¿Alguien que pueda dar un poco de luz al asunto?

El problema lo tengo en que desde la pagina del portal cautivo no puedo escribir en una base de datos externa.

$conn = odbc_connect("Driver={SQL Server}

y el error que me da desde el pfsense:

Fatal error: Call to undefined function odbc_connect() in /var/db/cpelements/captiveportal-introducir_sqlserver.php on line 31 Call Stack: 0.0009 120948 1. {main}() /var/db/cpelements/captiveportal-gethint.php:0 0.0018 122372 2. include_once('/var/db/cpelements/captiveportal-introducir_sqlserver.php') /var/db/cpelements/captiveportal-gethint.php:101

Gracias. Un saludo

si es una aplicación bloquea los puertos, si es web, bloquea la url

@cubanorama:

hola a todos, por favor si alguien pudiera ayudarme tengo creada una cuanta MX con mi dominio para mi servidor de correo el tema es que a través del pf sense los correos salen perfectamente bien pero no me entran, y sé que el error está en la configuración del mismo porque le puse una tarjeta de video al server de correo y lo conecte directo a router y entran y salen bien los correos por favor si alguien supiera que hacer en el pfsense para que me deje entrar los correo gracias.

Abre un hilo nuevo para tratar tu problema, nos desvirtúar otros hilos.

como dice el amigo, en protocolo dice UDP y debiese estar en TCP. favor comentar si solucionaste el problema, le puede servir a otra persona

gracias, tenia un problema similar

ok ok podrias ilustrarme un ejemplo para realizarlo soy nuevo en esto del pfsense y los firewales
aprendo viendo con ilustraciones si fuera posible ;D ;D ;D ;D ;D ;D ;D ;D ;D

Si comprendí bien, en total tenes 4 pfSense distribuidos.  Un pfSense es el principal (digamos que será pfMain) o central y los otros 3 se conectan.

Si es así, lo primero que debes aclarar es si realmente la aplicación está en el pfMain o en un equipo dentro de la red de pfMain. Lo segundo es que expliques o especifiques cómo está configurada la VPN ya que hay 2 formas: 1) forma simple donde un cliente se conecta directamente 2) Conexión VPN entre pfSense.  Esto quiere decir que los otros 3 pfSense se conectan a pfMain y se ven como una red general.

Lo otro es determinar si la velocidad contratada que te da tu ISP es suficiente para todo lo que tratan de acceder los clientes o si la velocidad de los clientes es suficiente o incluso, si la aplicación no se caiga por tiempos de espera.

Tuve una situación con un cliente donde configuré un pfMain con otro pfSense como una sola red y no tenía problemas con la PBX que estaba en pfMain con el segundo pfSense, ni acceso a archivos, pero luego pusieron el "famoso" SAP y ahí empezaron los problemas de tiempos de respuesta y demás.  Demostramos con una pequeña aplicación TPV, que los tiempos de respuesta estaban bien por lo que el posible problema era la forma de manejar las consultas el SAP.

Son muchos los elementos que debes ir probando y descartando.

@albertosanabria39:

Estoy empezando a programar y siemrpe uso dreamweaver, usan algun otro programa?recomendaciones?

gracias :)

Cambiar de profesion… o tener mejor sentido comun para que te des cuenta donde estas parado!!! (bee)

Hola Zac,  si bueno, a la final eso fue lo que hice.

La prueba fue 100% funcional y transparente para el administrador.  Pero también se debió a que los equipos son 100% idénticos.

Aquí el procedimiento de una forma directa.

Del servidor Pfsense A (Producción) guardar en un Pendrive el archivo config.xml que se encuentra en /cf/conf/

Instalar en el Servidor Pfsense B (backup) la versión de Pfsense idéntica del Servidor A.

Luego de finalizar la instalación, no configurar nada, simplemente colocarse en la shell o consola del pfsense.

Montar el pendrive: mount_msdos /dev/da0s1 /mnt

En este punto,  puede que en el servidor no sea da0, para validar como pfsense ve el dispotiviso, podemos ejecutuar:  camcontrol devlist

Entrar en /cf/conf/  del servidor B y  borrar el archivo  config.xml.

Copiar el arhcivo config.xml del pendrive y copiarlo en /cf/conf/ del servidor B

Entrar en la carpeta /tmp  del servidor B y borrar el archivo (en caso de existir) config.cache

Ocho) Quitar los cables de red que están en el Pfsense  A y colocarlos en los mismos puertos idénticos en Pfsense B. (Nota*1).

Ejecutamos el siguiente comando:  /etc/rc.reload_all start

Al volver al caer a la shell, reiniciamos, quitamos el pendrive y ya debemos ingresar al Pfsense como siempre lo han hecho.

Al hacer Login, tendrás todas las reglas de firewall funcionando, lo que no estará funcionando son los programas adicionales (ej: squid, snort, etc), simplemente debe volver a instalar los programa adicionales que llegaron a instalar en el Pfsense A. no hace falta reconfigurar.

Y Listo.  Tiempo estimado:  10 minutos.

Nota*1:  Si el equipo es Diferente, es decir que el equipo B es diferente al A en cuanto a Hardware, pero cuenta con las tarjetas de red disponible, tienen 2 opciones:

A) Hacer el mismo procedimiento, pero luego deben levantar la interfaz con la ip que usan para administración y hacer los ajustes  en las interfaces de red ya que al ser equipos diferentes, la red puede cambiar de re0 a bge0  por ejemplo.

B) Hacer el proceso normal de instalación. Setear la IP lan para entrar al pfsense.  Y luego hacer desde el portal Web el Restore de la configuración y hacer el procedimiento de ajuste de tarjetas de red. (Método Clásico)

Saludos.

No Descarto CARP (VHID).  Pero tengo que evaluar muchas cosas, sobretodo el tema wan y router. ya que le leído por allí varias observaciones.

J.sejo1, perfecto, como lo dijiste tu, yo utiliso  windows server con 4 tarjetas de 1GB unidas para tener una velocidad de 4 GB, suficiente para mi demanda, esto del cache es realmente para ver si se mejora la carga wed en unos dipositivos android que no tienen muchos recursos porque son lentos aunque mi red sea rapida, esos archivos gif no son dificurtosos  en otros dipositivos como por ejemplo en p0una laptop todo va como un micil.

ya funciona. me dio por reiniciar el server y plas plas.

algo habria en los servicios configuraciones cacheadas o que se yo

igual por eso no me funciona bien todo esto del squidguard

tu lo usas? para filtrado de contenido y temas de horarios?

un saludo

a mi no me funciona el tema horarios

adjunto forma en que creo los horarios a ver si hay veis algo raro.

Selección_020.png
Selección_020.png_thumb

Por lo poquito que entendí…..

Debes entrar de forma local al pfsense y mediante la consola interactiva, ajustar la IP de la interfaz

Saludos

Si, del siguiente modo:

Firewall > NAT > Port Forward

WAN TCP Wan address * Wan address 80 192.168.10.1  80

El resultado del nslookup hacia guard.mipagina.com es el siguiente:

Servidor: 200-21-32-21.telefonica.com.ar  (mi proveedor de Internet)
Address: 200.21.32.21

Respuesta no autoritativa
Nombre: guard.dyndns.tv
Address: 186.56.45.21
Aliases: guard.mipagina.com

El resultado del ping hacia guard.mipagina.com (desde el exterior de red local)

Respuesta desde 186.56.45.21 (enviados 4, recibidos 4)

ves algo raro en las capturas?

hay webs no 443 que no las deja pasar

Request denied by pfSense proxy: 403 Forbidden

Reason:
Client address: 192.168.250.10
Client name: 192.168.250.10
Client group: default
Target group: none
URL: http://www.muchodeporte.com/

aprte del tema horarios que no se cumple.

UFFF THANKS YA INVESTIGO Y LEO

Tal vez lo mas simple seria usar limiters para tu red lan y para un red OVPN.  de esa manera podrias limitar el ancho de banda que puede consumir tu red LAN.