Problemas con la gui y acceder por la WAN



  • He cambiado la configuración del pfsense para poder acceder al webgui a través del interfaz WAN. Para ello lo que he hecho ha sido cambiar el protocolo de HTTP a HTTPS y poner el puerto de escucha en el 8443. Después he ido a las reglas del firewall y en el interfaz WAN he puesto una regla para que permita conectar desde ese puerto.
    Lo que me ocurre es que el comportamiento es muy muy inestable. A veces entra y a veces no, y cuando entra normalmente va muyyyyy lento.
    Si embargo el acceso a través de la LAN al gui es perfectamente fluido.
    He leído que le pasa a más gente, pero no he encontrado en ningún sitio donde den una solución. ¿Alguien le ha pasado estoy lo ha solucionado?
    Edito: Estoy usando el pfsense en una máquina vmware con dos interfaces de red virtuales ambas en modo bridge



  • Tengo lo mismo que tu o muy parecido y no tengo problemas.

    Mi versión de pfsense es la 1.2.3 RC1

    Te recomiendo esta versión, me va mejor que la anterior. Menos carga de procesador, mejor el squid y el acceso a la interfaz.

    Tienes las vmwaretools instaladas?



  • hola Juanjo,
    ya no se si tengo la RC o la última versión estable. He estado trabajando con las dos, creo que es la RC.
    Sobre las vmware tools, lo que he hecho ha sido instalar un paquete que dice algo de vmware desde el webgui, pero las tools no. Aún no tengo muy claro como se instalan. Se que en una máquina virtual windows te simula un cd virtual y lo instalas desde ahí, pero el linux y freebsd no lo tengo muy claro.
    ¿Podrías darme algún enlace que lo explique?
    Un saludo y gracias.

    Edito: He encontrado estos dos enlaces por si le vienen bien a alguien más.
    http://forum.pfsense.org/index.php/topic,7271.0.html
    http://doc.pfsense.org/index.php/Open_VM_Tools_package

    En cuanto tenga algo de tiempo los pruebo.
    De todas formas estoy sopesando pasarme a monowall ya que me interesa mucho la función que da para dar permisos a los usuarios de que vean unas solapas y otras no. Quiero que un usuario sólo pueda acceder a crear usuarios en el portal cautivo.



  • Que tráfico tienes en el momento del acceso via WAN
    Quizas tengas la subida saturada y por eso no obtienes las paginas correctamente.
    Puedes mirar en los RRD graphs. Hay mucha info sobre los ms en el ping.
    Quizas tengas perdidas de paquetes…

    Realmente pfsense es un gran trabajo, pero es cierto que se echan de menos algunas funciones interesantes, como la que comentas del portal cautivo.

    Quizas puedas configurar un radius externo en el que si puedas controlar quien accede a administrarlo.



  • No tengo ningún tipo de tráfico por la WAN. No hay nada ni entrando ni saliendo. La cosa de un radius externo es que necesitaría otro equipo más donde hacerlo funcionar y eso es precisamente lo que quiero evitar, por eso estoy usando una vmware.



  • Si estas usando una maquina virtual, ¿qué te impide añadir una más?

    Tengo un sempron a 1600Mhz con 1 GB Ram. La base es ubuntu server, sobre el vmware server 2.0 y sobre vmware 3 maquinas virtuales.

    Doy servicio a 10 o 15 clientes, y no va mal.

    De todas formas el todo en uno es la opción más comoda.

    Ya me cuentas como lo solucionas.

    saludos



  • @JuanjoA:

    Si estas usando una maquina virtual, ¿qué te impide añadir una más?

    Tengo un sempron a 1600Mhz con 1 GB Ram. La base es ubuntu server, sobre el vmware server 2.0 y sobre vmware 3 maquinas virtuales.

    Doy servicio a 10 o 15 clientes, y no va mal.

    De todas formas el todo en uno es la opción más comoda.

    Ya me cuentas como lo solucionas.

    saludos

    Donde lo voy a poner tienen ya un ordenador funcionando con XP que lo usan para poco más que office e internet. Mi idea era meterle ahí una máquina virtual con el pfsense. Creo que la máquina física creo que tiene 512 megas de RAM así que sobrecargarla con máquinas virtuales me parece excesivo.
    De todas formas he intentado montar en un ubuntu el freeradius y un pograma para administrar el freeradius (creo que se llamaba freeradius-dialupadmin) y no he sido capaz. Voy a barajar todas las posibilidades. Intentaré otra vez lo de montar un freeradius en ubuntu.
    De todas formas he leído que se puede montar un freeradius en un windows XP (freeradius.net) pero me he hecho un lío intentando montarlo.



  • No creo Estoy seguro que no es una  buena idea montar el pfsense virtualizado sobre una maquina con windows xp y encima en uso.

    La calidad de windows xp para este menester no parece la adecuada. Ni el manejo de red parece que convenga que lo lleve el XP.

    Si realmente es por optimizar, cualquier minima maquina (antigua y demas) te puede servir para el pfsense.

    Por otro lado, segun tus necesidades quizas puedas utilizar algun router con dd-wrt o similar (portal cautivo,…) y te ahorras otro pc.

    Tambien puedes ofrecer la posibilidad de montar un servidor que lleve el pfsense y algun servicio añadido, como servidor de ficheros, copia de seguridad, . . .

    Por otro lado, porqué no pruebas lo siguiente:

    • salva la configuracion del pfsense que tienes virtualizado en xp
    • arranca el live cd del pfsense e importa la configuración salvada antes
    • prueba si ahora el acceso se hace de forma correcta

    un saludo



  • ya había pensado en usar un dd-wrt y que la autenticación sea wpa contra un radius (creo que dd-wrt no tiene portal cautivo). Pero de nuevo me veo en el caso de necesitar otro pc donde montar dicho servidor radius.



  • Bueno, parece que la cosa tira para adelante.
    Tengo intención de usar un viejo PC para instalarle un ubuntu minimal (en principio consumirá menos que el server) y ahí meter un vmware 2.0 para meter el pfsense. Tendré que currármelo un poco para usar otro servidor radius diferente al que viene con pfsense y que me permita administrarlo sin necesidad de entrar al pfsense.
    ¿Alguien puede comentarme algo entre ventajas/inconvenientes de usar un ubuntu server o un minimal?



  • :) hola…
    yo te recomiendo no usar maquinas virtuales para colocarlas en produccion, utiliza dicho equipo pequeño con pfsense directamente, o con freebsd, es año luz mas estable y robusto que ubuntu (es mi opinion)

    tambien estoy muy de acuerdo con juanjoa en no usar maquinas virtuales con guindows a menos que sea solo para pequeñas pruebas dado que guindows te dara muchos dolores de cabeza


Locked