Recientemente estuve dándole una hojeada a la web de PFSense a ver que hay de nuevo(pues desde que lo instalé como cortafuegos hace ya casi un año no lo he tenido que tocar más, salvo para actualizarlo ;-) ) y me encontré con esto:
https://doc.pfsense.org/index.php/2.3.3_New_Features_and_Changes para los que no tienen salida(solo un nano-extracto): ----------------------------------------------------------------------------------------------- 2.3.3 New Features and Changes Contents 1 Security / Errata 2 Known Issues 3 General Info 4 OpenVPN 5 IPsec 6 Interfaces 7 Certificate Management 8 Users / Authentication / Privileges 9 Firewall / Rules / NAT / Aliases / States 10 Traffic Shaping 11 HA / CARP 12 DHCP/DHCPv6 Server / Router Advertisements 13 DNS / Resolver / Forwarder 14 NTP / GPS 15 Captive Portal 16 Dynamic DNS 17 Gateways / Routing 18 Notifications 19 Graphs / Monitoring 20 WebGUI 21 Logging 22 Misc --------------------------------------------------------------------------------------------------- y se me ha hecho casi irresistible probarlo a ver que tal en un "tinglao" nuevo que estoy armando con la siguiente estructura: ########################################################################################################## # (PC_Cliente_3, PC_Cliente_4, etc...) PFSense # # | | # # | | # # Internet(Wireless_AP)---APR---Switch---CPE---Wireless_AP---Switch---Wireless_AP---Intranet_Nacional(Wireless_AP) # # | | # # | | # # PFSense (PC_Cliente_1, PC_CLiente_2) # # # ########################################################################################################## donde, lo que se quiere es lo siguiente: - Que los CLientes_1 y 2 accedan directo a Internet pues su trabajo implica usar servicios que no soportan Proxy. - Que los Clientes_3, 4 y todos los demás, accedan a la Intranet_Nacional y a Internet a traves de Proxy. - Filtrar/Monitorear mediante un Cortafuegos dichos servicios. No se si me habré explicado bien(no tengo muchas dotes de docente ;-( ) pero eso es más o menos lo que se busca, como siempre, el debate esta abierto, acepto..... sugerencias/opiniones/experiencias/piedras(pero suave no me vayan a partir el "wiro") un saludo, -- ''...how many moves do you see ahead, just one more deeper than my opponent...'' Linux User #530254 ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
