pfSense Support Subscription

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - bellera

Pages: [1] 2 3 4 5 ... 10
5
Español / pfSense 2.3.3 RELEASE - Disponible
« on: February 21, 2017, 12:15:33 pm »

6
Español / pfSense 2.3.2-p1 RELEASE - Disponible
« on: October 06, 2016, 03:47:27 pm »
https://blog.pfsense.org/?p=2122

Esencialmente se trata de resolución de bugs de la 2.3.2

Anuncio versión anterior ---> https://forum.pfsense.org/index.php?topic=115708.0

Histórico de versiones
https://doc.pfsense.org/index.php/Versions_of_pfSense_and_FreeBSD


7
Español / Enrutador Askey + Decodificador Arris (Fibra Movistar)
« on: September 11, 2016, 06:07:21 am »
Se escribió mucho tiempo atrás sobre la fibra óptica de Movistar y el uso de pfSense:

Google movistar pfsense

Como que los equipos cambiaron mucho, abro este hilo para quienes quieran contar sus experiencias.

Quizás lo más importante sea, en estos momentos, tener claro que si el Arris (deco) no está puesto directo al Askey (router) lo que esté de por medio (por ejemplo, un switch) debe ser capaz de hacer IGMP snooping ( https://es.wikipedia.org/wiki/IGMP_snooping ), a fin de evitar el multicast en todos los puntos de la red.

Askey
http://www.router.com.es/2016/02/askey-hgu-rft3505vw-el-nuevo-router-de.html
* El Askey hace IGMP snooping en sus 4 puertos Ethernet

Arris
http://comunidad.movistar.es/t5/Servicios-y-Equipamientos/Nuevo-descodificador-Arris-VIP1113-fotos/td-p/2500846

Switch con IGMP snooping
http://www.tp-link.es/products/details/cat-5070_TL-SG2008.html

8
https://blog.pfsense.org/?p=2118

La 2.4 estará basada en FreeBSD 11 ( https://www.freebsd.org/releases/11.0R/schedule.html ) y no tendrá versión de 32 bit ( https://doc.pfsense.org/index.php/2.4_New_Features_and_Changes )

Entiendo que la segunda decisión será "problemática" pero estamos ya viendo como muchas aplicaciones dejan de tener soporte para 32 bit.

Me pregunto incluso si FreeBSD 11 soportará 32 bit ( https://wiki.freebsd.org/WhatsNew/FreeBSD11 ), pues no queda claro.

En cambio sí habrá FreeBSD para ARM, con lo que en el futuro seguramente veremos a pfSense trabajando con procesadores ARM.

10
webGUI / [BUG] System - Advanced - Miscellaneous shows admin credentials
« on: November 26, 2015, 02:59:35 pm »
With pfSense 2.2.5 64 bit (on pfSense SG-8860 hardware) I went to System - Advanced - Miscellaneous in order to activate the thermal sensors.

My surprise is that a config.xml downloaded to my computer contains:

Code: [Select]
<proxyuser>admin</proxyuser>
<proxypass>mysecretpassword</proxypass>

I suppose that the navigator (FireFox in my case) copied the latest fields introduced.

It's a security problem. pfSense admin password can be easy copied and stored without encryption!

I returned to the page an I entered

not_used
not_used

And also edited my backup file to have also 'not_used' at the two fields...

11
pfSense 2.2.5 (32 bit) on Fabiatech FX5622 doesn't boot (from SATA disk)

I have a Fabiatech FX5622 that it worked with 2.2.4 version (32 bit) using a SATA disk.

I installed 2.2.5 and it doesn't boot.

The system stops at:

Code: [Select]
Booting...
|

I removed the harddisk from the machine. I connected it to a desktop computer and it boots without problem.

I tried, at boot ( as suggested at https://doc.pfsense.org/index.php/Boot_Troubleshooting )

Code: [Select]
set hint.acpi.0.disabled=1
boot

Code: [Select]
set hint.ata.0.mode=PIO4
boot

No solution. Any idea?

Thanks!


12
Español / Squid MultiWan (salida hacia internet, outbound traffic)
« on: April 28, 2015, 03:44:48 am »
Los servicios que corren localmente en pfSense emplean únicamente la tabla de ruteo. Ello significa que saldrán por la WAN primaria a menos que se definan rutas estáticas para su tráfico. Esto es aplicable sólo para los servicios que inician conexiones hacia internet, tales como dnsmasq (DNS Forwarder) y otros paquetes como Squid (servicio proxy).

Quote
Outbound traffic to the Internet

All services running locally on pfSense will strictly obey the system's routing table. This means they go out the primary WAN unless static routes are defined that match the traffic. This only applies to services which initiate connections to the Internet, such as the DNS forwarder, and several packages such as squid.

https://doc.pfsense.org/index.php/Multi-WAN_and_Compatibility#Outbound_traffic_to_the_Internet

No hay, pues, una manera clara de aprovechar el agrupamiento de puertas usando el servicio de proxy Squid.

Se recomienda montar dos pfSense. Un primero, dedicado a tareas de cortafuegos y proxy con una sola WAN. Y un segundo dedicado a balancear el tráfico saliente mediante agrupamiento de puertas (varias WAN). Recordar que los pfSense pueden ser físicos o virtuales (virtualbox, vmware...)

13
Español / pfSense 2.2.2 32 bit - squid3 3.4.10_2 pkg 0.2.8
« on: April 16, 2015, 01:26:46 pm »
pfSense 2.2.2 32 bit - squid3 3.4.10_2 pkg 0.2.8

Confirmo correcto funcionamiento, en modo no transparente. No probado en modo transparente.

Por tanto, si se instala, se ajusta Local Cache a nuestro disco, funciona.

La única pega que me he encontrado es que lo he tenido que parar y volver a poner en marcha porque me denegaba las peticiones.

A pesar de estar squid en marcha, el siguiente listado confirma que reconfigure no funcionaba:

Code: [Select]
cd /var/log
clog system.log | grep reconfigure
Apr 16 19:19:56 pfSense php-fpm[48579]: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/local/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'
Apr 16 19:21:54 pfSense php-fpm[25303]: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/local/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'
Apr 16 19:22:09 pfSense php-fpm[25303]: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/local/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'
Apr 16 19:23:43 pfSense php-fpm[61208]: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/local/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'
Apr 16 19:25:48 pfSense php-fpm[24500]: /pkg_edit.php: The command '/usr/pbi/squid-i386/sbin/squid -k reconfigure -f /usr/pbi/squid-i386/local/etc/squid/squid.conf' returned exit code '1', the output was 'squid: ERROR: No running copy'

Decir que este error también se puede ver en el log de sistema del configurador web.

15
Español / pfSense 2.2.2 - Trasteando con DNS Resolver
« on: April 16, 2015, 08:05:29 am »
1. Instalé la 2.2.2 en un equipo 32 bit.

2. Lo puse detrás de un pfSense en producción.

3. WAN en modo DHCP contra la LAN del pfSense en producción, adquiriendo también los DNS que le da el pfSense en producción.

4. Regla en LAN del pfSense en producción para que pase todo lo que venga del pfSense 2.2.2.

5. Puse un PC en LAN del 2.2.2, en modo DHCP.

6. Sin navegación en el PC.

7. Añadida regla para que permita usar LAN Address como DNS. No sé si es adrede que falte esta regla en la configuración inicial o es un error (bug). Hasta que añadí esta regla tampoco podían usarse los DNS en la LAN del pfSense en producción ni externos en internet. Ver imagen.

En el 2.2.2  DNS Forwarder desactivado y DNS Resolver activado, tal como viene por defecto.

Habrá que terminar de estudiar bien estos cambios de DNS introducidos a partir de la 2.2 (2.2.0)...

https://doc.pfsense.org/index.php/Unbound_DNS_Resolver

Pages: [1] 2 3 4 5 ... 10