchas cosas, sobretodo el tema wan y router. ya que le leído por allí varias observaciones.

J.sejo1, perfecto, como lo dijiste tu, yo utiliso  windows server con 4 tarjetas de 1GB unidas para tener una velocidad de 4 GB, suficiente para mi demanda, esto del cache es realmente para ver si se mejora la carga wed en unos dipositivos android que no tienen muchos recursos porque son lentos aunque mi red sea rapida, esos archivos gif no son dificurtosos  en otros dipositivos como por ejemplo en p0una laptop todo va como un micil.