Netgate Store

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - acriollo

Pages: [1] 2 3 4 5 ... 45
1
Hay que ver los videos del buen Periko  ;D

2
Español / Re: Squid no me deja ingresar a los sitios locales.
« on: May 15, 2018, 10:42:54 pm »
Buena solución!

3
Español / Re: pfSense + Proxmox
« on: May 15, 2018, 10:40:17 pm »
Yo te recomendaria que si vas a usar VLANs, no uses la interfaz fisica para nada ya que en ocasiones da problemas.

En tu caso crearia por ejemplo :

VLAN 10  . admin
VLAN 20    DMZ
VLAN 30   Oficinas



En tu Switch

Crear las VLANS y asignas los puertos a las VLANs correspondientes, con su VLAN ID correspondiente,  el puerto trunk, deberá de ser unicamente el que lleva marca y el VLANID deberá de ser 1.

Saludos

4
Ya estuve viendo los videos y la verdad es que me sacaron de màs de una duda.

Felicidades.

5
Español / Re: Squid Transparente + Bloqueo HTTPS/SSL Interception
« on: May 13, 2018, 10:29:24 pm »
Me parece que el uso de los DNS de Norton estan bien pero hasta donde he visto no ofrecen la granularidad que a veces se requieren en algunos ambientes.

Los he usado en un par de ocasiones pero solo se puede usar alguno de los 3 perfiles definidos por el proveedor.

Tal vez el usar alguna suite como la de sophos o alguna otra suite de seguridad comercial podria resultar un poco màs granular y sencilla de implementar.

saludos.

6
Español / Re: BLOQUEO DE OTRO SEGMENTO DE RED A MI RED
« on: May 06, 2018, 03:37:47 pm »
Si no tienes control sobre el otro router, lo que puedes hacer es una regla en la interface de entrada del PFSense para solo recibir trafico de tu otra red . 2.x/24 y descartar el trafico de las otras redes privadas.

Seria mejor que colocaras unas pantallas y un esquema de como está la red. 

7
Hola, has revisado el firewall en las sedes en donde tienes los recursos compartidos ?

Los servidores de archivos tienen un firewall que permite el acceso desde otras ubicaciones/redes ?

8
General Questions / Re: mikrotik + pfsense
« on: March 28, 2018, 11:58:27 pm »
This is not a new scenario ,most of time you need to "redirect" the traffict that goes to the ports 80/443 to the PFSense that must be connected to a DMZ or some like this on your Mikrotik Firewall.

Other aproach is to setup manualy or with a WPAD file your clients to navigate via the Proxy on the PFSense Box.

You need to do a try and fail process if you do not have the full answer. Is very similar to user thunder cache or other cache solutions.

Regards.

9
Español / Re: WIFI+DHCP+VLAN
« on: November 15, 2017, 08:39:00 pm »
si los Access points son meraki , me imagino que si soportan vlans.

entonces los que deberás hacer es crear un ESSID y asignarle la vlan13 ya que no puedes tener dos DHCPs en el mismo dominio por que eso te va a dar problemas.

La otra opcion es que pegues la vlan12 con la 13 o la vuelvas solo 13, la verdad es que no le veo mucho la logica a eso.

Pero este es un tema más de meraki y de cisco que de pfsense.

10
Español / Re: Limitar ancho de banda a cada IP dentro de un Alias
« on: November 11, 2017, 08:25:52 pm »
Recordar que necesitas un pipe para "destination" y otro pipe para "source"

Por otro lado , si quieres que cada usuario tenga 1mb la máscara deberá de ser /32
Si quieres que todos en el alias compartan el ancho de banda , puedes colocar /23

11
Español / Re: Bloquear Celulares
« on: November 04, 2017, 11:34:06 pm »
Que tipo de seguridad tienes ?

Es una probabilidad corta que una persona se tome la molestia para estar cambiando de direccionamiento el celular cada vez que se quiera conectar.  Y en caso de hacerlo deberás de poder bloquearlo.

Ahora , eso de que "nadie quiere conectarse a esa red"  ....   Por eso existen las politicas de uso en las empresas , si los usuarios insisten en conectarse en la red corporativa debes de tener algún tipo de recurso para obligarlos a cumplir la normativa.

En el caso de que el departamento no tenga el "peso" requerido para esto , entonces deberás de poner en marcha otras opciones a nivel de la capa de acceso para poder restringir el uso en los celulares. Pero esto va mas dirigido al equipo de acceso, digase access points.

Otra opcion es usar las opciones de "MAC Address Control" para permitir / negar el acceso a las IPs listadas segun sea el caso.


y además otra opcion es usar static arp.

No es correcto lo que comentas. En el caso de que el usuario ingrese una ip manualmente no podrá acceder por lo menos a los recursos del  pfsense

12
Español / Re: Redireccionar por sub-dominio a una IP interna
« on: November 04, 2017, 10:56:02 pm »
Lo que comenta BrujoNic es la mejor opción, pero algunos administradores a veces no  quieren aventarse la talacha de hacer de hacer la instalación en cada equipo y capacitar a los usuarios, aunque ahora con el exportador de perfiles eso es cosa muy rapida.

VPN es la mejor opción.

13
Español / Re: Ayuda con Bridge y Pfsense update !!!!
« on: November 04, 2017, 10:53:51 pm »
Tu Equipo tiene salida a internet ?


14
Español / Re: Redireccionar por sub-dominio a una IP interna
« on: November 03, 2017, 07:32:18 pm »
El tema aqui es que todas los hosts van a apuntar a la misma direcciíon IP del PFSense.
A  menos de que tengas tantas Ips publicas como hosts quieras redireccionar, vas a tener que seguir usando portforwarding con puertos diferentes.

Lo del puerto no debe de ser mayor problemas si utilizas un esquema facil de recordar eejmplo :

puerto 63001, host1
puerto 63002, host2
puerto 63003 ,host3


y asi hast el 65536 :)





15
Español / Re: Ayuda con Bridge y Pfsense update !!!!
« on: November 03, 2017, 07:28:32 pm »
Pues mientras el equipo tenga internet , se deberá de poder.

Pages: [1] 2 3 4 5 ... 45