Hola. Parece ser que no es problema del pfSense 2.3. Sino un problema relativo al navegador que se use (Firefox). Comentan que con Chrome, no sucede este "problema". @stoofz: I had the same problem of the blacklist not being able to be downloaded (Jumping back to 0% even after smashing the button repeatedly, 5 times in 2 seconds ) I was using Firefox… ended up trying it in Chrome and it worked fine on the first click. Blacklist update complete  ;D Salu2

No sé ya lo que hacer, esta tarde lo he actualizado a la 2.3 y a raíz de ahí ahora si que resuelve DNS y se conecta el pfSense, además, puedo hacer ping desde el cliente de la lan hacia cualquier url, y la resuelve y llegan los paquetes pero sigo sin poder navegar y no comprendo el porqué. He vuelto a restaurar el pfsense e incluso el router, pero nada de nada. Por favor, a ver si me podéis ayudar!!!

Si así es los dispositivos tienen como puerta de enlace a pfsense, revisare los puertos y les cuento como fue muchas gracias por sus aporte

@bellera: No sé si esto puede resolverse mediante el configurador web. El caso es que squid puede tener su access.log con distintos formatos y los analizadores (de access.log) también pueden ser configurados en consecuencia. http://wiki.squid-cache.org/Features/LogFormat Voy a probar con una instalación virtual de la última versión, a ver qué… Encontré algo (pero viejo): Google user realname lightsquid pfsense http://www.serveridol.com/2011/08/10/lightsquid-monitoring-squid-users/ yo configure mi archivo realname.cfg con los hosts de mi red y en los reportes ya me salian los nombre de cada uno. lo malo fue que despues tuve que cambiar de disco duro y no salve todas las configuraciones y esa parte la perdi. pero SI me funciono.

Muchas gracias por sus respuestas y sugerencias, Sin embargo sigo con el mismo problema. Cuando hago PING a google desde la LAN del SITE A obtengo respuesta sin problemas: PING 8.8.8.8 (8.8.8.8) from 172.30.255.1: 56 data bytes 64 bytes from 8.8.8.8: icmp_seq=0 ttl=54 time=44.974 ms 64 bytes from 8.8.8.8: icmp_seq=1 ttl=54 time=45.698 ms 64 bytes from 8.8.8.8: icmp_seq=2 ttl=54 time=46.805 ms –- 8.8.8.8 ping statistics --- 3 packets transmitted, 3 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 44.974/45.826/46.805/0.753 ms Cuando realizo un Trace desde el SITE A hacia google, para verificar cual ruta está usando, usa la ruta de la WAN y no el IPSEC. Adjunto la tabla de NAT Y Reglas de Firewall del SITE B y las reglas de Firewall del SITE A.      

Lo acabo de encontrar… Existía en el firewall central (servidor openvpn) una configuración del tunel IPSEC anterior que conectaba esa red y al parecer, aunque el tunel estaba desconectado, su mera existencia evitaba que se escogiera la ruta del openvpn, como que la configuración del tunel IPSEC prevaleciera aunque estuviera desconectado. Fue deshabilitar la configuracion del tunel ipsec y empezar a cruzar los ping de un extremo a otro de las redes. Saludos

Hola De nada ,Will23b. Mira, wpad, para pfSense 2.3 => https://forum.pfsense.org/index.php?topic=109927.0 Salu2

Cuando el "package mantainer" lo convierta, si lo podrás volver a utilizar/instalar sin "problemas" Segun jimp (utiliza el buscador) a medida que dispongan de tiempo (no hay plazo estimado) convertirán algunos (que consideren necesarios/importantes/criticos), pero no se "comprometen" a nada, ya que los paquetes son "contribiudos" por miembros de la comunidad y son los credores de cada paquete los que deben "actualizarlos/conevrtirlos" :( https://forum.pfsense.org/index.php?topic=109835.msg611555#msg611555 https://forum.pfsense.org/index.php?topic=109827.msg611460#msg611460 https://forum.pfsense.org/index.php?topic=109446.msg609856#msg609856

No los "quitaron" porque sea la version "CE" (Community edition) Los quitaron porque no fueron actualizados/convertidos por los "package mantainers" (los que crearon los paquetes). https://doc.pfsense.org/index.php/2.3_Removed_Packages "ntopng" eventualmente volverá  https://forum.pfsense.org/index.php?topic=109835.msg611478#msg611478

Hola Juancho. Yo también uso GNS3: http://www.javcasta.com/gns3-virtual-lab-configurar-vlans-en-switch/ :) Pero lo que trataba era hacer pruebas con los TP-Link, ya que sí he confiogurado VLANs en switches Cisco y no en los TP-Link. Los switches del GNS3 son muy fáciles de configurar, pero muy simples (no tienen prioridades Qos, control de flujo, etc). Los TP-Link son una muy buena opción por su relación calidad/precio para ser switches gestionables (desde 25€ te puedes hacer con uno de 5 puertos y gestionable con VLANs, trunk, Qos, soporte anti loop-packet-storm,  etc) Salu2

Buenas Si no mal interpreto lo que decis con "sub redes logicas" podes hacerlo, para eso deberias configurar interfaces virtuales en la interface fisica que conecta a cada switch y cada grupo de pc que correspondan a una red logica se conectara a traves de la interface virtual que corresponda. No se si interprete bien lo que decis pero depende de lo que quieras lograr esto puede ser util o no. No olvides que solamente reemplazando la ip de mi pc yo ya estaria en otra red y si esto tiene la funcion de controlar no seria muy util. Si me equivoque en mi interpretacion, perdon y pasa mas datos para poder comprender mejor S.C.

https://doc.pfsense.org/index.php/Captive_Portal_Troubleshooting

¿No será… https://forum.pfsense.org/index.php?topic=84894.msg465822#msg465822 ?

Hola. Gracias por la info. Sí, solo ocurre con un host (android) que se asocian a la red vía wifi (a un AP). Creo que es trivial el error. Acabo de instalar pfSense 2.3 Release, haré pruebas con él :) Salu2

Si coexisten dos subredes en una misma interfase debes emplear IPs virtuales, https://doc.pfsense.org/index.php/What_are_Virtual_IP_Addresses

@bellera: Arriba, en este foro, Documentación - Regulador de caudal (Traffic Shaper) Usa Limiters si sólo quieres esto. Estimados, estoy usando muy bien los limiters del pfsense, les planteo mi escenario ante todo: tengo un enlace de 6M simetrico, y creé varios limiters de 1Mb x IP. En mi caso si tengo 6Mb y creo 2 reglas (limiter de 1MB c/u) , solo quedan 4Mb para el resto de los usuarios? Agradezco la ayuda que me puedan ofrecer. Gracias.

Hola. En tu pfSense: (ya sea en DNS Resolver o forwarder, el que uses, mejor es el Resolver bajo mi punto de vista): Domain Overrides: zentyal.mydominio.com <–> ip-lan-de-ese-host En General Setup, solo pon los DNSs externos que te van a resolver en lo público: por ejemplo 8.8.8.8, 208.67.220.220, etc En tu zentyal: debes de poner como DNS el mismo (ip lan de zentyal) y como dns forwarder a la ip lan del pfSense (que indica quien le resolverá los dominios de Inet, el controlador de dominio, resuelve en su dominio). Salu2