Netgate SG-1000 microFirewall

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Topics - virusbcn

Pages: [1]
1
Español / Problemilla con enrutamiento
« on: July 12, 2016, 12:02:26 pm »
Tengo un par de Pfsense's uno con cada IP WAN que dispongo, así tengo una IP por cada PFSense y aparte siempre tengo una manera "alternativa" de "entrar" si cae uno.

El caso es que sólo uno de ellos hace las VPN con OpenVPN (el PFSense1), y lo que hago es poner de puerta de enlace en algunas máquinas el PFsense1 y en otras el PFsense2, hasta ahí todo perfecto, pero quiero que todas tengan acceso al otro lado de la VPN, pues puedo hacer lo fácil que es añadir una ruta persistente a cada máquina para que cada una de ellas cuando quiera acceder a la otra subred que está detrás de la VPN vaya por el PFSense1 que es el que tiene las VPNs, hasta ahí perfecto, todo funciona perfectamente

El tema es que quiero hacer una regla de ruteo en el PFsense2 para que todas las peticiones que vayan a la otra subred que está detrás de la VPN mandarlas al otro PFsense y me voy a routing y pongo por ejemplo  ->   192.168.102.0/24   GW_VPN - 192.168.100.251   LAN   y no consigo llegar a la otra subred, algo hago mal al crear la regla porque si en el cliente meto la ruta directa sí que funciona perfectamente.

¿Se os ocurre algo ???

Recuerdo haberlo hecho antes, no sé si será un problema de la 2.2.6 que tengo instalada, pero es que me da un poco de cosa todavía instalar la 2.3.1 porque no me hago del todo y pierdo las RRD graphs que para mí son mil veces mejor que el "monitoring"  :-)

2
Español / Problemas con ONO
« on: March 04, 2015, 12:23:37 pm »
Tengo varios Pfsense instalados con diferentes configuraciones y proveedores, pero en concreto tengo uno que siempre me da problemas, se quedan las conexiones IPSEC colgadas, el tema es que la configuración es peculiar porque en su momento hace años hablando con técnicos de ONO, no había otra manera de hacerlo, resumiendo ...

Conexión ONO de 200 Mb -> (IPWAN) - Router ONO Cisco EPC8325 - (192.168.1.1)  -> (192.168.1.2 IPWAN) Pfsense 2.2 -> (IPLAN 192.168.x.254)   

Es decir hay un doble NAT, el primero del Cisco y el segundo del Pfsense, evidentemente todos los puertos abiertos hacia el pfsense, sin firewall en el cisco, etc....  y así funciona desde hace años aunque da bastantes problemas, en su momento probé la configuración típica de ONO de poner la MAC del router en la WAN del pfsense pero no funcionaba, hablando con SAT de ONO la única opción que me dieron fue esta, que esa opción aún no la habían implementado en su nueva red DOCSIS x? 

Resumiendo ....   ¿Alguien tiene un PFsense conectado a ONO ???  me puede decir si ahora podemos evitarnos tener el router de ONO por medio o todavía no  ????


Gracias

3
General Questions / Pkg_info on Pfsense 2.2
« on: February 20, 2015, 07:09:13 am »
Hello, i need uninstall manually squid and squidguard and i view that i not have pkg_info in 2.2 version  -> https://forum.pfsense.org/index.php?topic=48525.0

How can i delete packages manually now with new version 2.2 ???

4
Hello, I'm looking for an antispam first line to install on the firewall, I want something simple to cut the typical ip's published blacklisted URL, so had thought the package "spamd" apparently has everything I want and so I've had no malfunctions, but ... my external mail clients can not send via SMTP, as they have configured SMTP authentication logic and it seems that pfsense installed on the smtpd fails to authenticate and therefore fails sending from external customers. Perhaps no solution to this problem and I have to find another solution antispam, if anyone knows how to fix it please tell me, but .... What do you recommend me install package to filter spam before delivering the mail server and remove and processing load?

My mail server has 10 domains and 200 accounts, is a Quadcore with 3 Gb of Ram and SATA disk, usually receives 10 to 20 emails per minute during working hours, but lately I have 400 points Post the minute me down services temporarily, so I started to remove server load, how can be the antispam. Perhaps there is a solution to limit access to internal SMTP going over 400 such??

WAN -> Pfsense -> 192.168.x.x (mail server)

Mail clients are external, and send and receive through the WAN.

Recommendations antispam Pfsense???

5
Español / Antispam para servidor de correo
« on: May 18, 2013, 05:33:52 am »
Hola, ando buscando un antispam de primera linea para instalar en el cortafuegos, me interesa algo sencillo que corte las tipicas ip's publicadas en listas negras URL, por eso había pensado en el paquete "spamd", aparentemente tiene todo lo que busco y por lo que he probado no funciona mal, pero...  mis clientes de correo externos no pueden enviar a través de SMTP, pues tienen configurado la lógica autentificación SMTP y parece que el smtpd instalado en el pfsense no consigue autenticarlo y por tanto falla el envio desde los clientes externos. Quizás hay solución a este problema y no tengo que buscar otra solución antispam, si alguien conoce como solucionarlo por favor que me lo diga, sino ....  ¿Qué paquete me recomendais instalar para filtrar spam antes de entregar al servidor de correo y quitar así carga de proceso??

Mi servidor de correo tiene 10 dominios y unas 200 cuentas, es un Quadcore con 3 Gb de Ram y disco SATA, normalmente recibe 10-20 correos al minuto en horario de trabajo, pero tengo últimamente puntas de 400 correos al minuto que me hacen caer temporalmente los servicios, por eso he empezado a quitar carga del servidor, cómo puede ser el antispam. Quizás haya alguna solución para limitar los accesos al SMTP interno para que no pasen por ejemplo de 400 ¿??

WAN -> Pfsense -> 192.168.x.x (server correo)

Los clientes de correo son externos y envian y reciben a traves de la WAN.

Recomendaciones antispam Pfsense¿???

6
Packages / PfSense 2.0 and Squid in transparent mode don't working
« on: October 07, 2011, 07:07:06 am »
Hello friends, i have a problem with package Squid proxy, i marked "transparent proxy" but don't view anything in /var/log, if i unchecked this option and go out with proxy 3128 port it's working and view the log, but in transparent mode not working. I remember have this option working in old PfSense 1.2.xx  ...

Anybody have transparent proxy mode working in PfSense 2.0 ???


7
Español / Problemas en PfSense 2.0 con proxy transparente
« on: October 07, 2011, 05:37:19 am »
Hola compañeros, hace mucho tiempo que estoy por aquí aunque es la primera vez que me animo a postear, hace tiempo que instalo PfSense, de hecho recuerdo alguna instalación antigua con 1.2.xxx  funcionando con este sistema pero ahora con la nueva versión PfSense 2.0 no consigo que al marcar la casilla "Transparent Proxy" en el squid, me genere ningún log, es como sino funcionara, no recuerdo tener que hacer ninguna regla en el firewall anteriormente para que funcionara el modo transparente y en la documentación no he encontrado nada.

¿Alguien tiene funcionando el modo transparente de Squid en PfSense 2.0 ???

Pages: [1]