[Gutl-l] sobre PFSENSE a travez de proxy

[Tec . Gustavo Valmaña Villalonga]

Hola listeros, estoy probando la versión 2.4.4 de pfsense y cuando le
configuro un proxy para poder descargar los paquetes externos como snort y
squid3 me dice que Unable to retrieve package information.

Evidentemente es que no puede ver la lista de paquetes de internet, intente
en un post de la lista que explicaron como configurarlo por consola y da el
siguiente error

Updating pfSense-core repository catalogue…

pkg: Repository pfSense-core load error: access repo
_le(/var/db/pkg/repo-pfSense-core.sqlite) failed:No such _le or directory



He intentado con la versión 2.4.2 y 2.4.4, configuro mi proxy y nada,
configuro el proxy de infomed que es por donde debe salir y tampoco, siempre
da ese error, a alguien le ha sucedido lo mismo? saludos





---
El software de antivirus Avast ha analizado este correo electrónico en busca de 
virus.
https://www.avast.com/antivirus


--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[Arian Molina Aguilera]

El 03/05/17 a las 10:43, Yusbel Muñíz Plasencia escribió:
> Sí, ya lo probé por supuesto. Me pasa lo mismo, no me actualiza los
> paquetes ni desde la web gui ni desde la consola con el pkg update.
> 
> Sin embargo, algo que obvié en el mensaje inicial, desde el navegador en
> una pc que esta dentro de la misma LAN se descarga bien la lista de
> paquetes a través del proxy.
> 
> Como funcionará el archivo /usr/local/etc/pkg/repos/pfSense.conf ?
> 
> Para ver si se puede actualizar desde un repo de PFSense que esté
> publicado en algún sitio .CU y no sea HTTPS
> 
> Voy a verificar si en jovenclub o en la uclv hay alguno para probar.
> 
> Aunque no me parece que sea la solución, pues el error es de Proxy
> Authentication Required.
> 
> 
> El 03/05/2017 a las 07:44 a. m., NetAdmin escribió:
>> El 02/05/2017 a las 06:05 p.m., Yusbel Muñíz Plasencia escribió:
>>> Hola lista ya llevo unos cuantos días tratando de resolver el
>>> problema de poder instalar paquetes en un pfsense a través de un
>>> proxy y no doy pie con bola.
>>>
>>> Ya he probado con varias cosas, pero hasta ahora la combinación no
>>> resulta.
>>>
>>> setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128
>>> 
>>>
>>> setenv HTTPS_PROXY $http_proxy
>>>
>>> Editando /usr/local/etc/pkg.conf y añadiendo
>>>
>>> PKG_ENV : {
>>>http_proxy: "http://miproxy:3128;,
>>> }
>>>
>>> Probando con
>>> setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"
>>>
>>> Edité archivo  /etc/inc/xmlrpc_client.inc
>>> cambiando todo lo que veía de proxy, y nada.
>>>
>>> y cuando corro pkg -d update me devuelve siempre Proxy Authentication
>>> Required
>> Hermano y no se lo puedes poner desde la GUI ?? System / Advanced /
>> Miscellaneous o lo que es lo mismo navega
>> https://ip_de_tu_pfsense/system_advanced_misc.php
>>
>> __
>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>> Gutl-l@jovenclub.cu
>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
ya te respondí, ese archivo es donde se configuran donde están los
repos, puedes cambiar ahí a http, ya que los mirros lo soportan sin
problema, claro esta siempre es recomendado el https, pero como esto no
son informaciones confidenciales puedes usan http sin ningún tipo de
problema es más noble para tu proxy.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[Arian Molina Aguilera]

El 03/05/17 a las 08:44, NetAdmin escribió:
> El 02/05/2017 a las 06:05 p.m., Yusbel Muñíz Plasencia escribió:
>> Hola lista ya llevo unos cuantos días tratando de resolver el
>> problema de poder instalar paquetes en un pfsense a través de un proxy
>> y no doy pie con bola.
>>
>> Ya he probado con varias cosas, pero hasta ahora la combinación no
>> resulta.
>>
>> setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128
>> 
>>
>> setenv HTTPS_PROXY $http_proxy
>>
>> Editando /usr/local/etc/pkg.conf y añadiendo
>>
>> PKG_ENV : {
>>http_proxy: "http://miproxy:3128;,
>> }
>>
>> Probando con
>> setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"
>>
>> Edité archivo  /etc/inc/xmlrpc_client.inc
>> cambiando todo lo que veía de proxy, y nada.
>>
>> y cuando corro pkg -d update me devuelve siempre Proxy Authentication
>> Required
> Hermano y no se lo puedes poner desde la GUI ?? System / Advanced /
> Miscellaneous o lo que es lo mismo navega
> https://ip_de_tu_pfsense/system_advanced_misc.php
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
si se le puede poner, en las versiones actuales ese problema con el
proxy esta resuelto, el detalle esta en cambiar en las configuración de
los repos, ya pase ayer donde esta esta configuración que en vez de ser
por https. sea por http, porque la mayoría de los proxy bloquean este.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[Arian Molina Aguilera]

El 03/05/17 a las 08:44, NetAdmin escribió:
> El 02/05/2017 a las 06:05 p.m., Yusbel Muñíz Plasencia escribió:
>> Hola lista ya llevo unos cuantos días tratando de resolver el
>> problema de poder instalar paquetes en un pfsense a través de un proxy
>> y no doy pie con bola.
>>
>> Ya he probado con varias cosas, pero hasta ahora la combinación no
>> resulta.
>>
>> setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128
>> 
>>
>> setenv HTTPS_PROXY $http_proxy
>>
>> Editando /usr/local/etc/pkg.conf y añadiendo
>>
>> PKG_ENV : {
>>http_proxy: "http://miproxy:3128;,
>> }
>>
>> Probando con
>> setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"
>>
>> Edité archivo  /etc/inc/xmlrpc_client.inc
>> cambiando todo lo que veía de proxy, y nada.
>>
>> y cuando corro pkg -d update me devuelve siempre Proxy Authentication
>> Required
> Hermano y no se lo puedes poner desde la GUI ?? System / Advanced /
> Miscellaneous o lo que es lo mismo navega
> https://ip_de_tu_pfsense/system_advanced_misc.php
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
por otra parte debes revisar si tu proxy requiere autenticación debes
especificarlo de esta forma.
setenv HTTP_PROXY "http://user-proxy:password@miproxy:3128;
setenv HTTPS_PROXY "http://user-proxy:password@miproxy:3128;
-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes, detrás de un proxy

[Yusbel Muñíz Plasencia]

perfectamente, voy a hacer esa prueba... algo como poner otro proxy hijo 
y que sea transparente, al menos para probar. Salu2 y postearé mis andanzas.


Gracias.


El 03/05/2017 a las 12:29 p. m., Ruben Cervantes escribió:
Hola saludos buenas tardes según veo tu salida a internet es a través 
de un proxy por lo que te recomendaría implementar un proxy hijo o 
esclavo en tu red el cual puedes configurar para que le envié a tu 
proxy primario o padre los datos que el necesite para permitirte la 
salida sin necesidad de fajarte con las configuraciones del PF ya que 
es un poco tedioso. En los ftp de JC no están disponibles las 
actualizaciones de pfsense, por eso te recomiendo esta variante que 
igual es válida para otras cosas que quieras hacer, espero te sirva de 
ayuda feliz tarde.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes, detrás de un proxy

[Ruben Cervantes]

Hola saludos buenas tardes según veo tu salida a internet es a través de 
un proxy por lo que te recomendaría implementar un proxy hijo o esclavo 
en tu red el cual puedes configurar para que le envié a tu proxy 
primario o padre los datos que el necesite para permitirte la salida sin 
necesidad de fajarte con las configuraciones del PF ya que es un poco 
tedioso. En los ftp de JC no están disponibles las actualizaciones de 
pfsense, por eso te recomiendo esta variante que igual es válida para 
otras cosas que quieras hacer, espero te sirva de ayuda feliz tarde.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[NetAdmin]

El 03/05/2017 a las 10:43 a.m., Yusbel Muñíz Plasencia escribió:
Sí, ya lo probé por supuesto. Me pasa lo mismo, no me actualiza los 
paquetes ni desde la web gui ni desde la consola con el pkg update.


Sin embargo, algo que obvié en el mensaje inicial, desde el navegador 
en una pc que esta dentro de la misma LAN se descarga bien la lista de 
paquetes a través del proxy.


Como funcionará el archivo /usr/local/etc/pkg/repos/pfSense.conf ?

Para ver si se puede actualizar desde un repo de PFSense que esté 
publicado en algún sitio .CU y no sea HTTPS


Voy a verificar si en jovenclub o en la uclv hay alguno para probar.

Aunque no me parece que sea la solución, pues el error es de Proxy 
Authentication Required.

El problema entonces es en el usuario y la passwa...

Te lo digo en JSX




Ponle un password sencillo al user ese con el que quieres autenticar...
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[Yusbel Muñíz Plasencia]

Sí, ya lo probé por supuesto. Me pasa lo mismo, no me actualiza los 
paquetes ni desde la web gui ni desde la consola con el pkg update.


Sin embargo, algo que obvié en el mensaje inicial, desde el navegador en 
una pc que esta dentro de la misma LAN se descarga bien la lista de 
paquetes a través del proxy.


Como funcionará el archivo /usr/local/etc/pkg/repos/pfSense.conf ?

Para ver si se puede actualizar desde un repo de PFSense que esté 
publicado en algún sitio .CU y no sea HTTPS


Voy a verificar si en jovenclub o en la uclv hay alguno para probar.

Aunque no me parece que sea la solución, pues el error es de Proxy 
Authentication Required.



El 03/05/2017 a las 07:44 a. m., NetAdmin escribió:

El 02/05/2017 a las 06:05 p.m., Yusbel Muñíz Plasencia escribió:
Hola lista ya llevo unos cuantos días tratando de resolver el 
problema de poder instalar paquetes en un pfsense a través de un 
proxy y no doy pie con bola.


Ya he probado con varias cosas, pero hasta ahora la combinación no 
resulta.


setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128 



setenv HTTPS_PROXY $http_proxy

Editando /usr/local/etc/pkg.conf y añadiendo

PKG_ENV : {
   http_proxy: "http://miproxy:3128;,
}

Probando con
setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"

Edité archivo  /etc/inc/xmlrpc_client.inc
cambiando todo lo que veía de proxy, y nada.

y cuando corro pkg -d update me devuelve siempre Proxy Authentication 
Required
Hermano y no se lo puedes poner desde la GUI ?? System / Advanced / 
Miscellaneous o lo que es lo mismo navega 
https://ip_de_tu_pfsense/system_advanced_misc.php


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[NetAdmin]

El 02/05/2017 a las 06:05 p.m., Yusbel Muñíz Plasencia escribió:
Hola lista ya llevo unos cuantos días tratando de resolver el 
problema de poder instalar paquetes en un pfsense a través de un proxy 
y no doy pie con bola.


Ya he probado con varias cosas, pero hasta ahora la combinación no 
resulta.


setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128 



setenv HTTPS_PROXY $http_proxy

Editando /usr/local/etc/pkg.conf y añadiendo

PKG_ENV : {
   http_proxy: "http://miproxy:3128;,
}

Probando con
setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"

Edité archivo  /etc/inc/xmlrpc_client.inc
cambiando todo lo que veía de proxy, y nada.

y cuando corro pkg -d update me devuelve siempre Proxy Authentication 
Required
Hermano y no se lo puedes poner desde la GUI ?? System / Advanced / 
Miscellaneous o lo que es lo mismo navega 
https://ip_de_tu_pfsense/system_advanced_misc.php


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] sobre PFSense 2.3.2 y actualización de paquetes detrás de un proxy

[Yusbel Muñíz Plasencia]

Hola lista ya llevo unos cuantos días tratando de resolver el 
problema de poder instalar paquetes en un pfsense a través de un proxy y 
no doy pie con bola.


Ya he probado con varias cosas, pero hasta ahora la combinación no resulta.

setenv HTTP_PROXY http://user-proxy:'pass'@miproxy:3128 



setenv HTTPS_PROXY $http_proxy

Editando /usr/local/etc/pkg.conf y añadiendo

PKG_ENV : {
   http_proxy: "http://miproxy:3128;,
}

Probando con
setenv HTTP_PROXY_AUTH "basic:*:user-proxy:pass"

Edité archivo  /etc/inc/xmlrpc_client.inc
cambiando todo lo que veía de proxy, y nada.

y cuando corro pkg -d update me devuelve siempre Proxy Authentication 
Required


Y esta la salida:

DBG(1)[83872]> pkg initialized
Updating pfSense-core repository catalogue...
DBG(1)[83872]> PkgRepo: verifying update for pfSense-core
DBG(1)[83872]> PkgRepo: need forced update of pfSense-core
DBG(1)[83872]> Pkgrepo, begin update of 
'/var/db/pkg/repo-pfSense-core.sqlite'
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/meta.txz with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/meta.txz with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/meta.txz with opts "i"
pkg: https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/meta.txz: Proxy 
Authentication Required

repository pfSense-core has no meta file, using default settings
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/packagesite.txz with 
opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/packagesite.txz with 
opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/packagesite.txz with 
opts "i"
pkg: https://pkg.pfsense.org/pfSense_v2_3_3_amd64-core/packagesite.txz: 
Proxy Authentication Required

Unable to update repository pfSense-core
Updating pfSense repository catalogue...
DBG(1)[83872]> PkgRepo: verifying update for pfSense
DBG(1)[83872]> PkgRepo: need forced update of pfSense
DBG(1)[83872]> Pkgrepo, begin update of '/var/db/pkg/repo-pfSense.sqlite'
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/meta.txz 
with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/meta.txz 
with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/meta.txz 
with opts "i"
pkg: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/meta.txz: 
Proxy Authentication Required

repository pfSense has no meta file, using default settings
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/packagesite.txz 
with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/packagesite.txz 
with opts "i"
DBG(1)[83872]> Fetch: fetching from: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/packagesite.txz 
with opts "i"
pkg: 
https://pkg.pfsense.org/pfSense_v2_3_3_amd64-pfSense_v2_3_3/packagesite.txz: 
Proxy Authentication Required

Unable to update repository pfSense

Ayuda Arián, jaja, que supongo que tu lo tienes configurado.

Bueno, gracias de antemano a cualquiera que me pueda tirar un cabo, me 
imagino que esta es duda de muchos.

Salu2

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] sobre Pfsense y Hard

[Adminred IJ]

Buenos dias a todos,
Tengo implementado el PFSENSE 2.0.3  hasta la fecha me funcionaba 
perfectamente, ahora tengo un problema recientemente se me autorizo otra 
adsl y ahí es donde esta el tema esta implementado en una MotherBoard 
Gigabyte h61m-s2pv en la cual no me reconoce el omboard de la red y tuve que 
ponerle 2 tarjetas pci una para la LAN y otra para la WAN ahora necesito 
otra para WAN o Optional como describe pfsense pero no tengo mas puertos pci 
y quisiera saber si versiones superiores de pfsense solucionan este problema 
de hard para instalar una versión superior??


En espera de su ayuda

Adminred Cadeca IJ





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre Pfsense y Hard

[Arian Molina Aguilera]

El 25/04/16 a las 12:18, Adminred IJ escribió:
> Buenos dias a todos,
> Tengo implementado el PFSENSE 2.0.3  hasta la fecha me funcionaba
> perfectamente, ahora tengo un problema recientemente se me autorizo otra
> adsl y ahí es donde esta el tema esta implementado en una MotherBoard
> Gigabyte h61m-s2pv en la cual no me reconoce el omboard de la red y tuve
> que ponerle 2 tarjetas pci una para la LAN y otra para la WAN ahora
> necesito otra para WAN o Optional como describe pfsense pero no tengo
> mas puertos pci y quisiera saber si versiones superiores de pfsense
> solucionan este problema de hard para instalar una versión superior??
> 
> En espera de su ayuda
> 
> Adminred Cadeca IJ
> 
> 
> 
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
man pfsense es freebsd, actualmente pfsense 2.3 esta basado en la
release 10.3 de freebsd, tendrías que revisar la parte de compatibilidad
de hardware de dicha versión de freebsd, con el hardware de tu pc, hasta
el momento no me he encontrado ninguna board que pfsense no me reconozca
la interface de red onboad, al no ser que la misma este en mal estado,
yo probaría probar primero en el modo livecd la nueva versión a ver si
te reconoce la onboard, igual probar con alguna otra distro a ver si la
misma no esta dañada, de lo contrarío tendrás que cambiar de placa, por
una que pueda reconocer la interface onboard o puedas añadirle más
interfaces PCI. igualmente puedes conseguirte tarjetas de red que sea
PCI express. Salu2.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

El 04/03/2016 a las 14:20, Rolando Deus Novales escribió:

Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien
que me pueda ayudar a declarar una regla para que los usuarios de mi LAN
naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el
outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu


esta interesante pero... en el proxy no puedes resolver eso ?


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[låzaro]

Thread name: "Re: [Gutl-l] sobre pfSense" 
Mail number: 1 
Date: Fri, Mar 04, 2016 
In reply to: Rolando Deus Novales 
>
> Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien
> que me pueda ayudar a declarar una regla para que los usuarios de mi LAN
> naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el
> outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu 

cuando veas un hilo bueno, no inicies una pregunta nueva, eso se llama
thread hacking y es una falta grave en las listas de correos,
simplemente abre tu uno. Si nadie te responde, ya sabes por que; pero
haciendo thread hacking no vas a resolver el problemas.

En cambio, te podrías buscar uno con los moderadores...





> 
> Gracias y espero de su ayuda
> 
> -Mensaje original-
> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
> nombre de Arian Molina Aguilera
> Enviado el: viernes, 4 de marzo de 2016 11:08 a. m.
> Para: Lista cubana de soporte técnico en Tecnologias Libres
> 
> Asunto: Re: [Gutl-l] sobre pfSense
> 
> El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió:
> > El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:
> >> El 04/03/16 a las 08:42, Michael González Medina escribió:
> >>> El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
> >>>> El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
> >>>>> Buenas tardes listeros:
> >>>>>
> >>>>> Segun recientes hilos de conversacion aca mismo en la lista en 
> >>>>> donde se tocaron temas de pfSense me he decidido a instalarlo y 
> >>>>> probarlo pero la idea es ponerlo en produccion como se dice, 
> >>>>> explotar completamente todo lo que se pueda aprovechar de el.. Mi 
> >>>>> pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de 
> >>>>> firewall ? O es mejor acercamiento el poner un bind detras de el ?
> >>>>> Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora 
> >>>>> donde me he trabado es que no me resuelve registros dns de otro 
> >>>>> server que esta en mi misma vpn, no me los devuelve, sin embargo 
> >>>>> desde el webconfigurator del mismo pfSense si me los resuelve, o 
> >>>>> sea desde el mismo si me los resuelve pero si le pongo a mi pc el 
> >>>>> dns del pfsense no me da los registros, hay que marcar algo, 
> >>>>> alguna opcion, checkbox?
> >>>>>
> >>>>>
> >>>>> __
> >>>>> 
> >>>>>
> >>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >>>>> Gutl-l@jovenclub.cu
> >>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>>> haber, pfsense es un firewall como es sabido, trae muchos servicios 
> >>>> que se pueden activar y usar si los requieres, dhcp es uno de los 
> >>>> servicios potentisimo que trae el mismo ya por defecto no hace 
> >>>> falta agregarle un paquete para esto. el servicio de dns por 
> >>>> defecto trae el paquete que por defecto traen los freebsd modernos 
> >>>> el cual se llama unbound para cache y resoluciones, este puede 
> >>>> hacer la funcionalidad de forward, usando los dns server definidos 
> >>>> en la configuración del pfsense, a demás de el mismo usando 
> >>>> localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
> >>>> agregar el paquete bind9 como servidor de dns, en este se 
> >>>> definirían los server a los cuales le harías forward para 
> >>>> determinadas zona y las externas, igualmente este paquete viene con 
> >>>> una interface de administración como es normal en pfsense, pero me 
> >>>> gusta más para tener un mayor control y configuración del server 
> >>>> dns agregar el paquete bind9 por debajo en consola, con el comando 
> >>>> pkg para usarlo como siempre hemos hecho, el cual puedes configurar 
> >>>> a mano y no por la web que muchas veces te limita un poco. El tema 
> >>>> debes revisar estas consideraciones y determinar la causa de tu 
> >>>> problema si realmente definiste los dns en la configuración del 
> >>>> mismo el cual hace uso por defecto, o deshabilitar el unbound e 
> >>>> instalar el paquete bind9 y configurar el mismo para que hagas lo 
> >>>>

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 04/03/16 a las 14:20, Rolando Deus Novales escribió:

Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien
que me pueda ayudar a declarar una regla para que los usuarios de mi LAN
naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el
outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu

Gracias y espero de su ayuda

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Arian Molina Aguilera
Enviado el: viernes, 4 de marzo de 2016 11:08 a. m.
Para: Lista cubana de soporte técnico en Tecnologias Libres

Asunto: Re: [Gutl-l] sobre pfSense

El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió:

El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:

El 04/03/16 a las 08:42, Michael González Medina escribió:

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en
donde se tocaron temas de pfSense me he decidido a instalarlo y
probarlo pero la idea es ponerlo en produccion como se dice,
explotar completamente todo lo que se pueda aprovechar de el.. Mi
pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de
firewall ? O es mejor acercamiento el poner un bind detras de el ?
Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora
donde me he trabado es que no me resuelve registros dns de otro
server que esta en mi misma vpn, no me los devuelve, sin embargo
desde el webconfigurator del mismo pfSense si me los resuelve, o
sea desde el mismo si me los resuelve pero si le pongo a mi pc el
dns del pfsense no me da los registros, hay que marcar algo,
alguna opcion, checkbox?


__


Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

haber, pfsense es un firewall como es sabido, trae muchos servicios
que se pueden activar y usar si los requieres, dhcp es uno de los
servicios potentisimo que trae el mismo ya por defecto no hace
falta agregarle un paquete para esto. el servicio de dns por
defecto trae el paquete que por defecto traen los freebsd modernos
el cual se llama unbound para cache y resoluciones, este puede
hacer la funcionalidad de forward, usando los dns server definidos
en la configuración del pfsense, a demás de el mismo usando
localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y
agregar el paquete bind9 como servidor de dns, en este se
definirían los server a los cuales le harías forward para
determinadas zona y las externas, igualmente este paquete viene con
una interface de administración como es normal en pfsense, pero me
gusta más para tener un mayor control y configuración del server
dns agregar el paquete bind9 por debajo en consola, con el comando
pkg para usarlo como siempre hemos hecho, el cual puedes configurar
a mano y no por la web que muchas veces te limita un poco. El tema
debes revisar estas consideraciones y determinar la causa de tu
problema si realmente definiste los dns en la configuración del
mismo el cual hace uso por defecto, o deshabilitar el unbound e
instalar el paquete bind9 y configurar el mismo para que hagas lo
que quieres como siempre has hecho igual en un server linux,
recordar que debes crear reglas en la LAN y WAN para permitir a tus
clientes consultar dicho servicio en el pfsense abriendo el puerto
53 TCP/UDP.

y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la
recursividad,



Sin más coméntanos y explica tus dudas. Salu2.


saludos,


bueno es abrir el puerto para que puedan hacer consulta, no hable en
ningún momento que habilitara la recursividad para everybody. Salu2.


Ahora que hablas de recirsividad, que es eso ? Que otro server como el
mio por ejemplo no pueda servir como de relay para pedir records en el
dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser
eso lo que nos esta pasando ? Que para resolver para el propio pfsense
si resuelve pero para hacer como especie de puente entre mi lan y el
dns del grupo mio no lo tenga permitido ?


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

ya instalas el bind?? el oubond solo es un dns cache, le da servicio al
pfsense, pero no le da servicio a tu LAN, para eso debes desabilitar el
oubond ydejar el bind para servir de server dns. salu2.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber

Re: [Gutl-l] sobre pfSense

[Alberto José García Fumero]

El vie, 04-03-2016 a las 10:37 -0500, Yoel Villarreal Davila escribió:
> El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:
> > El 04/03/16 a las 08:42, Michael González Medina escribió:
> >> El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
> >>> El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
>  Buenas tardes listeros:
> 
>  Segun recientes hilos de conversacion aca mismo en la lista en 
>  donde se tocaron temas de pfSense me he decidido a instalarlo y 
>  probarlo pero la idea es ponerlo en produccion como se dice, 
>  explotar completamente todo lo que se pueda aprovechar de el.. Mi 
>  pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de firewall 
>  ? O es mejor acercamiento el poner un bind detras de el ? Quiero 
>  saber que tan potente es? Ya he hecho cositas y hasta ahora donde 
>  me he trabado es que no me resuelve registros dns de otro server 
>  que esta en mi misma vpn, no me los devuelve, sin embargo desde el 
>  webconfigurator del mismo pfSense si me los resuelve, o sea desde 
>  el mismo si me los resuelve pero si le pongo a mi pc el dns del 
>  pfsense no me da los registros, hay que marcar algo, alguna opcion, 
>  checkbox?
> 
> 
>  __
>  Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>  Gutl-l@jovenclub.cu
>  https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> >>> haber, pfsense es un firewall como es sabido, trae muchos servicios 
> >>> que se pueden activar y usar si los requieres, dhcp es uno de los 
> >>> servicios potentisimo que trae el mismo ya por defecto no hace falta 
> >>> agregarle un paquete para esto. el servicio de dns por defecto trae 
> >>> el paquete que por defecto traen los freebsd modernos el cual se 
> >>> llama unbound para cache y resoluciones, este puede hacer la 
> >>> funcionalidad de forward, usando los dns server definidos en la 
> >>> configuración del pfsense, a demás de el mismo usando 
> >>> localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
> >>> agregar el paquete bind9 como servidor de dns, en este se definirían 
> >>> los server a los cuales le harías forward para determinadas zona y 
> >>> las externas, igualmente este paquete viene con una interface de 
> >>> administración como es normal en pfsense, pero me gusta más para 
> >>> tener un mayor control y configuración del server dns agregar el 
> >>> paquete bind9 por debajo en consola, con el comando pkg para usarlo 
> >>> como siempre hemos hecho, el cual puedes configurar a mano y no por 
> >>> la web que muchas veces te limita un poco. El tema debes revisar 
> >>> estas consideraciones y determinar la causa de tu problema si 
> >>> realmente definiste los dns en la configuración del mismo el cual 
> >>> hace uso por defecto, o deshabilitar el unbound e instalar el 
> >>> paquete bind9 y configurar el mismo para que hagas lo que quieres 
> >>> como siempre has hecho igual en un server linux, recordar que debes 
> >>> crear reglas en la LAN y WAN para permitir a tus clientes consultar 
> >>> dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.
> >>
> >> y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,
> >>
> >>
> >>> Sin más coméntanos y explica tus dudas. Salu2.
> >>>
> >>
> >> saludos,
> >>
> > bueno es abrir el puerto para que puedan hacer consulta, no hable en 
> > ningún momento que habilitara la recursividad para everybody. Salu2.
> >
> Ahora que hablas de recirsividad, que es eso ? Que otro server como el 
> mio por ejemplo no pueda servir como de relay para pedir records en el 
> dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser eso 
> lo que nos esta pasando ? Que para resolver para el propio pfsense si 
> resuelve pero para hacer como especie de puente entre mi lan y el dns 
> del grupo mio no lo tenga permitido ?
> 

Esto es lo que dice el sitio www.cucert.cu
(http://www.cucert.cu/index.php/noticias/1568-ataques-de-denegacion-de-servicios-distribuido-ddos-con-servidores-dns-recursivos)
sobre el tema de la recursividad:

Publicado: 09 Diciembre 2013
Creado: 01 Agosto 2014

Ataques de denegación de servicios distribuido (DDoS) con servidores DNS
recursivos 

Como resultado de trabajos realizados por la Oficina de Seguridad para
las Redes Informáticas, han sido detectados servidores DNS que por su
configuración permiten recursividad, lo que posibilita que terceros
realicen ataques de Denegación de Servicios a otros DNS.

Los servidores DNS son los encargados de traducir los nombres de dominio
en direcciones IP y viceversa. La recursividad en el servicio de DNS
consiste en reenviar la petición a otro servidor, sino conocen la
dirección o el dominio solicitado inicialmente.

De forma general, estos ataques de denegación de servicio pretenden
sobrecargar las redes y servidores haciendo uso de un conjunto de

Re: [Gutl-l] sobre pfSense

[Rolando Deus Novales]

Hola ya que hay un hilo muy Bueno sobre pfsense quisiera saber de alguien
que me pueda ayudar a declarar una regla para que los usuarios de mi LAN
naveguen solo a .cu sin pasar por un proxy, solo sé que se hace en el
outbound del nateo pero no sé cómo declarar que solo sea a páginas .cu 

Gracias y espero de su ayuda

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Arian Molina Aguilera
Enviado el: viernes, 4 de marzo de 2016 11:08 a. m.
Para: Lista cubana de soporte técnico en Tecnologias Libres

Asunto: Re: [Gutl-l] sobre pfSense

El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió:
> El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:
>> El 04/03/16 a las 08:42, Michael González Medina escribió:
>>> El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
>>>> El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
>>>>> Buenas tardes listeros:
>>>>>
>>>>> Segun recientes hilos de conversacion aca mismo en la lista en 
>>>>> donde se tocaron temas de pfSense me he decidido a instalarlo y 
>>>>> probarlo pero la idea es ponerlo en produccion como se dice, 
>>>>> explotar completamente todo lo que se pueda aprovechar de el.. Mi 
>>>>> pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de 
>>>>> firewall ? O es mejor acercamiento el poner un bind detras de el ?
>>>>> Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora 
>>>>> donde me he trabado es que no me resuelve registros dns de otro 
>>>>> server que esta en mi misma vpn, no me los devuelve, sin embargo 
>>>>> desde el webconfigurator del mismo pfSense si me los resuelve, o 
>>>>> sea desde el mismo si me los resuelve pero si le pongo a mi pc el 
>>>>> dns del pfsense no me da los registros, hay que marcar algo, 
>>>>> alguna opcion, checkbox?
>>>>>
>>>>>
>>>>> __
>>>>> 
>>>>>
>>>>> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
>>>>> Gutl-l@jovenclub.cu
>>>>> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>>>> haber, pfsense es un firewall como es sabido, trae muchos servicios 
>>>> que se pueden activar y usar si los requieres, dhcp es uno de los 
>>>> servicios potentisimo que trae el mismo ya por defecto no hace 
>>>> falta agregarle un paquete para esto. el servicio de dns por 
>>>> defecto trae el paquete que por defecto traen los freebsd modernos 
>>>> el cual se llama unbound para cache y resoluciones, este puede 
>>>> hacer la funcionalidad de forward, usando los dns server definidos 
>>>> en la configuración del pfsense, a demás de el mismo usando 
>>>> localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
>>>> agregar el paquete bind9 como servidor de dns, en este se 
>>>> definirían los server a los cuales le harías forward para 
>>>> determinadas zona y las externas, igualmente este paquete viene con 
>>>> una interface de administración como es normal en pfsense, pero me 
>>>> gusta más para tener un mayor control y configuración del server 
>>>> dns agregar el paquete bind9 por debajo en consola, con el comando 
>>>> pkg para usarlo como siempre hemos hecho, el cual puedes configurar 
>>>> a mano y no por la web que muchas veces te limita un poco. El tema 
>>>> debes revisar estas consideraciones y determinar la causa de tu 
>>>> problema si realmente definiste los dns en la configuración del 
>>>> mismo el cual hace uso por defecto, o deshabilitar el unbound e 
>>>> instalar el paquete bind9 y configurar el mismo para que hagas lo 
>>>> que quieres como siempre has hecho igual en un server linux, 
>>>> recordar que debes crear reglas en la LAN y WAN para permitir a tus 
>>>> clientes consultar dicho servicio en el pfsense abriendo el puerto
>>>> 53 TCP/UDP.
>>>
>>> y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la 
>>> recursividad,
>>>
>>>
>>>> Sin más coméntanos y explica tus dudas. Salu2.
>>>>
>>>
>>> saludos,
>>>
>> bueno es abrir el puerto para que puedan hacer consulta, no hable en 
>> ningún momento que habilitara la recursividad para everybody. Salu2.
>>
> Ahora que hablas de recirsividad, que es eso ? Que otro server como el 
&g

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 04/03/16 a las 10:37, Yoel Villarreal Davila escribió:

El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:

El 04/03/16 a las 08:42, Michael González Medina escribió:

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en 
donde se tocaron temas de pfSense me he decidido a instalarlo y 
probarlo pero la idea es ponerlo en produccion como se dice, 
explotar completamente todo lo que se pueda aprovechar de el.. Mi 
pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de 
firewall ? O es mejor acercamiento el poner un bind detras de el ? 
Quiero saber que tan potente es? Ya he hecho cositas y hasta ahora 
donde me he trabado es que no me resuelve registros dns de otro 
server que esta en mi misma vpn, no me los devuelve, sin embargo 
desde el webconfigurator del mismo pfSense si me los resuelve, o 
sea desde el mismo si me los resuelve pero si le pongo a mi pc el 
dns del pfsense no me da los registros, hay que marcar algo, 
alguna opcion, checkbox?



__ 


Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios 
que se pueden activar y usar si los requieres, dhcp es uno de los 
servicios potentisimo que trae el mismo ya por defecto no hace 
falta agregarle un paquete para esto. el servicio de dns por 
defecto trae el paquete que por defecto traen los freebsd modernos 
el cual se llama unbound para cache y resoluciones, este puede 
hacer la funcionalidad de forward, usando los dns server definidos 
en la configuración del pfsense, a demás de el mismo usando 
localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
agregar el paquete bind9 como servidor de dns, en este se 
definirían los server a los cuales le harías forward para 
determinadas zona y las externas, igualmente este paquete viene con 
una interface de administración como es normal en pfsense, pero me 
gusta más para tener un mayor control y configuración del server 
dns agregar el paquete bind9 por debajo en consola, con el comando 
pkg para usarlo como siempre hemos hecho, el cual puedes configurar 
a mano y no por la web que muchas veces te limita un poco. El tema 
debes revisar estas consideraciones y determinar la causa de tu 
problema si realmente definiste los dns en la configuración del 
mismo el cual hace uso por defecto, o deshabilitar el unbound e 
instalar el paquete bind9 y configurar el mismo para que hagas lo 
que quieres como siempre has hecho igual en un server linux, 
recordar que debes crear reglas en la LAN y WAN para permitir a tus 
clientes consultar dicho servicio en el pfsense abriendo el puerto 
53 TCP/UDP.


y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la 
recursividad,




Sin más coméntanos y explica tus dudas. Salu2.



saludos,

bueno es abrir el puerto para que puedan hacer consulta, no hable en 
ningún momento que habilitara la recursividad para everybody. Salu2.


Ahora que hablas de recirsividad, que es eso ? Que otro server como el 
mio por ejemplo no pueda servir como de relay para pedir records en el 
dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser 
eso lo que nos esta pasando ? Que para resolver para el propio pfsense 
si resuelve pero para hacer como especie de puente entre mi lan y el 
dns del grupo mio no lo tenga permitido ?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
ya instalas el bind?? el oubond solo es un dns cache, le da servicio al 
pfsense, pero no le da servicio a tu LAN, para eso debes desabilitar el 
oubond ydejar el bind para servir de server dns. salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 04/03/16 a las 10:13, Yoel Villarreal Davila escribió:

El 03/03/2016 a las 18:06, Arian Molina Aguilera escribió:

El 03/03/16 a las 17:55, Omar Isalgué Begué escribió:
bueno comparto el mismo error de Yoel pero bueno pense k era yo como 
tal el k tenia problemas a la hora de configurar mi pfsense,


me pasa lo mismo resuelvo direcciones de cualkier lugar menos dentro 
de mi vpn, k estamos en la misma  (Yoel)


por lo demas pienso k el pfsense es tremendo firewall k incluye 
muchas caracteristicas k lo hacen mucho mas potente para una red



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
eso pasa porque no tienen bien los conceptos claros, y las 
configuraciones las hacen triviales, y no sucede así, cada entidad, 
cada red o vpn_mpls nacional tiene sus particularidades, para eso 
tienes que hacer un diseño y diagrama y plantearte tu esquema, 
analizar como funcionan las cosas y tenerlas claras, por supuesto 
para todo eso también se necesitan conocimientos y experiencias, no 
es un problema de pfsense, sino un problema de la práctica y como 
implementas y configuras tu red. Salu2.



Arian... como le pongo otros paquetes al pfsense ? necesito un mirror ??


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
ya el lo tiene, los oficiales de freebsd y los oficiales del pfsense, en 
consola escribe pkg, luego pkg update, y luego pkg search el paquete 
quieras. salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:
bueno es abrir el puerto para que puedan hacer consulta, no hable en 
ningún momento que habilitara la recursividad para everybody. Salu2.


Como cliente mi pfsense si resuelve los records pero como peer o server 
de relay de dns (no se si es correcta esa descripcion, solo para 
hacernos una idea) no lo resuelve, eso puede estar dado por una conf del 
admin que me da servicio a mi ?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 04/03/16 a las 10:12, Alberto José García Fumero escribió:

El vie, 04-03-2016 a las 08:42 -0500, Michael González Medina escribió:

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde
se tocaron temas de pfSense me he decidido a instalarlo y probarlo
pero la idea es ponerlo en produccion como se dice, explotar
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es:
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor
acercamiento el poner un bind detras de el ? Quiero saber que tan
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es
que no me resuelve registros dns de otro server que esta en mi misma
vpn, no me los devuelve, sin embargo desde el webconfigurator del
mismo pfSense si me los resuelve, o sea desde el mismo si me los
resuelve pero si le pongo a mi pc el dns del pfsense no me da los
registros, hay que marcar algo, alguna opcion, checkbox?


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

haber, pfsense es un firewall como es sabido, trae muchos servicios
que se pueden activar y usar si los requieres, dhcp es uno de los
servicios potentisimo que trae el mismo ya por defecto no hace falta
agregarle un paquete para esto. el servicio de dns por defecto trae el
paquete que por defecto traen los freebsd modernos el cual se llama
unbound para cache y resoluciones, este puede hacer la funcionalidad
de forward, usando los dns server definidos en la configuración del
pfsense, a demás de el mismo usando localhost/127.0.0.1, esta
funcionalidad suelo deshabilitarla y agregar el paquete bind9 como
servidor de dns, en este se definirían los server a los cuales le
harías forward para determinadas zona y las externas, igualmente este
paquete viene con una interface de administración como es normal en
pfsense, pero me gusta más para tener un mayor control y configuración
del server dns agregar el paquete bind9 por debajo en consola, con el
comando pkg para usarlo como siempre hemos hecho, el cual puedes
configurar a mano y no por la web que muchas veces te limita un poco.
El tema debes revisar estas consideraciones y determinar la causa de
tu problema si realmente definiste los dns en la configuración del
mismo el cual hace uso por defecto, o deshabilitar el unbound e
instalar el paquete bind9 y configurar el mismo para que hagas lo que
quieres como siempre has hecho igual en un server linux, recordar que
debes crear reglas en la LAN y WAN para permitir a tus clientes
consultar dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.

y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,



Sin más coméntanos y explica tus dudas. Salu2.


saludos,


Si usas Bind9 puedes evitar la recursividad mediante líneas como estas
en la configuración:

zone "mi-zona"
 {
 ...
allow-query {127.0.0.1; 192.168.0.0/24;};

 };

Me imagino que haya otras soluciones.

Y sí, Arian tiene razón: el PfSense tiene un montón de posibilidades.
Yo en este momento todavía lo uso solo como firewall (es muy flexible),
pero pienso (si me permiten Internet algún día, que estamos en eso) usar
cosas como por ejemplo el plugin que mencionó hace poco para seleccionar
bloques de IP según país, digamos, o antispam. Otras no las necesito
ahora, pero es bueno que estén ahí a disposición. Realmente hicieron un
trabajo muy bueno.

y eso que deja que salga la 2.3 actualmente en beta y al 99% de 
terminación, lo cual tendrías un pfsense como si de un freebsd se 
tratase, pues toda la paquetería de obtendrán de los repos oficiales de 
freebsd y se instalarán igualmente con pkg, por lo que abre mucho más el 
mundo de posibilidades. así como la forma de actualización y eliminan el 
modo live cd. el proyecto como tal se encargará de las interfaces GUI 
para las diferentes opciones y paquetes que integrarían por defecto, 
realmente esta bolao, llevo par de semanas testeandolo y es la tisa, 
actualiza mucho más rápido y la interface mucho más bonita. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

El 04/03/2016 a las 8:47, Arian Molina Aguilera escribió:

El 04/03/16 a las 08:42, Michael González Medina escribió:

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en 
donde se tocaron temas de pfSense me he decidido a instalarlo y 
probarlo pero la idea es ponerlo en produccion como se dice, 
explotar completamente todo lo que se pueda aprovechar de el.. Mi 
pregunta es: Recomiendan ponerlo como DNS y DHCP ademas de firewall 
? O es mejor acercamiento el poner un bind detras de el ? Quiero 
saber que tan potente es? Ya he hecho cositas y hasta ahora donde 
me he trabado es que no me resuelve registros dns de otro server 
que esta en mi misma vpn, no me los devuelve, sin embargo desde el 
webconfigurator del mismo pfSense si me los resuelve, o sea desde 
el mismo si me los resuelve pero si le pongo a mi pc el dns del 
pfsense no me da los registros, hay que marcar algo, alguna opcion, 
checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios 
que se pueden activar y usar si los requieres, dhcp es uno de los 
servicios potentisimo que trae el mismo ya por defecto no hace falta 
agregarle un paquete para esto. el servicio de dns por defecto trae 
el paquete que por defecto traen los freebsd modernos el cual se 
llama unbound para cache y resoluciones, este puede hacer la 
funcionalidad de forward, usando los dns server definidos en la 
configuración del pfsense, a demás de el mismo usando 
localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
agregar el paquete bind9 como servidor de dns, en este se definirían 
los server a los cuales le harías forward para determinadas zona y 
las externas, igualmente este paquete viene con una interface de 
administración como es normal en pfsense, pero me gusta más para 
tener un mayor control y configuración del server dns agregar el 
paquete bind9 por debajo en consola, con el comando pkg para usarlo 
como siempre hemos hecho, el cual puedes configurar a mano y no por 
la web que muchas veces te limita un poco. El tema debes revisar 
estas consideraciones y determinar la causa de tu problema si 
realmente definiste los dns en la configuración del mismo el cual 
hace uso por defecto, o deshabilitar el unbound e instalar el 
paquete bind9 y configurar el mismo para que hagas lo que quieres 
como siempre has hecho igual en un server linux, recordar que debes 
crear reglas en la LAN y WAN para permitir a tus clientes consultar 
dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.


y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,



Sin más coméntanos y explica tus dudas. Salu2.



saludos,

bueno es abrir el puerto para que puedan hacer consulta, no hable en 
ningún momento que habilitara la recursividad para everybody. Salu2.


Ahora que hablas de recirsividad, que es eso ? Que otro server como el 
mio por ejemplo no pueda servir como de relay para pedir records en el 
dns de arriba de mi hacia estas pc de aqui de mi lan ??? Pudiera ser eso 
lo que nos esta pasando ? Que para resolver para el propio pfsense si 
resuelve pero para hacer como especie de puente entre mi lan y el dns 
del grupo mio no lo tenga permitido ?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

El 03/03/2016 a las 18:06, Arian Molina Aguilera escribió:

El 03/03/16 a las 17:55, Omar Isalgué Begué escribió:
bueno comparto el mismo error de Yoel pero bueno pense k era yo como 
tal el k tenia problemas a la hora de configurar mi pfsense,


me pasa lo mismo resuelvo direcciones de cualkier lugar menos dentro 
de mi vpn, k estamos en la misma  (Yoel)


por lo demas pienso k el pfsense es tremendo firewall k incluye 
muchas caracteristicas k lo hacen mucho mas potente para una red



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
eso pasa porque no tienen bien los conceptos claros, y las 
configuraciones las hacen triviales, y no sucede así, cada entidad, 
cada red o vpn_mpls nacional tiene sus particularidades, para eso 
tienes que hacer un diseño y diagrama y plantearte tu esquema, 
analizar como funcionan las cosas y tenerlas claras, por supuesto para 
todo eso también se necesitan conocimientos y experiencias, no es un 
problema de pfsense, sino un problema de la práctica y como 
implementas y configuras tu red. Salu2.



Arian... como le pongo otros paquetes al pfsense ? necesito un mirror ??


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

El 04/03/2016 a las 8:33, Omar Isalgué Begué escribió:
bueno considero y creo k las cosas no son simplemente pk no se las 
configuraciones de mi red, o no configuro bien mi pfsense, para 
evaluar mi duda y mi imposibilidad consulte con varios colegas las 
configuraciones implementadas x ellos en su dns forward y bueno 
resulta ser k son las mismas entonces si si son las mismas xk a ellos 
le funciona y a mi "no".


Pero como lo dicho anteriormente no es k no funciona es solamente k no 
me resuelve nada dentro de la vpn todo lo demás si y son con los 
mismos dns, el caso curioso es k no resuelves nada desde la makina k 
le pones cono dns al pfsense pero el propio pfsense si resuelve.


hasta hace poco pensaba k era al único k le pasaba eso pero bueno 
mirando la al vecino, pienso k no.


Sino mano deletreame tu configuracion del dns forwared a ver en k nos 
ekivocamos


Salu2s


Ven aca brother y no sera algo que tienen puesto alla arriba en la eicma 
que es la que nos brinda el servicio... deja seguir cacharreando cosas 
aca, hare de todo hasta que no resuelva



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Alberto José García Fumero]

El vie, 04-03-2016 a las 08:42 -0500, Michael González Medina escribió:
> El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:
> > El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:
> >> Buenas tardes listeros:
> >>
> >> Segun recientes hilos de conversacion aca mismo en la lista en donde 
> >> se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
> >> pero la idea es ponerlo en produccion como se dice, explotar 
> >> completamente todo lo que se pueda aprovechar de el.. Mi pregunta es: 
> >> Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor 
> >> acercamiento el poner un bind detras de el ? Quiero saber que tan 
> >> potente es? Ya he hecho cositas y hasta ahora donde me he trabado es 
> >> que no me resuelve registros dns de otro server que esta en mi misma 
> >> vpn, no me los devuelve, sin embargo desde el webconfigurator del 
> >> mismo pfSense si me los resuelve, o sea desde el mismo si me los 
> >> resuelve pero si le pongo a mi pc el dns del pfsense no me da los 
> >> registros, hay que marcar algo, alguna opcion, checkbox?
> >>
> >>
> >> __
> >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> >> Gutl-l@jovenclub.cu
> >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
> > haber, pfsense es un firewall como es sabido, trae muchos servicios 
> > que se pueden activar y usar si los requieres, dhcp es uno de los 
> > servicios potentisimo que trae el mismo ya por defecto no hace falta 
> > agregarle un paquete para esto. el servicio de dns por defecto trae el 
> > paquete que por defecto traen los freebsd modernos el cual se llama 
> > unbound para cache y resoluciones, este puede hacer la funcionalidad 
> > de forward, usando los dns server definidos en la configuración del 
> > pfsense, a demás de el mismo usando localhost/127.0.0.1, esta 
> > funcionalidad suelo deshabilitarla y agregar el paquete bind9 como 
> > servidor de dns, en este se definirían los server a los cuales le 
> > harías forward para determinadas zona y las externas, igualmente este 
> > paquete viene con una interface de administración como es normal en 
> > pfsense, pero me gusta más para tener un mayor control y configuración 
> > del server dns agregar el paquete bind9 por debajo en consola, con el 
> > comando pkg para usarlo como siempre hemos hecho, el cual puedes 
> > configurar a mano y no por la web que muchas veces te limita un poco. 
> > El tema debes revisar estas consideraciones y determinar la causa de 
> > tu problema si realmente definiste los dns en la configuración del 
> > mismo el cual hace uso por defecto, o deshabilitar el unbound e 
> > instalar el paquete bind9 y configurar el mismo para que hagas lo que 
> > quieres como siempre has hecho igual en un server linux, recordar que 
> > debes crear reglas en la LAN y WAN para permitir a tus clientes 
> > consultar dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.
> 
> y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,
> 
> 
> > Sin más coméntanos y explica tus dudas. Salu2.
> >
> 
> saludos,
> 

Si usas Bind9 puedes evitar la recursividad mediante líneas como estas
en la configuración:

zone "mi-zona"
{
...
allow-query {127.0.0.1; 192.168.0.0/24;};

};

Me imagino que haya otras soluciones.

Y sí, Arian tiene razón: el PfSense tiene un montón de posibilidades. 
Yo en este momento todavía lo uso solo como firewall (es muy flexible),
pero pienso (si me permiten Internet algún día, que estamos en eso) usar
cosas como por ejemplo el plugin que mencionó hace poco para seleccionar
bloques de IP según país, digamos, o antispam. Otras no las necesito
ahora, pero es bueno que estén ahí a disposición. Realmente hicieron un
trabajo muy bueno.

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 04/03/16 a las 08:42, Michael González Medina escribió:

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde 
se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
pero la idea es ponerlo en produccion como se dice, explotar 
completamente todo lo que se pueda aprovechar de el.. Mi pregunta 
es: Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es 
mejor acercamiento el poner un bind detras de el ? Quiero saber que 
tan potente es? Ya he hecho cositas y hasta ahora donde me he 
trabado es que no me resuelve registros dns de otro server que esta 
en mi misma vpn, no me los devuelve, sin embargo desde el 
webconfigurator del mismo pfSense si me los resuelve, o sea desde el 
mismo si me los resuelve pero si le pongo a mi pc el dns del pfsense 
no me da los registros, hay que marcar algo, alguna opcion, checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios 
que se pueden activar y usar si los requieres, dhcp es uno de los 
servicios potentisimo que trae el mismo ya por defecto no hace falta 
agregarle un paquete para esto. el servicio de dns por defecto trae 
el paquete que por defecto traen los freebsd modernos el cual se 
llama unbound para cache y resoluciones, este puede hacer la 
funcionalidad de forward, usando los dns server definidos en la 
configuración del pfsense, a demás de el mismo usando 
localhost/127.0.0.1, esta funcionalidad suelo deshabilitarla y 
agregar el paquete bind9 como servidor de dns, en este se definirían 
los server a los cuales le harías forward para determinadas zona y 
las externas, igualmente este paquete viene con una interface de 
administración como es normal en pfsense, pero me gusta más para 
tener un mayor control y configuración del server dns agregar el 
paquete bind9 por debajo en consola, con el comando pkg para usarlo 
como siempre hemos hecho, el cual puedes configurar a mano y no por 
la web que muchas veces te limita un poco. El tema debes revisar 
estas consideraciones y determinar la causa de tu problema si 
realmente definiste los dns en la configuración del mismo el cual 
hace uso por defecto, o deshabilitar el unbound e instalar el paquete 
bind9 y configurar el mismo para que hagas lo que quieres como 
siempre has hecho igual en un server linux, recordar que debes crear 
reglas en la LAN y WAN para permitir a tus clientes consultar dicho 
servicio en el pfsense abriendo el puerto 53 TCP/UDP.


y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,



Sin más coméntanos y explica tus dudas. Salu2.



saludos,

bueno es abrir el puerto para que puedan hacer consulta, no hable en 
ningún momento que habilitara la recursividad para everybody. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Michael González Medina]

El 03/03/16 a las 15:19, Arian Molina Aguilera escribió:

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde 
se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
pero la idea es ponerlo en produccion como se dice, explotar 
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es: 
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor 
acercamiento el poner un bind detras de el ? Quiero saber que tan 
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es 
que no me resuelve registros dns de otro server que esta en mi misma 
vpn, no me los devuelve, sin embargo desde el webconfigurator del 
mismo pfSense si me los resuelve, o sea desde el mismo si me los 
resuelve pero si le pongo a mi pc el dns del pfsense no me da los 
registros, hay que marcar algo, alguna opcion, checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios 
que se pueden activar y usar si los requieres, dhcp es uno de los 
servicios potentisimo que trae el mismo ya por defecto no hace falta 
agregarle un paquete para esto. el servicio de dns por defecto trae el 
paquete que por defecto traen los freebsd modernos el cual se llama 
unbound para cache y resoluciones, este puede hacer la funcionalidad 
de forward, usando los dns server definidos en la configuración del 
pfsense, a demás de el mismo usando localhost/127.0.0.1, esta 
funcionalidad suelo deshabilitarla y agregar el paquete bind9 como 
servidor de dns, en este se definirían los server a los cuales le 
harías forward para determinadas zona y las externas, igualmente este 
paquete viene con una interface de administración como es normal en 
pfsense, pero me gusta más para tener un mayor control y configuración 
del server dns agregar el paquete bind9 por debajo en consola, con el 
comando pkg para usarlo como siempre hemos hecho, el cual puedes 
configurar a mano y no por la web que muchas veces te limita un poco. 
El tema debes revisar estas consideraciones y determinar la causa de 
tu problema si realmente definiste los dns en la configuración del 
mismo el cual hace uso por defecto, o deshabilitar el unbound e 
instalar el paquete bind9 y configurar el mismo para que hagas lo que 
quieres como siempre has hecho igual en un server linux, recordar que 
debes crear reglas en la LAN y WAN para permitir a tus clientes 
consultar dicho servicio en el pfsense abriendo el puerto 53 TCP/UDP.


y mucho ojo al hacer esto(abrir el puerto 53 tcp/udp) y la recursividad,



Sin más coméntanos y explica tus dudas. Salu2.



saludos,

--
Michael González Medina
Administrador de Red
Centro Nacional de Sanidad Vegetal



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Omar Isalgué Begué]

bueno considero y creo k las cosas no son simplemente pk no se las 
configuraciones de mi red, o no configuro bien mi pfsense, para evaluar 
mi duda y mi imposibilidad consulte con varios colegas las 
configuraciones implementadas x ellos en su dns forward y bueno resulta 
ser k son las mismas entonces si si son las mismas xk a ellos le 
funciona y a mi "no".


Pero como lo dicho anteriormente no es k no funciona es solamente k no 
me resuelve nada dentro de la vpn todo lo demás si y son con los mismos 
dns, el caso curioso es k no resuelves nada desde la makina k le pones 
cono dns al pfsense pero el propio pfsense si resuelve.


hasta hace poco pensaba k era al único k le pasaba eso pero bueno 
mirando la al vecino, pienso k no.


Sino mano deletreame tu configuracion del dns forwared a ver en k nos 
ekivocamos


Salu2s


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 03/03/16 a las 19:02, Juan Carlos escribió:

El 03/03/2016 a las 02:58 p.m., Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde 
se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
pero la idea es ponerlo en produccion como se dice, explotar 
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es: 
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor 
acercamiento el poner un bind detras de el ? Quiero saber que tan 
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es 
que no me resuelve registros dns de otro server que esta en mi misma 
vpn, no me los devuelve, sin embargo desde el webconfigurator del 
mismo pfSense si me los resuelve, o sea desde el mismo si me los 
resuelve pero si le pongo a mi pc el dns del pfsense no me da los 
registros, hay que marcar algo, alguna opcion, checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




mi recomendacion es que lo uses solamente como firewall

es desaprovechar su potencial, yo lo uso como relay de correo y antispam 
(postfix/mailscanner), dns, vpn, dhcp, balanceador de carga, proxy 
cache. En fin se le puede sacar un jugo y sustancioso. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Juan Carlos]

El 03/03/2016 a las 02:58 p.m., Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde 
se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
pero la idea es ponerlo en produccion como se dice, explotar 
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es: 
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor 
acercamiento el poner un bind detras de el ? Quiero saber que tan 
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es 
que no me resuelve registros dns de otro server que esta en mi misma 
vpn, no me los devuelve, sin embargo desde el webconfigurator del 
mismo pfSense si me los resuelve, o sea desde el mismo si me los 
resuelve pero si le pongo a mi pc el dns del pfsense no me da los 
registros, hay que marcar algo, alguna opcion, checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




mi recomendacion es que lo uses solamente como firewall

--
Juan Carlos Hernández Gallardo
Administrador de Red
ETE UEB Ciego de Ávila
Email: jchernan...@etecav.transnet.cu




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 03/03/16 a las 17:55, Omar Isalgué Begué escribió:
bueno comparto el mismo error de Yoel pero bueno pense k era yo como 
tal el k tenia problemas a la hora de configurar mi pfsense,


me pasa lo mismo resuelvo direcciones de cualkier lugar menos dentro 
de mi vpn, k estamos en la misma  (Yoel)


por lo demas pienso k el pfsense es tremendo firewall k incluye muchas 
caracteristicas k lo hacen mucho mas potente para una red



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
eso pasa porque no tienen bien los conceptos claros, y las 
configuraciones las hacen triviales, y no sucede así, cada entidad, cada 
red o vpn_mpls nacional tiene sus particularidades, para eso tienes que 
hacer un diseño y diagrama y plantearte tu esquema, analizar como 
funcionan las cosas y tenerlas claras, por supuesto para todo eso 
también se necesitan conocimientos y experiencias, no es un problema de 
pfsense, sino un problema de la práctica y como implementas y configuras 
tu red. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Omar Isalgué Begué]

bueno comparto el mismo error de Yoel pero bueno pense k era yo como tal 
el k tenia problemas a la hora de configurar mi pfsense,


me pasa lo mismo resuelvo direcciones de cualkier lugar menos dentro de 
mi vpn, k estamos en la misma  (Yoel)


por lo demas pienso k el pfsense es tremendo firewall k incluye muchas 
caracteristicas k lo hacen mucho mas potente para una red



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfSense

[Arian Molina Aguilera]

El 03/03/16 a las 14:58, Yoel Villarreal Davila escribió:

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde 
se tocaron temas de pfSense me he decidido a instalarlo y probarlo 
pero la idea es ponerlo en produccion como se dice, explotar 
completamente todo lo que se pueda aprovechar de el.. Mi pregunta es: 
Recomiendan ponerlo como DNS y DHCP ademas de firewall ? O es mejor 
acercamiento el poner un bind detras de el ? Quiero saber que tan 
potente es? Ya he hecho cositas y hasta ahora donde me he trabado es 
que no me resuelve registros dns de otro server que esta en mi misma 
vpn, no me los devuelve, sin embargo desde el webconfigurator del 
mismo pfSense si me los resuelve, o sea desde el mismo si me los 
resuelve pero si le pongo a mi pc el dns del pfsense no me da los 
registros, hay que marcar algo, alguna opcion, checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
haber, pfsense es un firewall como es sabido, trae muchos servicios que 
se pueden activar y usar si los requieres, dhcp es uno de los servicios 
potentisimo que trae el mismo ya por defecto no hace falta agregarle un 
paquete para esto. el servicio de dns por defecto trae el paquete que 
por defecto traen los freebsd modernos el cual se llama unbound para 
cache y resoluciones, este puede hacer la funcionalidad de forward, 
usando los dns server definidos en la configuración del pfsense, a demás 
de el mismo usando localhost/127.0.0.1, esta funcionalidad suelo 
deshabilitarla y agregar el paquete bind9 como servidor de dns, en este 
se definirían los server a los cuales le harías forward para 
determinadas zona y las externas, igualmente este paquete viene con una 
interface de administración como es normal en pfsense, pero me gusta más 
para tener un mayor control y configuración del server dns agregar el 
paquete bind9 por debajo en consola, con el comando pkg para usarlo como 
siempre hemos hecho, el cual puedes configurar a mano y no por la web 
que muchas veces te limita un poco. El tema debes revisar estas 
consideraciones y determinar la causa de tu problema si realmente 
definiste los dns en la configuración del mismo el cual hace uso por 
defecto, o deshabilitar el unbound e instalar el paquete bind9 y 
configurar el mismo para que hagas lo que quieres como siempre has hecho 
igual en un server linux, recordar que debes crear reglas en la LAN y 
WAN para permitir a tus clientes consultar dicho servicio en el pfsense 
abriendo el puerto 53 TCP/UDP. Sin más coméntanos y explica tus dudas. 
Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense y acceso

[Arian Molina Aguilera]

El 03/03/16 a las 14:33, co...@crearq.co.cu escribió:

Hola listeros

he instalado la versión 2.2.6 sin ningún paquete y lo curioso es que no me
deja acceder a especificamente a ninguna pagina de google,  ni .cu .com
  y cuando lo apago vuelve a la normalidad o sea puedo  acceder a las
paginas de google

que puede ser??

Salu2
Leonid




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
man necesito que seas más explicito y expliques mejor tu entorno que 
aquí no somos magos ni adivinos. Salu2.


--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] sobre pfSense

[Yoel Villarreal Davila]

Buenas tardes listeros:

Segun recientes hilos de conversacion aca mismo en la lista en donde se 
tocaron temas de pfSense me he decidido a instalarlo y probarlo pero la 
idea es ponerlo en produccion como se dice, explotar completamente todo 
lo que se pueda aprovechar de el.. Mi pregunta es: Recomiendan ponerlo 
como DNS y DHCP ademas de firewall ? O es mejor acercamiento el poner un 
bind detras de el ? Quiero saber que tan potente es? Ya he hecho cositas 
y hasta ahora donde me he trabado es que no me resuelve registros dns de 
otro server que esta en mi misma vpn, no me los devuelve, sin embargo 
desde el webconfigurator del mismo pfSense si me los resuelve, o sea 
desde el mismo si me los resuelve pero si le pongo a mi pc el dns del 
pfsense no me da los registros, hay que marcar algo, alguna opcion, 
checkbox?



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] sobre pfsense y acceso

[cosme]

Hola listeros

he instalado la versión 2.2.6 sin ningún paquete y lo curioso es que no me
deja acceder a especificamente a ninguna pagina de google,  ni .cu .com
 y cuando lo apago vuelve a la normalidad o sea puedo  acceder a las
paginas de google

que puede ser??

Salu2
Leonid




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Yoel Villarreal]

On Thu, 25 Feb 2016 10:43:10 -0500
Arian Molina Aguilera  wrote:

> El 25/02/16 a las 10:35, Yoel Villarreal escribió:
> > On Wed, 24 Feb 2016 10:23:13 -0500
> > Arian Molina Aguilera  wrote:
> >
> >> En fin pfsense es maravilloso y
> >> ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro,
> >> es práctico y fácil de administrar. Salu2.
> >>
> > Si necesito de algo que me sirva como dmz y me redireccione trafico a 
> > puertos especificos de otros servidores se puede usar pfsense ?? y que iso 
> > es el que tengo que bajar ?? Pues mirando aqui: 
> > http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno 
> > loco.
> >
> yo no se para que descargan todo eso por gusto, el iso en cuestión que 
> debes usar es 
> http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/pfSense-LiveCD-2.2.6-RELEASE-amd64.iso.gz
>  
> ya que uso siempre 64 bit, si quieres usar 32 bit, solo cambia amd64 por 
> i386. Y todo eso que de redirección lo puedes hacer con el pfsense 
> usando los NAT de entrada. Salu2.
> 
> -- 
> 
> Arian Molina Aguilera
> Administrador de Redes y Servicios Telemáticos
> Linux Usuario Registrado #392892
> Telfs: +53(7)696-7510 ext 236
> jabber: linuxc...@openmailbox.org
> Brascuba Cigarrillos S.A. La Habana. Cuba.
> 
> 
> 
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Ok brother, probare a ver como me va.

-- 
Yoel Villarreal 
SYSADMIN FCP Félix Varela


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Arian Molina Aguilera]

El 25/02/16 a las 10:35, Yoel Villarreal escribió:

On Wed, 24 Feb 2016 10:23:13 -0500
Arian Molina Aguilera  wrote:


En fin pfsense es maravilloso y
ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro,
es práctico y fácil de administrar. Salu2.


Si necesito de algo que me sirva como dmz y me redireccione trafico a puertos 
especificos de otros servidores se puede usar pfsense ?? y que iso es el que 
tengo que bajar ?? Pues mirando aqui: 
http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno loco.

yo no se para que descargan todo eso por gusto, el iso en cuestión que 
debes usar es 
http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/pfSense-LiveCD-2.2.6-RELEASE-amd64.iso.gz 
ya que uso siempre 64 bit, si quieres usar 32 bit, solo cambia amd64 por 
i386. Y todo eso que de redirección lo puedes hacer con el pfsense 
usando los NAT de entrada. Salu2.


--

Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Yoel Villarreal]

On Wed, 24 Feb 2016 10:23:13 -0500
Arian Molina Aguilera  wrote:

> En fin pfsense es maravilloso y 
> ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, 
> es práctico y fácil de administrar. Salu2.
> 

Si necesito de algo que me sirva como dmz y me redireccione trafico a puertos 
especificos de otros servidores se puede usar pfsense ?? y que iso es el que 
tengo que bajar ?? Pues mirando aqui: 
http://softlib.uclv.edu.cu/softlib/Software/pfSense/2.2.6/ se vuelve uno loco.

-- 
Yoel Villarreal 
SYSADMIN FCP Félix Varela


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Arian Molina Aguilera]

El 24/02/16 a las 10:19, Alberto José García Fumero escribió:

El mié, 24-02-2016 a las 09:39 -0500, Arian Molina Aguilera escribió:

no no hay forma de replicar lo que tienes en iptables, toda solución
siempre es distinta, solo tienes que conocer lo que tienes hecho en
iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que
es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que
mantengas el proxy squid en el server actual, y puedes hacer un nat, con
redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o
seguir usando directamente el mismo como proxy, pero ya sin la función
de router/firewall, esta recaería en el pfsense, te digo esto porque
montar squid en el pfsense se restará personalización de la
configuración, aunque se puede hacer es un poco más complicado. Salu2.


Déjame preguntarte, Arián: ¿qué sugerirías que valiera la pena instalar
en el PfSense? ¿O ves mejor siempre la idea de dejar el PfSense solo
para cortafuegos, y el proxy, antivirus, antispam y demás parafernalia
instalarlo siempre separado, en las máquinas de adentro?
yo solo agrego en el pfsense, snort, postfix, y bind, actualmente estoy 
probando la versión 2.3 que se encuentra en beta a un 96% de 
terminación, este cambiará mucho porque ya dejará de usar los PBI y 
usará la paquetería propia del freebsd, es decir que podemos instalarle 
paquetes por debajo y configurar todo como si de un freebsd se tratase, 
igualmente para su actualización ya no será como antes a través de un 
unico fireware, sino se actualizaría a través de paquetes desde los 
propios repos. Otro paquete que suelo utilizar mucho en los pfsense es 
el haproxy, para balanceo de carga y publicación de servicios web entre 
otros, pero como digo este es muy amplio y las necesidades de cada cual 
son diferentes. hay muchas herramientas y paquetes disponibles que 
quizás puedas necesitar una situación dada. Muchos vienen por defecto, 
otro de los servicios que me gusta mucho del pfsense es el de dhcp, 
porque es muy seguro y se lleva un control estricto del mismo, igual que 
el uso de VPNs con OpenVPN, IPSec/L2TP, incluso menos recomendado pero 
resuelve en situaciones rápidas PPTP. En fin pfsense es maravilloso y 
ahora mucho trabajo al admin de redes, a demás se ser muy bueno, seguro, 
es práctico y fácil de administrar. Salu2.


--

Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Alberto José García Fumero]

El mié, 24-02-2016 a las 09:39 -0500, Arian Molina Aguilera escribió:
> no no hay forma de replicar lo que tienes en iptables, toda solución 
> siempre es distinta, solo tienes que conocer lo que tienes hecho en 
> iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que 
> es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que 
> mantengas el proxy squid en el server actual, y puedes hacer un nat, con 
> redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o 
> seguir usando directamente el mismo como proxy, pero ya sin la función 
> de router/firewall, esta recaería en el pfsense, te digo esto porque 
> montar squid en el pfsense se restará personalización de la 
> configuración, aunque se puede hacer es un poco más complicado. Salu2.
> 
Déjame preguntarte, Arián: ¿qué sugerirías que valiera la pena instalar
en el PfSense? ¿O ves mejor siempre la idea de dejar el PfSense solo
para cortafuegos, y el proxy, antivirus, antispam y demás parafernalia
instalarlo siempre separado, en las máquinas de adentro? 
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[Arian Molina Aguilera]

El 24/02/16 a las 09:26, joel escribió:

Gracias,
he resuelto poniendo los puertos a d_port, como me indicaste.
Ahora no tengo el proxy allí, estaba montando psense, como prueba para 
poner en producción luego.

En producción tengo iptables y squid.

Ya cuando pregunte a la lista, estaba bloqueado o noqueado pues quería 
replicar mi reglas del iptables y ningún manual que descargue por lo 
menos no vi esto que me planteaste.


y wala, preguntar es de sabios porque se aprende.
no no hay forma de replicar lo que tienes en iptables, toda solución 
siempre es distinta, solo tienes que conocer lo que tienes hecho en 
iptables, y extrapolarlo a pfsense a su manera, te vas a dar cuenta que 
es muy sencillo, usarlo, y te ahorrara mucho tiempo, te recomiendo que 
mantengas el proxy squid en el server actual, y puedes hacer un nat, con 
redirect, para que lo que le llegue al pfsense se lo tire a tu squid, o 
seguir usando directamente el mismo como proxy, pero ya sin la función 
de router/firewall, esta recaería en el pfsense, te digo esto porque 
montar squid en el pfsense se restará personalización de la 
configuración, aunque se puede hacer es un poco más complicado. Salu2.


--

Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6 SOLUCIONADO

[joel]

Gracias,
he resuelto poniendo los puertos a d_port, como me indicaste.
Ahora no tengo el proxy allí, estaba montando psense, como prueba para 
poner en producción luego.

En producción tengo iptables y squid.

Ya cuando pregunte a la lista, estaba bloqueado o noqueado pues quería 
replicar mi reglas del iptables y ningún manual que descargue por lo 
menos no vi esto que me planteaste.


y wala, preguntar es de sabios porque se aprende.
--
Saludos


  Joel  Ventura Castillo
   J' Grupo Informática
  Empresa Importadora - Exportadora ILECO
 Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
   Habana Vieja, Cuba.
   E-Mail: j...@ecoimpex.com.cu
   Teléf.: Directo: 8615585
   Pizarra: 8625081 al 84, Ext. 156


El 23/02/16 a las 18:49, Arian Molina Aguilera escribió:

El 23/02/16 a las 18:10, joel escribió:

Hola colegas,

He instalado pfsense version 2.2.6, le he dado los datos de la

lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5

y se navega bien muy rápido ademas, pero cuando le quito las reglas
por defecto en NAT Outbound para poner por ejemplo

INTERFACE SOURCE  S_Port DESTINATION D_PORT NAT_ADRESS  NAT_PORT Static
WAN   LAN Net 80*   *   WAN Adress  * NO
WAN   LAN Net 443   *   *   WAN Adress  * NO
WAN   LAN Net 53*   *   WAN Adress  * NO


Se va a bolina la navegación me queda claro que algún puerto me falta
pues por defecto la regla es

INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN   LAN Net * *   *  WAN Adress * NO

Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.


man para la navegación si usas proxy no hacen falta nat, ahí los nat
outbound es para salidas directas nateadas por el pfsense, por defecto
el permite a toda la LAN salir, debes modificar eso y poner nat manual y
ahí agregar a los server que tengan como gateway al pfsense y al cual le
vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así
sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste
los puertos pusiste hacer nat solamente si el sources port es el 80, 443
y 53, donde debería ponerlo es en el destination port, nunca vas a
navegar porque el sources port que inicia una conexión nunca van a ser
esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como
seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2.





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6

[Eddy Sureda Heredia]

El 23/02/16 18:10, joel escribió:

Hola colegas,

He instalado pfsense version 2.2.6, le he dado los datos de la

lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5

y se navega bien muy rápido ademas, pero cuando le quito las reglas 
por defecto en NAT Outbound para poner por ejemplo


INTERFACE SOURCE  S_Port DESTINATION D_PORT NAT_ADRESS  NAT_PORT Static
WAN   LAN Net 80*   *   WAN Adress  * NO
WAN   LAN Net 443   *   *   WAN Adress  * NO
WAN   LAN Net 53*   *   WAN Adress  * NO


Se va a bolina la navegación me queda claro que algún puerto me falta 
pues por defecto la regla es


INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN   LAN Net * *   *  WAN Adress * NO

Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.

A ver socio, supongo que tienes salida al mar directo: si es así, me 
parece que hay un error en tus reglas de NAT Outbound puestas 
manualmente, fíjate que tienes puestos los puertos de origen cuando en 
realidad deben esos los puertos destinos.


Si no tienes salida al mar directo, es decir encadenas a través de un 
proxy padre y la IP permitida en el mismo, es la WAN de tu PF entonces 
tendrías que poner algo como esto:


INTERFACE SOURCES_PortDESTINATION D_PORT   
NAT_ADRESSNAT_PORT  Static
WAN LAN Net*   IPProxyPadre PuertoProxyPadre   
WAN Adress   *  NO






__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] sobre pfsense 2.2.6

[Arian Molina Aguilera]

El 23/02/16 a las 18:10, joel escribió:

Hola colegas,

He instalado pfsense version 2.2.6, le he dado los datos de la

lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5

y se navega bien muy rápido ademas, pero cuando le quito las reglas 
por defecto en NAT Outbound para poner por ejemplo


INTERFACE SOURCE  S_Port DESTINATION D_PORT NAT_ADRESS  NAT_PORT Static
WAN   LAN Net 80*   *   WAN Adress  * NO
WAN   LAN Net 443   *   *   WAN Adress  * NO
WAN   LAN Net 53*   *   WAN Adress  * NO


Se va a bolina la navegación me queda claro que algún puerto me falta 
pues por defecto la regla es


INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN   LAN Net * *   *  WAN Adress * NO

Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.

man para la navegación si usas proxy no hacen falta nat, ahí los nat 
outbound es para salidas directas nateadas por el pfsense, por defecto 
el permite a toda la LAN salir, debes modificar eso y poner nat manual y 
ahí agregar a los server que tengan como gateway al pfsense y al cual le 
vas a dar salida, por ejemplo tu proxy que no tenga un ip real, y así 
sucesivamente vas agregando según necesites, ahí en el ejemplo trocaste 
los puertos pusiste hacer nat solamente si el sources port es el 80, 443 
y 53, donde debería ponerlo es en el destination port, nunca vas a 
navegar porque el sources port que inicia una conexión nunca van a ser 
esos, ni ninguno por debajo del 1024. Arregla la regla y ya veras como 
seguirás navegando solo haciendo nat para eso únicos 3 puertos. Salu2.


--

Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@openmailbox.org
Brascuba Cigarrillos S.A. La Habana. Cuba.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] sobre pfsense 2.2.6

[joel]

Hola colegas,

He instalado pfsense version 2.2.6, le he dado los datos de la

lan 192.168.100.20
wan 181.xxx.xxx.6/29 gw 181.xxx.xxx.5

y se navega bien muy rápido ademas, pero cuando le quito las reglas por 
defecto en NAT Outbound para poner por ejemplo


INTERFACE SOURCE  S_Port DESTINATION D_PORT NAT_ADRESS  NAT_PORT Static
WAN   LAN Net 80*   *   WAN Adress  *  NO
WAN   LAN Net 443   *   *   WAN Adress  *  NO
WAN   LAN Net 53*   *   WAN Adress  *  NO


Se va a bolina la navegación me queda claro que algún puerto me falta 
pues por defecto la regla es


INTERFACE SOURCE S_Port DESTINATION D_PORT NAT_ADRESS NAT_PORT Static
WAN   LAN Net * *   *  WAN Adress * NO

Cual puede ser?. Pues también habilite el 3128 y 8080 y nada.

--
Saludos


  Joel  Ventura Castillo
   J' Grupo Informática
  Empresa Importadora - Exportadora ILECO
 Dir.: O' Reilly No. 152 e/ San Ignacio y Mercaderes,
   Habana Vieja, Cuba.
   E-Mail: j...@ecoimpex.com.cu
   Teléf.: Directo: 8615585
   Pizarra: 8625081 al 84, Ext. 156


El 23/02/16 a las 08:43, Michael González Medina escribió:



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Pfsense!

[Yoel Pelegrin Nicot]

Alguno ha podido controlar el trafico de ancho de banda por IP usandolo??

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Jenny Cabrera Varona
Enviado el: lunes, 21 de septiembre de 2015 14:12
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: Re: [Gutl-l] Sobre Pfsense!


>>
> es lo máximo,  pruébalo, poco a poco se va aprendiendo y hay bastante 
> documentación, igual aquí en la lista te podremos ayudar. salu2.
>

mas bien creo que es uno de los hijos de "lo maximo" jejejeje!
"lo maximo" ya tiene nombre y es "FreeBSD" ...

salu2

--
===
  Jenny Cabrera Varona
  Administrador de Sistemas
  [Nodo Geominera Camagüey]
  OS: [BSD/UNIX]&[GNU/Linux]
  Teléfono: (32) 27-21-08
  E-Mail: jcabre...@geocmg.co.cu
  Jabber: jcabre...@jabber.geocmg.co.cu



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Pfsense!

[Jenny Cabrera Varona]

es lo máximo,  pruébalo, poco a poco se va aprendiendo y hay bastante
documentación, igual aquí en la lista te podremos ayudar. salu2.



mas bien creo que es uno de los hijos de "lo maximo" jejejeje!
"lo maximo" ya tiene nombre y es "FreeBSD" ...

salu2

--
===
 Jenny Cabrera Varona
 Administrador de Sistemas
 [Nodo Geominera Camagüey]
 OS: [BSD/UNIX]&[GNU/Linux]
 Teléfono: (32) 27-21-08
 E-Mail: jcabre...@geocmg.co.cu
 Jabber: jcabre...@jabber.geocmg.co.cu



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Pfsense!

[Arian Molina Aguilera]

El 21/09/15 a las 12:23, Yoel Pelegrin Nicot escribió:

Buenas tardes:

Colegas, alguno de ustedes ha utilizado o utiliza Pfsense? Estoy estudiando
la posibilidad de comenzarlo a usar pero necesitaría me ayudaran dándome
criterios de que tan factible es y si tienen alguna documentación.

  


Gracias de antemano!!



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l


es lo máximo,  pruébalo, poco a poco se va aprendiendo y hay bastante 
documentación, igual aquí en la lista te podremos ayudar. salu2.


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Pfsense!

[Yoel Pelegrin Nicot]

Jorge Remberto, tienes alguna documentacion asociada al tema. Me interesa
sobre todo el trabajo con Traffic Shaper.

-Mensaje original-
De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
nombre de Administrador de Red ETTVCL
Enviado el: lunes, 21 de septiembre de 2015 15:16
Para: 'Lista cubana de soporte técnico en Tecnologias Libres'
Asunto: Re: [Gutl-l] Sobre Pfsense!

En mi caso aprendí  probando y probando, una vez que dominas lo básico es
muy bueno, además la interfaz web es una ventaja

Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL

> -Mensaje original-
> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] 
> En nombre de Yoel Pelegrin Nicot Enviado el: Monday, September 21, 
> 2015 12:23 PM
> Para: 'Lista cubana de soporte técnico en Tecnologias Libres'
> Asunto: [Gutl-l] Sobre Pfsense!
> 
> Buenas tardes:
> 
> Colegas, alguno de ustedes ha utilizado o utiliza Pfsense? Estoy
estudiando la
> posibilidad de comenzarlo a usar pero necesitaría me ayudaran dándome 
> criterios de que tan factible es y si tienen alguna documentación.
> 
> 
> 
> Gracias de antemano!!
> 
> 
> 
>  próxima parte  Se ha borrado un adjunto en 
> formato HTML...
> URL: <http://listas.jovenclub.cu/pipermail/gutl-
> l/attachments/20150921/2a6f0cf0/attachment.html>
> __
> 
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre Pfsense!

[Administrador de Red ETTVCL]

En mi caso aprendí  probando y probando, una vez que dominas lo básico es
muy bueno, además la interfaz web es una ventaja

Ing. Jorge Remberto Rodríguez Rodríguez
Administrador de Red ETTVCL

> -Mensaje original-
> De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En
> nombre de Yoel Pelegrin Nicot
> Enviado el: Monday, September 21, 2015 12:23 PM
> Para: 'Lista cubana de soporte técnico en Tecnologias Libres'
> Asunto: [Gutl-l] Sobre Pfsense!
> 
> Buenas tardes:
> 
> Colegas, alguno de ustedes ha utilizado o utiliza Pfsense? Estoy
estudiando la
> posibilidad de comenzarlo a usar pero necesitaría me ayudaran dándome
> criterios de que tan factible es y si tienen alguna documentación.
> 
> 
> 
> Gracias de antemano!!
> 
> 
> 
>  próxima parte 
> Se ha borrado un adjunto en formato HTML...
> URL: <http://listas.jovenclub.cu/pipermail/gutl-
> l/attachments/20150921/2a6f0cf0/attachment.html>
> __
> 
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre Pfsense!

[Yoel Pelegrin Nicot]

Buenas tardes:

Colegas, alguno de ustedes ha utilizado o utiliza Pfsense? Estoy estudiando
la posibilidad de comenzarlo a usar pero necesitaría me ayudaran dándome
criterios de que tan factible es y si tienen alguna documentación.

 

Gracias de antemano!!



 próxima parte 
Se ha borrado un adjunto en formato HTML...
URL: 

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Alberto José García Fumero]

El lun, 31-08-2015 a las 10:14 -0400, Leandro de la Paz Cabrera
escribió:

> 
> Según lo que dices para darle visibilidad a un sitio hacia fuera de tu red 
> creas una regla y 

> además un NAT o Port foward. Si es así entonces la regla que creas 
> inicialmente estaría de más, por 

> cada NAT existente se crea una regla asociada a este; de hecho dejaría de 
> funcionar si accidentalmente 

> borras la regla que este crea. Sólo para las de tipo 1:1 y para las de tipo 
> OUTBOUND se necesita 

> una regla adicional.
> 
> saludos

Pudiera ser que tenga una regla adicional. No he revisado a fondo.
Por suerte lo que abunda no daña ;-)
En cuanto tenga tiempo las revisaré. Gracias, hermano!
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense[Resuelto]

[Leandro de la Paz Cabrera]

Aunque ya resolviste vale aclarar algunas cosas.

La primera pregunta que uno debe hacerse a la hora de crear una regla en un 
cortafuego como pfsense es: ¿Por cuál de las interfaces va a entrar el tráfico 
que necesito boquear o permitir? Es en esa interfaz en donde debes crearla.

Generalmente lo que harías es permitir ya que pfsense deniega todo en 
cualquiera de las interfaces exceptuando el tráfico que se origine desde 
aquella que hayas definido previamente como LAN. Claro, esto es solo hasta que 
desactives o elimines la regla que por defecto está creada en dicha interfaz. 
La ausencia de ellas en alguna de las interfaces implica que se está denegando 
todo.

Estas son evaluadas según en el orden en que aparecen y las creadas como 
flotantes tiene prioridad por encima de cualquier otra existente en la interfaz 
o interfaces asociada a ella. Si tienes una que permite todo el tráfico y 
necesitas que no aplique para una IP entonces te recomendaría lo siguiente. En 
vez de crear una nueva, editas la existente y en el origen pones NOT la IP o el 
alias que la contenga. De esa forma tienes menos reglas creadas en tu servidor 
lo cual simplifica la administración.

saludos
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100

Re: [Gutl-l] Sobre PFsense

[Leandro de la Paz Cabrera]

> Al menos en mi caso, que me exigen que mi sitio solo sea visible para 
> determinadas IPs, tengo declarada una regla  que es: "acción Pass, 
> interface WAN, TCP, source any, destination mi-IP-de-afuera, 
> destination-port 80", pero no basta con eso, pues el servidor web está 
> en una IP clase C. La regla permite que lleguen a la tarjeta de afuera, 
> pero ahí se quedan hasta que les autorice a seguir adelante. 
>
> En consecuencia, creo una regla de NATeo para cada IP de las 
> autorizadas, que le reenvía los paquetes que entren por puerto 80 desde 
> esa IP. Procedo igualmente por NATeo para permitir que entre lo del 
> coreeo y la conexión del Jabber (esta última solo hacia TABACUBA). 
>
> Ahora que lo pienso, no en balde a veces me siento enjaulado ;-) 
> -- 
> M.Sc. Alberto García Fumero 
> Usuario Linux 97 138, registrado 10/12/1998 
> http://interese.cubava.cu 
> Una conclusión es el punto en que usted se cansó de pensar.

Según lo que dices para darle visibilidad a un sitio hacia fuera de tu red 
creas una regla y además un NAT o Port foward. Si es así entonces la regla que 
creas inicialmente estaría de más, por cada NAT existente se crea una regla 
asociada a este; de hecho dejaría de funcionar si accidentalmente borras la 
regla que este crea. Sólo para las de tipo 1:1 y para las de tipo OUTBOUND se 
necesita una regla adicional.

saludos
__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

V Simposio Internacional de comunidad, entretenimiento y redes sociales,
del 14 al 18 de marzo de 2016 en el Palacio de Convenciones de La Habana.
http://www.informaticahabana.cu/es/eventos/show/100

Re: [Gutl-l] Sobre PFsense[Resuelto]

[Jessy Vidal]

Grax a los 2 Por responder la solucion fue marcarlas y darle clic en 
mover antes de esta regla el problem era que en el navegar no c porque 
no me salia ese BOTOn!!! sorry por mi ignorancia es que llevo como 4 
anos cn pfsense y d momento no veia el boton y pense que se lo habian 
cargado.

Grax a los 2.
yTema Resuelto
El 2015-08-27 5:33 pm, Arian Molina Aguilera escribió:

El 27/08/15 a las 16:53, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 16:31 -0400, Arian Molina Aguilera escribió:

El 27/08/15 a las 16:15, Alberto José García Fumero escribió:
El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera 
escribió:

l
pones una regla en la LAN del pfsense que diga deny dicha ip. 
salu2.



No sé si convendría algo así... digamos que se trata de un spammer o
alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, 
mientras

que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
digo yo.
el pregunto por denegar alguien a la LAN, y esas reglas van ahí, si 
es

del exterior, la regla va en la WAN. Salu2.


La pregunta original fue:
Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
especifico???
exacto, a mi LAN, no dijo desde donde, si de su red lan o desde el 
exterior.

Me parece que lo que propongo sería sería una solución radical.  Pero
bueno, cualquier vía que le resuelva el problema a Jessy será válida.
siempre es bueno intercambiar propuestas. Por cierto, me extraña que
estemos hablando de PfSense y  Hugo no haya resollado... ;-)

Ok Salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l




---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Arian Molina Aguilera]

El 27/08/15 a las 16:53, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 16:31 -0400, Arian Molina Aguilera escribió:

El 27/08/15 a las 16:15, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera escribió:

l
pones una regla en la LAN del pfsense que diga deny dicha ip. salu2.


No sé si convendría algo así... digamos que se trata de un spammer o
alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, mientras
que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
digo yo.

el pregunto por denegar alguien a la LAN, y esas reglas van ahí, si es
del exterior, la regla va en la WAN. Salu2.


La pregunta original fue:
Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
especifico???

exacto, a mi LAN, no dijo desde donde, si de su red lan o desde el exterior.

Me parece que lo que propongo sería sería una solución radical.  Pero
bueno, cualquier vía que le resuelva el problema a Jessy será válida.
siempre es bueno intercambiar propuestas. Por cierto, me extraña que
estemos hablando de PfSense y  Hugo no haya resollado... ;-)

Ok Salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Alberto José García Fumero]

El jue, 27-08-2015 a las 16:31 -0400, Arian Molina Aguilera escribió:
> El 27/08/15 a las 16:15, Alberto José García Fumero escribió:
> > El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera escribió:
> >> l
> >> pones una regla en la LAN del pfsense que diga deny dicha ip. salu2.
> >>
> > No sé si convendría algo así... digamos que se trata de un spammer o
> > alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, mientras
> > que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
> > digo yo.
> el pregunto por denegar alguien a la LAN, y esas reglas van ahí, si es 
> del exterior, la regla va en la WAN. Salu2.
> 

La pregunta original fue:
Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip 
especifico???

Me parece que lo que propongo sería sería una solución radical.  Pero
bueno, cualquier vía que le resuelva el problema a Jessy será válida.
siempre es bueno intercambiar propuestas. Por cierto, me extraña que
estemos hablando de PfSense y  Hugo no haya resollado... ;-)
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Arian Molina Aguilera]

El 27/08/15 a las 16:15, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera escribió:

l
pones una regla en la LAN del pfsense que diga deny dicha ip. salu2.


No sé si convendría algo así... digamos que se trata de un spammer o
alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, mientras
que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
digo yo.
el pregunto por denegar alguien a la LAN, y esas reglas van ahí, si es 
del exterior, la regla va en la WAN. Salu2.


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Alberto José García Fumero]

El jue, 27-08-2015 a las 15:01 -0400, Arian Molina Aguilera escribió:
> l
> pones una regla en la LAN del pfsense que diga deny dicha ip. salu2.
> 

No sé si convendría algo así... digamos que se trata de un spammer o
alguien fastidiando. Lo estaría dejando  llegar hasta la LAN, mientras
que lo ideal sería que no lo dejara pasar de "la tarjeta de afuera",
digo yo.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Arian Molina Aguilera]

El 27/08/15 a las 09:40, Jessy Vidal escribió:

El 2015-08-27 9:32 am, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 08:37 -0400, Jessy Vidal escribió:

Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
especifico???
saludos



Podrías probar a declararlo en Firewall/Rules/WAN, y allí declarar un
bloqueo de lo que venga de esa IP a las conexiones por el puerto y el
protocolo que desees de la dirección de afuera, me parece.
El problem es que lo hago pero como antes de esas tengo permitido q lo 
que venga por ese puerto pase para alla creo q no esta funcionando no 
c bien si el va denegando por orden porque la primera regla q tengo 
declarada es denegar todo y dspues voy aceptando es decir si quiero 
denegar algo creo q tengo q ponerlo delante de todo, pero seria borrar 
las que tngo denegar y volver a hacerlas??/ ahi es donde me esta 
surgiendo la duda!

saludos


---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
pues en el orden de las reglas la que quieres denegar debes subir y 
ponerla primero, la marcas y en las flechitas la pones por delante de la 
que permite. Salu2.


--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Arian Molina Aguilera]

El 27/08/15 a las 08:37, Jessy Vidal escribió:

Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip 
especifico???

saludos



---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

pones una regla en la LAN del pfsense que diga deny dicha ip. salu2.

--
Ing. Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Nodo Central ARTex S.A. La Habana. Cuba.
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Linux Usuario Registrado #392892





__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Alberto José García Fumero]

El jue, 27-08-2015 a las 09:40 -0400, Jessy Vidal escribió:
> El 2015-08-27 9:32 am, Alberto José García Fumero escribió:
> > El jue, 27-08-2015 a las 08:37 -0400, Jessy Vidal escribió:
> >> Buenas Lista
> >> Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
> >> especifico???
> >> saludos
> > 
> > 
> > Podrías probar a declararlo en Firewall/Rules/WAN, y allí declarar un
> > bloqueo de lo que venga de esa IP a las conexiones por el puerto y el
> > protocolo que desees de la dirección de afuera, me parece.
> El problem es que lo hago pero como antes de esas tengo permitido q lo 
> que venga por ese puerto pase para alla creo q no esta funcionando no c 
> bien si el va denegando por orden porque la primera regla q tengo 
> declarada es denegar todo y dspues voy aceptando es decir si quiero 
> denegar algo creo q tengo q ponerlo delante de todo, pero seria borrar 
> las que tngo denegar y volver a hacerlas??/ ahi es donde me esta 
> surgiendo la duda!
> saludos
> 
> 
> ---
> Jessy Hernandez Vidal| Telefono:8612512
> Jefe de Grupo de Informatización | email: je...@arnac.cu
> Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
> Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
> Habana Vieja, Cuba.  |
>   Linux Mint 17 Qiana
> Evite los virus. Use linux o Hierva el ordenador antes de usar.
> 


Supongo que tendrás algo así como una regla que diga: "aceptar lo que
entre por HTTP". La pondrías antes que esa.

No sé cómo tengas configurado tu cortafuegos. 

Al menos en mi caso, que me exigen que mi sitio solo sea visible para
determinadas IPs, tengo declarada una regla  que es: "acción Pass,
interface WAN, TCP, source any, destination mi-IP-de-afuera,
destination-port 80", pero no basta con eso, pues el servidor web está
en una IP clase C. La regla permite que lleguen a la tarjeta de afuera,
pero ahí se quedan hasta que les autorice a seguir adelante.

En consecuencia, creo una regla de NATeo para cada IP de las
autorizadas, que le reenvía los paquetes que entren por puerto 80 desde
esa IP. Procedo igualmente por NATeo para permitir que entre lo del
coreeo y la conexión del Jabber (esta última solo hacia TABACUBA).

Ahora que lo pienso, no en balde a veces me siento enjaulado ;-)
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Jessy Vidal]

El 2015-08-27 9:32 am, Alberto José García Fumero escribió:

El jue, 27-08-2015 a las 08:37 -0400, Jessy Vidal escribió:

Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip
especifico???
saludos



Podrías probar a declararlo en Firewall/Rules/WAN, y allí declarar un
bloqueo de lo que venga de esa IP a las conexiones por el puerto y el
protocolo que desees de la dirección de afuera, me parece.
El problem es que lo hago pero como antes de esas tengo permitido q lo 
que venga por ese puerto pase para alla creo q no esta funcionando no c 
bien si el va denegando por orden porque la primera regla q tengo 
declarada es denegar todo y dspues voy aceptando es decir si quiero 
denegar algo creo q tengo q ponerlo delante de todo, pero seria borrar 
las que tngo denegar y volver a hacerlas??/ ahi es donde me esta 
surgiendo la duda!

saludos


---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre PFsense

[Alberto José García Fumero]

El jue, 27-08-2015 a las 08:37 -0400, Jessy Vidal escribió:
> Buenas Lista
> Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip 
> especifico???
> saludos


Podrías probar a declararlo en Firewall/Rules/WAN, y allí declarar un
bloqueo de lo que venga de esa IP a las conexiones por el puerto y el
protocolo que desees de la dirección de afuera, me parece.
-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
Una conclusión es el punto en que usted se cansó de pensar.



__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre PFsense

[Jessy Vidal]

Buenas Lista
Como en Pfsense bloqueo para que no entre mas hacia mi lan un ip 
especifico???

saludos



---
Jessy Hernandez Vidal| Telefono:8612512
Jefe de Grupo de Informatización | email: je...@arnac.cu
Archivo Nacional de Cuba(ARNAC)  | jabber: jessys...@jabber.arnac.cu
Compostela # 906 Esq. San Isidro.| web: www.arnac.cu
Habana Vieja, Cuba.  |
 Linux Mint 17 Qiana
   Evite los virus. Use linux o Hierva el ordenador antes de usar.


__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre pfSense, NAT e ICMP

[cosme]

> Hola colegas,
>
> Tengo una maquina en mi LAN a la cual no deseo hacer un NAT 1:1 pero aun
> asi desearía permitir los paquetes ICMP echo-request desde cierta
> dirección IP de internet. Alguien sabe como lograr esto en pfSense?
>
> Saludos, Hugo
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
>
> __
> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
> Gutl-l@jovenclub.cu
> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
>

Si tienes internet te puedo sugerir que preguntes en el forum de pfsense
hay un hilo en español esta bueno




-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre pfSense, NAT e ICMP

[Hugo Florentino]

Hola colegas,

Tengo una maquina en mi LAN a la cual no deseo hacer un NAT 1:1 pero aun 
asi desearía permitir los paquetes ICMP echo-request desde cierta 
dirección IP de internet. Alguien sabe como lograr esto en pfSense?


Saludos, Hugo

--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

Re: [Gutl-l] Sobre pfsense

[Hugo Florentino]

On Mon, 22 Jul 2013 12:02:43 -0400, co...@esid.gecgr.co.cu wrote:

Hola

He instalado la version 2.0.3 de pfsense

Definí 2 tarjetas LAN y WAN

Mi caso es el siguiente la LAN es para mi red LAN y la WAN se conecta 
a

una LAN que esta en otra empresa.

El caso es que he tratado de implementar reglas pero ninguna 
funciona.


Vienen para LAN abiertos los puertos 80 Y 443 porsuepuesto para que 
la

administracion sea a traves de WEB.

Mi pregunta es

Habrá que establecer algun tipo de puente BRIDGE que permita la 
comunicacion

O ya viene implicito ese puente???

O sea algun como una tercera OPT1???

Que me dicen al respecto???


Usualmente LAN y WAN tienen direcciones diferentes, por lo que no basta 
con hacer las reglas en las interfaces LAN y WAN, debes trastear las NAT


--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que est� limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l

[Gutl-l] Sobre pfsense

[cosme]

Hola

He instalado la version 2.0.3 de pfsense

Definí 2 tarjetas LAN y WAN

Mi caso es el siguiente la LAN es para mi red LAN y la WAN se conecta a
una LAN que esta en otra empresa.

El caso es que he tratado de implementar reglas pero ninguna funciona.

Vienen para LAN abiertos los puertos 80 Y 443 porsuepuesto para que la
administracion sea a traves de WEB.

Mi pregunta es

Habrá que establecer algun tipo de puente BRIDGE que permita la comunicacion
O ya viene implicito ese puente???

O sea algun como una tercera OPT1???

Que me dicen al respecto???





-- 
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.

__
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l